密級：受控出口與安全線故障排查手冊出口與安全線故障排查手冊福建星網銳捷網絡所有保存期限：2年銳捷網絡，不得擴散166頁文件類型：故障處理類密級：受控出口與安全線故障排查手冊出口與安全線故障排查手冊福建星網銳捷網絡所有保存期限：2年銳捷網絡，不得擴散166頁文件類型：故障處理類密級：受控出口與安全線故障排查手冊修訂保存期限：2年銳捷網絡，不得擴散266頁日期版本修訂說明2010-10-29V1.0第一次發布2010-11-30V1.11.3、1.4、1.5、2.5、2.6、2.7密級：受控出口與安全線故障排查手冊修訂保存期限：2年銳捷網絡，不得擴散266頁日期版本修訂說明2010-10-29V1.0第一次發布2010-11-30V1.11.3、1.4、1.5、2.5、2.6、2.7章節2010-12-30V1.21.6、1.7、1.8、1.9章節2011-03-23V1.31.10、1.11、1.12、2.8、2.9章節密級：受控出口與安全線故障排查手冊前言本文檔操作標準。出口與安全線各保存期限：2年銳捷網絡，不得擴散366頁? 此文檔僅限公司 ，嚴禁外傳。密級：受控出口與安全線故障排查手冊前言本文檔操作標準。出口與安全線各保存期限：2年銳捷網絡，不得擴散366頁? 此文檔僅限公司 ，嚴禁外傳。密級：受控出口與安全線故障排查手冊1ACE故障排查1.1.1故障處理流程確認是否按照正確的聯動配置步驟進試。?ACE聯動模塊相配置?SAMACE動模塊相關配置排查聯動模型錯誤?SAM密級：受控出口與安全線故障排查手冊1ACE故障排查1.1.1故障處理流程確認是否按照正確的聯動配置步驟進試。?ACE聯動模塊相配置?SAMACE動模塊相關配置排查聯動模型錯誤?SAM用戶排查配置原因導致故障?ACE上的認證用尋求故障解決幫助5支持并傳回收集信息1.1.2故障處理步驟ACE2000部署SAM認證（WEB純準出模型）等功能后，ACE出現無法控制流量，所defaultACE2000SAM保存期限：2年銳捷網絡，不得擴散466頁1.1 ACESAM聯動則流量無法控制密級：受控出口與安全線故障排查手冊認證功能并重啟以后，ACE可以控制流量，現象消失。1.確認ACESAMSAM配置、認證用戶、策略中心。該認證地址為主機地址，測試ACE純準出認證。2.檢查ACE密級：受控出口與安全線故障排查手冊認證功能并重啟以后，ACE可以控制流量，現象消失。1.確認ACESAMSAM配置、認證用戶、策略中心。該認證地址為主機地址，測試ACE純準出認證。2.檢查ACE上的聯動相關配置后，沒有發現配置上的問題。這里第一個步驟“開啟認證配置”做完后，如果和SAM聯動正常，在實時分析里可以看到各others”，無法看到應用。現場可以在實時分析里可以看到各種應用，確認ACE聯動配置沒有問題，轉入步驟三。保存期限：2年銳捷網絡，不得擴散566頁密級：受控出口與安全線故障排查手冊3.確認SAMACESAM全局認證配置、認證用戶、策略中心。：4.檢查SAM上的聯動相關配置后，發現接入控制里多了一個“學生”接入控制，而制名”和“網關策略名稱”全部為空。5.查看SAM用戶的狀態，看到用戶表里很多基于802.1x認證客戶端的用戶，并沒有在此次測試的范圍內，但是使用的同一個SAM服務器。這些802.1x認證用戶的接入控制為“學生”。6.通過密級：受控出口與安全線故障排查手冊3.確認SAMACESAM全局認證配置、認證用戶、策略中心。：4.檢查SAM上的聯動相關配置后，發現接入控制里多了一個“學生”接入控制，而制名”和“網關策略名稱”全部為空。5.查看SAM用戶的狀態，看到用戶表里很多基于802.1x認證客戶端的用戶，并沒有在此次測試的范圍內，但是使用的同一個SAM服務器。這些802.1x認證用戶的接入控制為“學生”。6.通過ACE一個web純準出用戶，而是先前已經存在大量基于802.1x認證的用戶，這些用戶802.1xACE策略中心里的規則，最后直接匹配默認通道。7.ACESAM802.1x，建立單獨的通道進行流量控制。保存期限：2年銳捷網絡，不得擴散666頁密級：受控出口與安全線故障排查手冊SAM上在沒有開啟與ACE聯動之前，配置接入控制時，不需要開啟“網關接入控制”；只有當開啟與ACE認證用戶也會被SAM同步過來，當沒有匹配到對應的“網關策略名”時，進入默認通道進行管理。1.2.1故障處理流程確認組網環境對策略是否有影響。?ACE組網環ACE上的配置?ACE流控模塊相配置通過流控策略優化效果?ACE策略配置優密級：受控出口與安全線故障排查手冊SAM上在沒有開啟與ACE聯動之前，配置接入控制時，不需要開啟“網關接入控制”；只有當開啟與ACE認證用戶也會被SAM同步過來，當沒有匹配到對應的“網關策略名”時，進入默認通道進行管理。1.2.1故障處理流程確認組網環境對策略是否有影響。?ACE組網環ACE上的配置?ACE流控模塊相配置通過流控策略優化效果?ACE策略配置優確認策略優化效果?查看策略優化效尋求故障解決幫助5支持并傳回收集信息1.2.2故障處理步驟http-browse流量一直起不來，打開網頁非常緩慢。工程師再次恢復出廠設置，只啟用web流量保證的情況下故障依然。保存期限：2年銳捷網絡，不得擴散766頁1.2 ACE策略無法達到效果密級：受控出口與安全線故障排查手冊保障http-browse45Mp2p及掉，默認的壓制在10M內，人2300以上情況下，網頁1. 確認組網環境：依舊延遲很大，應用報表http-borwse10M多點。該網絡為單雙出口，ES-4000A200Mbps100MbpsNAT直接訪密級：受控出口與安全線故障排查手冊保障http-browse45Mp2p及掉，默認的壓制在10M內，人2300以上情況下，網頁1. 確認組網環境：依舊延遲很大，應用報表http-borwse10M多點。該網絡為單雙出口，ES-4000A200Mbps100MbpsNAT直接訪署在兩條出口鏈路上，控制各鏈路上的應用帶寬。RG-ACE應用控制引擎部該校共有2000左右上網用戶，主要通過電信出口一些教育網。2.經過對組網環境的分析確認，電信出口只有100Mbps，而最大2000，需要比較嚴格的流控策略才能優化網頁效果，轉入步驟三。3.確認ACE保存期限：2年銳捷網絡，不得擴散866頁密級：受控出口與安全線故障排查手冊4.