NC常见问题及解决方法.docx

NC常见问题及解决方法.docx

《NC常见问题及解决方法.docx》由会员分享，可在线阅读，更多相关《NC常见问题及解决方法.docx（9页珍藏版）》请在冰豆网上搜索。

NC常见问题及解决方法

NC常见问题及解决方法

本文档的配置界面路径均在截图的左上方，故不额外指出。

文档内容会随着项目积累不断更新。

1安装问题

1.1设备安装后，无法访问

出现这类问题，通常有以下几种常见情况：

（1）网口状态为Down，需要将网口状态改为Up：

注意：

所有用到的网口的状态都必须为Up。

（2）路由没有添加，添加路由如下图所示：

1.2管理口ping不通，认为是网络或设备故障

梭子鱼应用防火墙管理口默认是禁ping的，因此需要打开ping功能，如下图所示：

1.3配置备份

NC当前配置可以导出，进行备份。

（1）导出备份

进入ControlPanel-》Backups，点击Backup：

点击Create，弹出新界面，点击Download将配置保存在本地：

（2）导入备份

点击Configuration-》MergeConfig，将本地配置导入当前设备：

2日志查看

2.1误阻断

通常刚上架后，会出现一些误阻断的现象此时需要通过产看阻断日志来进行判断。

梭子鱼将访问日志分为WebFirewallLogs、WebLogs。

其中WebFirewallLogs是所有被梭子鱼检查出违反策略的日志；WebLogs是记录所有的访问，包括了允许和阻断的访问。

（1）WebFirewallLogs查看举例：

根据ClientIP、动作等条件找到被阻断的日志条目，如下图所示：

条件的选择根据实际情况而定。

点击GetLogs，显示日志。

点击日志后面蓝色Detail，查看详细记录：

如果是误判，通过Rule可以看出是哪条策略的匹配，AttackDescription指出了策略名，AttackDetail指出了违背的内容。

这样可以找到相应的策略，进行调整。

以截图为例，找到路径：

/NC1100/web-application/web-firewall/url-policies/POST_TWEB_tlist.jsp

所在的策略配置界面：

调整对应的策略即可。

然后重新测试。

（2）WebLogs查看举例

WebLogs的搜索条件比较细致，可以根据Uri、缓存、Host等多种参数进行搜索。

通过多种参数搜索，可以轻而易举找到指定的日志条目：

根据情况，选择适当的条件，能够很快搜索出指定的日志条目。

3设备故障

3.1SystemLogs

系统日志通常包含设备运行时的日志，主要查看设备运行不正常是的报警日志。

条件搜索页面如下：

通过日志等级的选择，可以找到相应的条目。

SystemLogs的日志等级分为0-7共8级。

0级级别最高，包含最重要的系统日志。

以0级为例，点击GetLogs：

点击Detail，查看详细记录：

此问题是设备本身cache出错，需要将版本升至6-1-3-1125。

3.2NC升级步骤

（1）登录系统，进入ControlPanel

（2）点击Upgrade

然后上传版本，上传后重启一下设备。

（3）将版本激活

点击ActiveImage

注意，要激活的应该是6-1-3-1125。

然后点击Active就可以了。

4NC诊断工具

NC包括了ping、抓包和生成错误报告等诊断工具，供技术查看。

4.1ping测试

进入ControlPanel-》NetworkUtilities-》Ping：

选择源接口，指定目标地址，进行ping测试即可。

4.2抓包分析

进入ControlPanel-》NetworkUtilities-》PacketCapture：

步骤：

A．点击Start开始抓包

B．点击Stop停止抓包

C．点击Create生成文件

此文件可用Ethereal打开进行分析。

4.3生成错误报告

当系统发生故障，并且在SystemLogs中无法获取有用信息时，需要专门的错误报告进行分析。

进入ControlPanel-》Troubleshooting-》ProblemReport：

点击Create，系统将生成错误报告。

注意：

生成报告需要时间，请耐心等待。

生成后，保存在本地即可。