NC常见问题及解决方法.docx

1、NC常见问题及解决方法NC常见问题及解决方法本文档的配置界面路径均在截图的左上方，故不额外指出。文档内容会随着项目积累不断更新。1 安装问题1.1 设备安装后，无法访问出现这类问题，通常有以下几种常见情况：（1） 网口状态为Down，需要将网口状态改为Up：注意：所有用到的网口的状态都必须为Up。（2） 路由没有添加，添加路由如下图所示：1.2 管理口ping不通，认为是网络或设备故障梭子鱼应用防火墙管理口默认是禁ping的，因此需要打开ping功能，如下图所示：1.3 配置备份NC当前配置可以导出，进行备份。（1） 导出备份进入Control Panel-Backups，点击Backup：点

2、击Create，弹出新界面，点击Download将配置保存在本地：（2） 导入备份点击Configuration-Merge Config，将本地配置导入当前设备：2 日志查看2.1 误阻断通常刚上架后，会出现一些误阻断的现象此时需要通过产看阻断日志来进行判断。梭子鱼将访问日志分为Web Firewall Logs、Web Logs。其中Web Firewall Logs是所有被梭子鱼检查出违反策略的日志；Web Logs是记录所有的访问，包括了允许和阻断的访问。（1） Web Firewall Logs查看举例：根据Client IP、动作等条件找到被阻断的日志条目，如下图所示：条件的选择根

3、据实际情况而定。点击Get Logs，显示日志。点击日志后面蓝色Detail，查看详细记录：如果是误判，通过Rule可以看出是哪条策略的匹配，Attack Description指出了策略名，Attack Detail指出了违背的内容。这样可以找到相应的策略，进行调整。以截图为例，找到路径：/NC1100/web-application/web-firewall/url-policies/POST_TWEB_tlist.jsp所在的策略配置界面：调整对应的策略即可。然后重新测试。（2） Web Logs查看举例Web Logs的搜索条件比较细致，可以根据Uri、缓存、Host等多种参数进行搜索

4、。通过多种参数搜索，可以轻而易举找到指定的日志条目： 根据情况，选择适当的条件，能够很快搜索出指定的日志条目。3 设备故障3.1 System Logs系统日志通常包含设备运行时的日志，主要查看设备运行不正常是的报警日志。条件搜索页面如下：通过日志等级的选择，可以找到相应的条目。System Logs的日志等级分为0-7共8级。0级级别最高，包含最重要的系统日志。以0级为例，点击Get Logs：点击Detail，查看详细记录：此问题是设备本身cache出错，需要将版本升至6-1-3-1125。3.2 NC升级步骤（1） 登录系统，进入Control Panel（2） 点击Upgrade然后上

5、传版本，上传后重启一下设备。（3） 将版本激活点击Active Image注意，要激活的应该是6-1-3-1125。然后点击Active就可以了。4 NC诊断工具NC包括了ping、抓包和生成错误报告等诊断工具，供技术查看。4.1 ping测试进入Control Panel-Network Utilities-Ping：选择源接口，指定目标地址，进行ping测试即可。4.2 抓包分析进入Control Panel-Network Utilities-Packet Capture：步骤：A 点击Start开始抓包B 点击Stop停止抓包C 点击Create生成文件此文件可用Ethereal打开进行分析。4.3 生成错误报告当系统发生故障，并且在System Logs中无法获取有用信息时，需要专门的错误报告进行分析。进入Control Panel-Troubleshooting -Problem Report：点击Create，系统将生成错误报告。注意：生成报告需要时间，请耐心等待。生成后，保存在本地即可。