配置分析：區域工程師設置了一個“web”的保證通道，希望優先保證網頁瀏覽應o10bps口處于極度擁塞的狀態下。5.進行配置優化：“流量管理”的默認帶寬設置過小。?analyzing_tcp和analyzing_udp不能限制，也不能 。?p2p、應用，用戶打開網頁感覺明顯改善。?開啟并限制p2p密級：受控出口與安全線故障排查手冊4.配置分析：區域工程師設置了一個“web”的保證通道，希望優先保證網頁瀏覽應o10bps口處于極度擁塞的狀態下。5.進行配置優化：“流量管理”的默認帶寬設置過小。?analyzing_tcp和analyzing_udp不能限制，也不能 。?p2p、應用，用戶打開網頁感覺明顯改善。?開啟并限制p2p、應用，用戶上網效果良好。?把others_udp和other_tcp在加到web應用組里。中限制，刪除其相關應用策略，把flv應用添?保存期限：2年銳捷網絡，不得擴散966頁密級：受控出口與安全線故障排查手冊analyzing_tcp和analyzing_udp是用來標識正在識別的網絡流量，這部分流量是受保護的，因此不要 和限制。6. 觀察優化效果：2400人的時候測試，打開電信的網頁速度比較快，而且部分基于flash的應用打開也比較的流量達到30M以上，web保證的通道流量基本實現。客戶對目前網頁瀏覽狀況比較滿意。7. 收集相關信息。本案例主要是工程師對于ACE流控引擎的“保證帶寬”理解有偏差，對于實際組網環境的影響和應用是必須嚴格限制或者的。這里僅僅進行“網頁瀏覽帶寬保證”是不夠的。保存期限：2年銳捷網絡，密級：受控出口與安全線故障排查手冊analyzing_tcp和analyzing_udp是用來標識正在識別的網絡流量，這部分流量是受保護的，因此不要 和限制。6. 觀察優化效果：2400人的時候測試，打開電信的網頁速度比較快，而且部分基于flash的應用打開也比較的流量達到30M以上，web保證的通道流量基本實現。客戶對目前網頁瀏覽狀況比較滿意。7. 收集相關信息。本案例主要是工程師對于ACE流控引擎的“保證帶寬”理解有偏差，對于實際組網環境的影響和應用是必須嚴格限制或者的。這里僅僅進行“網頁瀏覽帶寬保證”是不夠的。保存期限：2年銳捷網絡，不得擴散1066頁密級：受控出口與安全線故障排查手冊1.3.1故障處理流程確認組網環境對策略是否有影響。?ACE組網環ACE上的配置?ACE流控模塊相配置通過流控策略優化效果?ACE策略配置優確認策略優化效果?查看策略優化效尋求故障解決幫助5密級：受控出口與安全線故障排查手冊1.3.1故障處理流程確認組網環境對策略是否有影響。?ACE組網環ACE上的配置?ACE流控模塊相配置通過流控策略優化效果?ACE策略配置優確認策略優化效果?查看策略優化效尋求故障解決幫助5撥打支持并傳回收集信息1.3.2故障處理步驟測試ACE時，設置完策略后，發現ACE的實時分析出口流入流量和中出口流入流量695Mbps， 流出流量380Mbps，相差300Mbps，此時的網絡比較擁塞，具體排查方法：1. 確認組網環境：單出口組網環境，比較普遍的測試環境。經過組網環境確認，與環境無關，轉入步驟二。保存期限：2年銳捷網絡，不得擴散1166頁1.3 ACE出口流入流量和 流出流量差別較大密級：受控出口與安全線故障排查手冊2. 確認ACEinboundoutbound上行流量進行控制。根據上述配置，會出現如下的出口、流量情況：3. 進行配置優化：ACE針對上下行流量控制的管道為inbound和outbound，分別對應的流出和出口的流出。但是對于ACE流量整形之前的流量，即 的流入和出口的流入流量，無法進行很好的管控。出口的流入流量是直接和出口路由器或者口擁塞，會出現雖然經過ACE管控但仍無法改善的下行流量相關，如果該流量過大，導致出效果的現象。通過ACE的實時分析軟件，得出P2P的下行最大可以達到上行的10倍，流量的下行最大可以達到上行的5倍，我們可以根據此經驗數值對P2P和流量進行管控限制，將P2P和問效果。流量的outbound設置為inbound的1/5或者1/10。這樣出口的流入流量經過ACE管控差很多，減輕了ACE與出口路由器或者的鏈路，可以很好的改善網路訪4.觀察優化效果：通過設置P2P和流量的outbound設置為inbound的1/5或者1/10，出口流入流量和流出流量差別基本消除，減輕了ACE與出口路由器或者的鏈路。客戶對目前網頁瀏保存期限：2年銳捷網絡，不得擴散1266頁密級：受控出口與安全線故障排查手冊2. 確認ACEinboundoutbound上行流量進行控制。根據上述配置，會出現如下的出口、流量情況：3. 進行配置優化：ACE針對上下行流量控制的管道為inbound和outbound，分別對應的流出和出口的流出。但是對于ACE流量整形之前的流量，即 的流入和出口的流入流量，無法進行很好的管控。出口的流入流量是直接和出口路由器或者口擁塞，會出現雖然經過ACE管控但仍無法改善的下行流量相關，如果該流量過大，導致出效果的現象。通過ACE的實時分析軟件，得出P2P的下行最大可以達到上行的10倍，流量的下行最大可以達到上行的5倍，我們可以根據此經驗數值對P2P和流量進行管控限制，將P2P和問效果。流量的outbound設置為inbound的1/5或者1/10。這樣出口的流入流量經過ACE管控差很多，減輕了ACE與出口路由器或者的鏈路，可以很好的改善網路訪4.觀察優化效果：通過設置P2P和流量的outbound設置為inbound的1/5或者1/10，出口流入流量和流出流量差別基本消除，減輕了ACE與出口路由器或者的鏈路。客戶對目前網頁瀏保存期限：2年銳捷網絡，不得擴散1266頁密級：受控出口與安全線故障排查手冊覽狀況比較滿意。5. 收集相關信息。1.4.1故障處理流程ACE是否設置mgtlog服務器地址。?ACEmgtlog址http識別?密級：受控出口與安全線故障排查手冊覽狀況比較滿意。5. 收集相關信息。1.4.1故障處理流程ACE是否設置mgtlog服務器地址。?ACEmgtlog址http識別?ACE的應用識http?ACEhttp日志啟log?查看數據庫的日ACE5ACE的設備時間1.4.2故障處理步驟1. 查看是否配置正確的日志服務器地址：保存期限：2年銳捷網絡，不得擴散1366頁RG-ACE#sysmgtshow1:Managementserveripaddress:[54]1.4 http日志無法密級：受控出口與安全線故障排查手冊如果是SQL的數據庫形式，這里的地址為ACE服務器；如果是elog服務器的數據庫，這里的地址為elog服務器地址；如果兩個數據庫都有，就設置兩個地址。2. 查看ACE的http-browse如果沒有啟用這個，ACE無法分析到相關的RULhttp密級：受控出口與安全線故障排查手冊如果是SQL的數據庫形式，這里的地址為ACE服務器；如果是elog服務器的數據庫，這里的地址為elog服務器地址；如果兩個數據庫都有，就設置兩個地址。2. 查看ACE的http-browse如果沒有啟用這個，ACE無法分析到相關的RULhttp日志。3. 查看ACE的http策略管理>全局設置：選項>配置管理>日志管理：4. 數據庫連接確認：如果已經連接好SQL數據庫，可以進行連接測試，顯示“數據庫連接成功”：保存期限：2年銳捷網絡，不得擴散1466頁密級：受控出口與安全線故障排查手冊5. 確認是否形成當天的報表：在SQL數據里“aos”數據庫是否生成了當天的報表“httplog20101103”:在elog上的操作如下：6.確認ACElog保存期限：2年銳捷網絡，不得擴散1566頁RG-ACE密級：受控出口與安全線故障排查手冊5. 確認是否形成當天的報表：在SQL數據里“aos”數據庫是否生成了當天的報表“httplog20101103”:在elog上的操作如下：6.確認ACElog保存期限：2年銳捷網絡，不得擴散1566頁RG-ACE#sysdateshowFriNov2616:23:16[root@cent~]#wc-l/tmp/ramdisk/*2024/tmp/ramdisk/ACE_URL0.tx密級：受控出口與安全線故障排查手冊1.5.1故障處理流程ACElicense是否存在。ACEbypass?ACE的狀確認應用識別是否開啟密級：受控出口與安全線故障排查手冊1.5.1故障處理流程ACElicense是否存在。ACEbypass?ACE的狀確認應用識別是否開啟?ACE的應用識確認特征庫是否最新?查看特征確認是否存在非對稱流量5檢查測試環境1.5.2故障處理步驟1. 流量完全無法識別，IP“0”，license保存期限：2年銳捷網絡，不得擴散1666頁1.5 ACE流量識別異常密級：受控出口與安全線故障排查手冊2.8license，2.6license2. 若licenseIP“0”，查看ACEbypass除了檢查硬件部分的bypass，還需要檢查全局設置里的bypass：密級：受控出口與安全線故障排查手冊2.8license，2.6license2. 若licenseIP“0”，查看ACEbypass除了檢查硬件部分的bypass，還需要檢查全局設置里的bypass：3. ACE的狀態為normal，查看ACE的應用識別，識別大部分為others_tcp，others_tcp，和一些三、四層的流量，則ACE保存期限：2年銳捷網絡，不得擴散1766頁RG-ACE#sysbypassshowBRI Port Type Status LastUpdateTime01Internal NORMAL SunNov2107:33:202010Internal NORMAL SunNov2107:33:202010RG-ACE#syslicenseshMODEL:RG-ACE3000licensekey:958a00556bb7licenseOK密級：受控出口與安全線故障排查手冊請勾選需要識別的應用組，點擊右上角的“保存”，再點擊“配置保存”。4. others_tcp，others_tcp，others非常大，則需要更新特征庫：請將特征庫更新至最新，使用命令行升級、http服務器升級、WEB界面升級三種方式中的任何一種即可。5.若升級特征庫至最新，仍出現大量的others流量，請確認是否存在非對稱流量；6.上述確認完畢，問題仍未得到解決，請收集信息向TAC密級：受控出口與安全線故障排查手冊請勾選需要識別的應用組，點擊右上角的“保存”，再點擊“配置保存”。4. others_tcp，others_tcp，others非常大，則需要更新特征庫：請將特征庫更新至最新，使用命令行升級、http服務器升級、WEB界面升級三種方式中的任何一種即可。5.若升級特征庫至最新，仍出現大量的others流量，請確認是否存在非對稱流量；6.上述確認完畢，問題仍未得到解決，請收集信息向TAC反饋。保存期限：2年銳捷網絡，不得擴散1866頁密級：受控出口與安全線故障排查手冊1.6.1故障處理流程CPU利用率是否異常?CPU占比?檢查任務運行情分析故障懷疑點?確定異常任務并分尋求故障解決幫助?400進一步處理密級：受控出口與安全線故障排查手冊1.6.1故障處理流程CPU利用率是否異常?CPU占比?檢查任務運行情分析故障懷疑點?確定異常任務并分尋求故障解決幫助?400進一步處理1.6.2故障處理步驟1. 通過JAVA實時分析或者ARASCPU利用率的具體情況，這里可以看到ACE設備的CPU是一直處于100%，還是突發性的處于100%的狀態：保存期限：2年銳捷網絡，不得擴散1966頁1.6 ACECPU利用率異常密級：受控出口與安全 線故障排查手冊2.使用命令sysstatus并CPUACE3000為例設備各任務運行情況：3.1、2的結果，進行故障分析。2顯示的CPU，0、1、2、34Cll4，%user表示用戶占用的CPU密級：受控出口與安全 線故障排查手冊2.使用命令sysstatus并CPUACE3000為例設備各任務運行情況：3.1、2的結果，進行故障分析。2顯示的CPU，0、1、2、34Cll4，%user表示用戶占用的CPU%sysCPU%iowait表示中斷，%soft%idleCPU，%intr/s任務運行不正常。下面介紹一些常見導致設備CPU高的任務及處理方法：%userCPU??如果設備的默認為admin，遭到猜測、備無法進行管理和操作。?這種狀態下一般為CPU突發性的增大到100%。保存期限：2年銳捷網絡，不得擴散2066頁密級：受控出口與安全線故障排查手冊?需要修改ACE，然后重啟ACE%intr/s??如果設備性能1Gbps的吞吐下進試。??這種狀態下CPU會一直保持在100%。設備性能問題只能靠使用更高性能的設備來解決。4.密級：受控出口與安全線故障排查手冊?需要修改ACE，然后重啟ACE%intr/s??如果設備性能1Gbps的吞吐下進試。??這種狀態下CPU會一直保持在100%。設備性能問題只能靠使用更高性能的設備來解決。4.如果無法確定任務利用率高屬于正常現象還是存在異常，請400進一步處理。保存期限：2年銳捷網絡，不得擴散2166頁密級：受控出口與安全線故障排查手冊1.7.1故障處理流程ACEMGT口是否配置正確ACE的管理口配ACEMGT口間“80端口”是否正ACE與設備的通密級：受控出口與安全線故障排查手冊1.7.1故障處理流程ACEMGT口是否配置正確ACE的管理口配ACEMGT口間“80端口”是否正ACE與設備的通端口確認服務器java安裝版本確認服務器IE?ACE服務器的確認ACE確是否正?ACE確認是否因為下發配ACE?ACEMGTMAC現?MGTMAC尋求故障解決幫助?4008保存期限：2年銳捷網絡，不得擴散2266頁1.7 ACE服務器無法連接設備密級：受控出口與安全線故障排查手冊1.7.2故障處理步驟1. 與服務器的地址可達，ACE請確保管理口的地址能夠ping通服務器，即路由可達。一般為配置了錯誤的接口地址或者網關地址導致路由不可達：2. 服務器與ACE設備的“tcp80端口”確認沒有問題：保存期限：2年銳捷網絡，不得擴散密級：受控出口與安全線故障排查手冊1.7.2故障處理步驟1. 與服務器的地址可達，ACE請確保管理口的地址能夠ping通服務器，即路由可達。一般為配置了錯誤的接口地址或者網關地址導致路由不可達：2. 服務器與ACE設備的“tcp80端口”確認沒有問題：保存期限：2年銳捷網絡，不得擴散2366頁C:\DocumentsandSettings\yuanxiangwei>telnet2380RG-ACE#netpinginputdestinationipaddress:1PING1(1):56databytes84bytesfrom1:icmp_seq=0ttl=128time=7.4ms84bytesfrom1:icmp_seq=1ttl=128time=0.2ms84bytesfrom1:icmp_seq=2ttl=128time=0.2ms84bytesfrom1:icmp_seq=3ttl=128time=0.2ms84bytesfrom1:icmp_seq=4ttl=128time=0.2ms---1pingstatistics---5packetstransmitted,5packetsreceived,0%packetlossround-tripmin/avg/max=0.2/1.6/7.4msRG-ACE#netaddshowGateway:PrimaryDNS:SecondaryDNS:Interface IPAddress Netmask Status--------- ---------- ------- INT0 N/A N/A UPEXT0 N/A N/A UPINT1 N/A N/A UPEXT1 N/A N/A UPINT2 N/A N/A UPEXT2 N/A N/A UPMGT 23 HA N/A N/A UP密級：受控出口與安全線故障排查手冊如果服務器部署在服務器區，而服務器區存在放通。ACEtcp803. 確認服務器上的java1.6.0以上，版本過低也會造成服務器無法連接設備。4. 確認服務器上的IEIE6.0IE“關于internetexplorer”：在ser2000服務器或者早期的服務器上，安裝的一般為IE6.0以下的版本，雖然客戶端可以遠程操作服務器，但是服務器的IE版本過低仍然會導致設備無法連接。5. 確認ACE設備的是否被更改過：服務器上設備的必須和當前的設備一致，如果在添加設備后密級：受控出口與安全線故障排查手冊如果服務器部署在服務器區，而服務器區存在放通。ACEtcp803. 確認服務器上的java1.6.0以上，版本過低也會造成服務器無法連接設備。4. 確認服務器上的IEIE6.0IE“關于internetexplorer”：在ser2000服務器或者早期的服務器上，安裝的一般為IE6.0以下的版本，雖然客戶端可以遠程操作服務器，但是服務器的IE版本過低仍然會導致設備無法連接。5. 確認ACE設備的是否被更改過：服務器上設備的必須和當前的設備一致，如果在添加設備后被更換，就會導致服務器無法連接設備。6. 確認ACE是否由于配置錯誤導致設備出現“假死”：ACE在下發配置的時候，由于配置錯誤，會導致ACE設備進入“假死”狀態，這時只能通過重啟ACE設備來解決。。7. 確認ACE連接的交換機上的MAC地址是否正確：保存期限：2年銳捷網絡，不得擴散2466頁RG-ACE#netarp=========================================================================C:\DocumentsandSettings\yuanxiangwei>java-versionjavaversion"1.6.0_01"Java(TM)SERuntimeEnvironment(build1.6.0_01-b06)JavaHotSpot(TM)ClientVM(build1.6.0_01-b06,mixedmode,sharing)密級：受控出口與安全線故障排查手冊如果內網出現ARP，會導致服務器無法與ACE設備連接。8. 如果無法確定ACE服務器無法連接設備問題是屬于正常現象還是存在異常，請聯400進一步處理。1.8.1故障處理流程java裝。?ACEjava確認當前java版本是否正密級：受控出口與安全線故障排查手冊如果內網出現ARP，會導致服務器無法與ACE設備連接。8. 如果無法確定ACE服務器無法連接設備問題是屬于正常現象還是存在異常，請聯400進一步處理。1.8.1故障處理流程java裝。?ACEjava確認當前java版本是否正確?ACEjavajava徑是否正確?ACEjava安裝徑javapath目錄是否正確目錄尋求故障解決幫助?4008保存期限：2年銳捷網絡，不得擴散2566頁1.8 ACE管理服務無法啟動IPaddress HWtype Flags HWaddress Mask 0x1 0x2 00:D0:F8:C1:C6:A1 * MGT=========================================================================密級：受控出口與安全線故障排查手冊1.8.2故障處理步驟1. 確認javaJAVA2. 確認服務器上的當前java1.6.0：在服務器上如果有安裝兩個或者兩個以上的java版本，會出現當前版本為較低版本的情況，這個時候一定要進行確認。3. 確認服務器上的JAVAACEconf目錄中的密級：受控出口與安全線故障排查手冊1.8.2故障處理步驟1. 確認javaJAVA2. 確認服務器上的當前java1.6.0：在服務器上如果有安裝兩個或者兩個以上的java版本，會出現當前版本為較低版本的情況，這個時候一定要進行確認。3. 確認服務器上的JAVAACEconf目錄中的system.conf文件，找到mand=javaJRE的安裝路徑，默認是C:\ProgramFiles\Java\jre1.6.0_03\bin，修改system.conf文件中mand=java一行成為mand=C:\ProgramFiles\Java\jre1.6.0_03\bin\java.保存修改；4. 確認服務器的javapathWIN7ser2008的用戶變量：變量名為Path，變量值為JRE安裝路徑下bin文件夾的絕對路徑，確定以后，點擊應用。如圖所示：保存期限：2年銳捷網絡，不得擴散2666頁C:\DocumentsandSettings\yuanxiangwei>java-versionjavaversion"1.6.0_01"Java(TM)SERuntimeEnvironment(build1.6.0_01-b06)JavaHotSpot(TM)ClientVM(build1.6.0_01-b06,mixedmode,sharing)密級：受控出口與安全線故障排查手冊1.9.1故障處理流程確認服務器時間是否正確。?ACE服務器的時ACE設備的連接是否正常?檢查服務器與設備的接DATA磁盤空間?DATA的磁盤空間確認服務器臨時目錄是否可寫?檢查服務器的臨時目密級：受控出口與安全線故障排查手冊1.9.1故障處理流程確認服務器時間是否正確。?ACE服務器的時ACE設備的連接是否正常?檢查服務器與設備的接DATA磁盤空間?DATA的磁盤空間確認服務器臨時目錄是否可寫?檢查服務器的臨時目是否可寫尋求故障解決幫助?40081.9.2故障處理步驟1. 確認服務器的時間是否正確：在安裝管理端服務器時的時間設置不對，后來雖然調整了管理服務器時間，但報表歷史數據文件里日期還是不正確的，所以導致報表流量數據無法保持在歷史數據文件里。（刪除設備同時刪除了歷史報表數據文件，重啟添加設備即可。保存期限：2年銳捷網絡，不得擴散2766頁1.9 ACE報表無法顯示密級：受控出口與安全線故障排查手冊2. 確認服務器與ACE設備的連接是否正常：用戶在使用管理端服務器的過程中，無意間將服務器關機，或者連接管理端的鏈路出現問題，都將導致此段時間內的管理端報表無法顯示。3. 確認服務器上的DATA管理端服務器的DATA目錄下的文件夾太大，使得磁盤空間滿，ACE服務被終止，也會導致此段時間內的管理端報表無法顯示。4. 確認服務器的tempWIN7密級：受控出口與安全線故障排查手冊2. 確認服務器與ACE設備的連接是否正常：用戶在使用管理端服務器的過程中，無意間將服務器關機，或者連接管理端的鏈路出現問題，都將導致此段時間內的管理端報表無法顯示。3. 確認服務器上的DATA管理端服務器的DATA目錄下的文件夾太大，使得磁盤空間滿，ACE服務被終止，也會導致此段時間內的管理端報表無法顯示。4. 確認服務器的tempWIN7ser2008文件，TempDir的值即為臨時目錄文件夾的路徑（默認c:\\tep，請見下圖：上圖表示管理端服務啟用時會在D盤下新建名稱為“temp”的臨時目錄。使用JRE1.6的早期版本在Windows2008和Windows7系統上是沒（C盤）進行創建，讀寫等操作的。當修改此參數完畢后，需要重啟服務才能生效。5.如果無法確定ACE進一步處理。400保存期限：2年銳捷網絡，不得擴散2866頁密級：受控出口與安全線故障排查手冊1.10.1故障處理流程SAM是否配置第三方記賬。配置ACE的時間及時區是否正確?ACE設備的時ACESAM聯動是否正常?密級：受控出口與安全線故障排查手冊1.10.1故障處理流程SAM是否配置第三方記賬。配置ACE的時間及時區是否正確?ACE設備的時ACESAM聯動是否正常?ACESAM是否正常流量設置為“”?ACE的計費類型置尋求故障解決幫助?40081.10.2故障處理步驟1. 確認SAM記賬：ACE保存期限：2年銳捷網絡，不得擴散2966頁1.10ACE與SAM聯動無法 流量密級：受控出口與安全線故障排查手冊1. 確認ACE的時間及時區是否正確：ACE的時區為“比正常的晚8個小時。”時區，需要修改到“”正常時區。如不修改，將看到流量2. 確認ACE與SAM如聯動失效，在實時分析里可以看到流量全部被識別為“othr如聯動失效，在實時分析里可以看到流量通道無法顯示。3. 確認ACE”。密級：受控出口與安全線故障排查手冊1. 確認ACE的時間及時區是否正確：ACE的時區為“比正常的晚8個小時。”時區，需要修改到“”正常時區。如不修改，將看到流量2. 確認ACE與SAM如聯動失效，在實時分析里可以看到流量全部被識別為“othr如聯動失效，在實時分析里可以看到流量通道無法顯示。3. 確認ACE”。1）基于目的地址的流量 ：2）基于源地址的流量：4. 如果無法確定ACE進一步處理。400保存期限：2年銳捷網絡，不得擴散3066頁RG-ACE#sysdateshowFriMar1813:23:49密級：受控出口與安全線故障排查手冊1.11.1故障處理流程確認ACE版本為2.8系列2.6系列。?ACE的版本信2.82.6系列版本license方式是否正確方式密級：受控出口與安全線故障排查手冊1.11.1故障處理流程確認ACE版本為2.8系列2.6系列。?ACE的版本信2.82.6系列版本license方式是否正確方式hwid信息或者輸入是否正常?hwid信息license輸入license服務器之間的通訊是否正常?2.8系列設備license服務器的通訊尋求故障解決幫助?40081.11.2故障處理步驟1. 確認ACE2.82.6保存期限：2年銳捷網絡，不得擴散3166頁RG-ACE#sysverFirmwareversion2.8.27,runningonRG-ACEseries/RG-ACE2000.Copyright(c)2000-2008,RuijieNetworksLimited. s Buildtime:ThuAug2100:13:092008,htt .cn/.Layer7SignatureModuleversion4.2.105forRG-ACESeries1.11ACElicense失敗密級：受控出口與安全 線故障排查手冊Copyright(c)2002-2008,RuijieSystemCo.,.s.Buildtime:WedAug1309:30:202008, .cn2.系列版本，licenseWEB管理端進行：3.2.6密級：受控出口與安全 線故障排查手冊Copyright(c)2002-2008,RuijieSystemCo.,.s.Buildtime:WedAug1309:30:202008, .cn2.系列版本，licenseWEB管理端進行：3.2.6系列版本，直接在命令行下：4.2.6失敗，為license制作或者輸入錯誤，確認原因如下：1）提供保存期限：2年銳捷網絡，不得擴散3266頁RG-ACE#syslicensesetMODEL:RG-ACE2000HWID:17faaf5c94277faf3c1583817bdedd74licensekey:958a00556bb7licenseisvalid密級：受控出口與安全線故障排查手冊2）輸入的esekey是否正確。5. 2.8否能在服務器上失敗，除僅存在license制作或者輸入錯誤，還存在MGT口是的問題，確認原因如下：口地址是否可以上網。密級：受控出口與安全線故障排查手冊2）輸入的esekey是否正確。5. 2.8否能在服務器上失敗，除僅存在license制作或者輸入錯誤，還存在MGT口是的問題，確認原因如下：口地址是否可以上網。口DNS是否配置正確。提供 hwid是否錯誤。4）輸入的esekey是否正確。6.如果無法確定ACE進一步處理。400保存期限：2年銳捷網絡，不得擴散3366頁密級：受控出口與安全線故障排查手冊1.12.1故障處理流程確認ACE版本為2.8系列2.6系列。?ACE的版本信確認2.8或者2.6系列版本特征庫服務器地址是否正確?檢查特征庫服務器地確認設備與特征庫服務器之間的通訊是否正常?密級：受控出口與安全線故障排查手冊1.12.1故障處理流程確認ACE版本為2.8系列2.6系列。?ACE的版本信確認2.8或者2.6系列版本特征庫服務器地址是否正確?檢查特征庫服務器地確認設備與特征庫服務器之間的通訊是否正常?ACE設備與特征服務器的通訊hwidlicense是否正常?hwid信息license信息確認需要升級的設備在服務器上是否添加正常?檢查服務器上的設備息尋求故障解決幫助?40081.12.2故障處理步驟1. 確認ACE2.82.6保存期限：2年銳捷網絡，不得擴散3466頁RG-ACE#sysver1.12ACEhttp 特征庫升級失敗密級：受控出口與安全線故障排查手冊2. 2.8系列版本，設置的http特征庫地址為：40:8080（電信）、48:8080（）RG-ACE#sysupdateenablemodulesautomodulesautoupdatesetURL[[Y/N]?[N]?y]3. 2.6http特征庫地址為：39:8080（電信）、47:8080（密級：受控出口與安全線故障排查手冊2. 2.8系列版本，設置的http特征庫地址為：40:8080（電信）、48:8080（）RG-ACE#sysupdateenablemodulesautomodulesautoupdatesetURL[[Y/N]?[N]?y]3. 2.6http特征庫地址為：39:8080（電信）、47:8080（）RG-ACE#sysupdateenablemodulesautomodulesautoupdatesetURL[[Y/N]?[N]?y]4.確保與特征庫服務器能夠ping通：5.確保提供給RG-ACE工程師 的hwid信息和license信息是否正確。1）2.8系列hwid信息和license信息：保存期限：2年銳捷網絡，不得擴散3566頁RG-ACE#netpinginputdestinationipaddress:40PING40(40):56databytes84bytesfrom40:icmp_seq=0ttl=59time=1.3ms84bytesfrom40:icmp_seq=1ttl=59time=1.3ms84bytesfrom40:icmp_seq=2ttl=59time=2.0ms84bytesfrom40:icmp_seq=3ttl=59time=1.4ms84bytesfrom40:icmp_seq=4ttl=59time=1.2ms---40pingstatistics---5packetstransmitted,5packetsreceived,0%packetlossround-tripmin/avg/max=1.2/1.4/2.0msRG-ACE#Firmwareversion2.8.27,runningonRG-ACEseries/RG-ACE2000.Copyright(c)2000-2008,RuijieNetworksLimited. s Buildtime:ThuAug2100:13:092008,htt .cn/.Layer7SignatureModuleversion4.2.105forRG-ACESeriesCopyright(c)2002-2008,RuijieSystemCo., . s Buildtime:WedAug1309:30:202008, .cn密級：受控出口與安全線故障排查手冊2）2.6系列hwid信息和license信息：6. RG-ACE工程師的服務器設備添加是否正確。1）輸入2.8系列的esekey是否正確：保存期限：2年密級：受控出口與安全線故障排查手冊2）2.6系列hwid信息和license信息：6. RG-ACE工程師的服務器設備添加是否正確。1）輸入2.8系列的esekey是否正確：保存期限：2年銳捷網絡，不得擴散3666頁RG-ACE#syslicenseshMODEL:RG-ACE2000licensekey:958a00556bb7licenseOKRG-ACE#syshwidb7e8d5427f01b5e675495d0e06b0be6e? License在 的時候已經提供，請做好保存。9961527BB6DB90F6986E17D4EB856AB3ED5BF2C0B736B3E032C77EBA751B8C7D00D8600006252557D5FB507F4A89A472414167FC5C098F3A8DF6F7B35D312D061BD58EEC3500000000000000101433F5B1FE366E652B17B5826DBC7199B061EFA5FB79814FFDDB48EC80884EB264B48387766E47ACF4780D6170B4073E895C55B949C027556FB52E781016C34500000000002261BC5E383783BBC76F0D961550686ABF2703A4367460EE34529913BAD000000000000001002B8907541C97F706181C1D979F8776A744690EC259BE1FD780E64A40C9F8DD80D870186A704AF9456981F314D5C7165E8411CAEFB6A8E0FA40BE6136677CDB7密級：受控出口與安全線故障排查手冊2）輸入2.6系列的esekey是否正確：7.如果無法確定ACE進一步處理。400保存期限：2年密級：受控出口與安全線故障排查手冊2）輸入2.6系列的esekey是否正確：7.如果無法確定ACE進一步處理。400保存期限：2年銳捷網絡，不得擴散3766頁密級：受控出口與安全線故障排查手冊2NPE和EG故障排查2.1.1故障處理流程確認各個對象均存在?檢查流控策略中的對確認策略已經應用在接口?檢查流控策應用在接流控暫不支持應用在虛擬口?確認應用接口為物理策略只在生效時間段生效?確認生效時間尋求故障解決幫助?400進一步處理密級：受控出口與安全線故障排查手冊2NPE和EG故障排查2.1.1故障處理流程確認各個對象均存在?檢查流控策略中的對確認策略已經應用在接口?檢查流控策應用在接流控暫不支持應用在虛擬口?確認應用接口為物理策略只在生效時間段生效?確認生效時間尋求故障解決幫助?400進一步處理2.1.2故障處理步驟若在web界面上，查看策略中發現當前狀態為不生效，請通過以下步驟進行排查保存期限：2年銳捷網絡，不得擴散3866頁2.1 流控策略不生效密級：受控出口與安全線故障排查手冊1. 請確認此流控策略所使用的對象均存在，比如通道對象、用戶對象、VLAN對象、IP對象、時間對象、自定義應用對象、應用分組自定義對象等，若沒有請新建。anywebcli時丟密級：受控出口與安全線故障排查手冊1. 請確認此流控策略所使用的對象均存在，比如通道對象、用戶對象、VLAN對象、IP對象、時間對象、自定義應用對象、應用分組自定義對象等，若沒有請新建。anywebcli時丟捷官網發布的最新正式版本。2. 請確認此流控策略是否應用在了接口在，確認方法有兩種：1：在中單擊編輯，，確認策略組是否應用到了接口，顯示不應用，則選擇應用，并點擊保存設置。保存期限：2年銳捷網絡，不得擴散3966頁密級：受控出口與安全線故障排查手冊2：查看cli下，確認流控策略是否已經應用在了接口下，即此處的flow-policyGi0/1，若沒有也可手工配置。0/1密級：受控出口與安全線故障排查手冊2：查看cli下，確認流控策略是否已經應用在了接口下，即此處的flow-policyGi0/1，若沒有也可手工配置。0/1ipnatoutsideflow-policyGi0/1duplexautospeedauto3.showclock，是否準確，并查看看當前時間是否在策略的時間對象范圍內，若不在時間對象范圍內，策略不生效正常。4.若發現webcli下查看底層調試信息確認是否生效保存期限：2年銳捷網絡，不得擴散4066頁NPE60#showflow-control-policyweb-formatflow-controlGi0/1#flow-rule-id:1priority-num:1vlan-group:anysubscriber:anynetwork-group:anyapp-group:anytime-rang:anysession-limit:0action:pass密級：受控出口與安全線故障排查手冊5.如果無法確定任務利用率高屬于正常現象還是存在異常，請400保存期限：2年銳捷網絡，不得擴散4166頁密級：受控出口與安全線故障排查手冊5.如果無法確定任務利用率高屬于正常現象還是存在異常，請400保存期限：2年銳捷網絡，不得擴散4166頁effective1flow-controlGi0/3flow-controlGi0/5flow-controlGi0/7Totalpolicyruleis10表示未生效。5處理。密級：受控出口與安全線故障排查手冊2.2.1故障處理流程確認端口是否正常linkup?檢查端口的工作狀檢查配置中是否有shutdown及光電復用?檢查端口的配分析是否端口協商模式一致?檢查兩端端口協商模是否一致auto?調整兩端雙工、速率密級：受控出口與安全線故障排查手冊2.2.1故障處理流程確認端口是否正常linkup?檢查端口的工作狀檢查配置中是否有shutdown及光電復用?檢查端口的配分析是否端口協商模式一致?檢查兩端端口協商模是否一致auto?調整兩端雙工、速率分析是否是線纜或是模塊接觸不良?重新插拔線纜或是光模塊判斷是否是線纜和模塊問題?更換線纜或是模?4008保存期限：2年銳捷網絡，不得擴散4266頁2.2 端口Link狀態異常密級：受控出口與安全線故障排查手冊2.2.2故障處理步驟1.showipinterfacebrief或是showinterfacegix/x來確認端口是否Link異常（LED燈來下判斷）2.首先確認配置是否有問題，如端口是shutdown狀態，光電復用口是否切換到正確狀態。3.設置成強制模式,則需要把互連端口流控/雙工/速率均配置為強制模式。且這兩種是強制,則連接出現half模式是有可能的。4.嘗試將設備的流控／雙工／速率三者都設置成非auto密級：受控出口與安全線故障排查手冊2.2.2故障處理步驟1.showipinterfacebrief或是showinterfacegix/x來確認端口是否Link異常（LED燈來下判斷）2.首先確認配置是否有問題，如端口是shutdown狀態，光電復用口是否切換到正確狀態。3.設置成強制模式,則需要把互連端口流控/雙工/速率均配置為強制模式。且這兩種是強制,則連接出現half模式是有可能的。4.嘗試將設備的流控／雙工／速率三者都設置成非auto模式即強制模式。比如流控設置為off,，雙工設置為full，速率設置為1000M。是否能恢復linkup。5.重新插拔線纜（網線或者光纖或者光模塊），看是否可以Linkup。6.嘗試更換網線或者光纖（或者光模塊、擴展模塊），看是否可以Linkup。7.LinkupLinkup，很大可能是端口硬件故障。如果無ink，需要更換網線（需要嘗試正線和反線），確認光纖線的TX、RX的正確連接。8.如果雙絞線比較長，則改為短線進行和其他正常端口連接，看是否Link正常。9.把對端更換到其他正常端口上，看是否可以正常Linkup。10.(有條件的話選做)使用測試設備對網線或者光纖的衰減進較，以確認線纜是否損壞。試，并和標準值比11.另外需要注意確認端口上是否有異常的報文文，會把自己端口關閉，這樣將導致端口linkdown。12.如果無法確定端口link400進一步處理。保存期限：2年銳捷網絡，不得擴散4366頁密級：受控出口與安全線故障排查手冊2.3.1故障處理流程明確CPU利用率是否異常?CPU占比?檢查任務運行情分析故障懷疑點?確定異常任務并分尋求故障解決幫助?400進一步處理2.3.2故障處理步驟1.使用命令show cpu連續設備的CPU利用率，確定設備的CPU密級：受控出口與安全線故障排查手冊2.3.1故障處理流程明確CPU利用率是否異常?CPU占比?檢查任務運行情分析故障懷疑點?確定異常任務并分尋求故障解決幫助?400進一步處理2.3.2故障處理步驟1.使用命令show cpu連續設備的CPU利用率，確定設備的CPU利用率是否異理，需要確認CPU高的具體原因，請轉步驟2。2.使用命令showcpu并詢設備各任務運行情況：保存期限：2年銳捷網絡，不得擴散4466頁? 1在通過TELNET方式登錄使用showrun/showmemory/debugsu模式下showtask收集診斷信息時， 結果會顯示CPU利用率較高，此時需要在信息收集完畢后，等待一段時間再 導致的CPU利用率升高還是任務異常導致的CPU占用率升高。2.3 CPU利用率異常密級：受控出口與安全線故障排查手冊保存期限：2年銳捷網絡，不得擴散4566頁NPE60#sh密級：受控出口與安全線故障排查手冊保存期限：2年銳捷網絡，不得擴散4566頁NPE60#shcpu======================================= CPUUsingRateInformationCPUutilizationinfiveseconds:2%CPUutilizationinoneminute:2%CPUutilizationinfiveminutes:2%NO5Sec 1Min 5Min Process0 0% 0% 0% LISRINT1 0% 0% 0% HISRINT2 0% 0% 0% ktimer3 0% 0% 0% atimer4 0% 0% 0% printk_task5 0% 0% 0% waitqueue_process6 0% 0% 0% tasklet_task7 0% 0% 0% kevents8 0% 0% 0% snmpd9 0% 0% 0% snmp_trapd10 0% 0% 0% mtdblock11 0% 0% 0% gc_task12 0% 0% 0% Context13 0% 0% 0% kswapd14 0% 0% 0% bdflush15 0% 0% 0% kupdate16 0% 0% 0% usb_hub17 0% 0% 0% buffcopy18 0% 0% 0% ll_mt19 0% 0% 0% llmainprocess20 0% 0% 0% ip6timer21 0% 0% 0% rtadvd22 0% 0% 0% tnet623 1% 1% 1% tnet24 0% 0% 0% Tarptime25 0% 0% 0% gra_arp26 0% 0% 0% Ttcptimer27 0% 0% 0% fc_obj_msg28 0% 0% 0% Tfc_timer29 0% 0% 0% ip6_tunnel_rcv_pkt30 0% 0% 0% ipmrfd31 0% 0% 0% tRefRes32 0% 0% 0% imid33 1% 0% 0% nsmd34 0% 0% 0% ripd35 0% 0% 0% ospfd密級：受控出口與安全線故障排查手冊360%0%0%370%0%0%PPTP380%0%0%390%0%0%400%0%0%410%0%0%aaa_task420%0%0%Tlogtrap430%0%0%440%0%0%ntp_task450%0%0%460%0%0%ddns_task470%0%0%httpautoupdatetask480%0%0%490%0%0%500%0%0%510%0%0%pbr_guard520%0%0%530%0%0%540%0%0%550%0%0%tac+_task560%0%0%570%0%0%580%0%0%dhcpping_task590%0%0%600%0%0%610%0%0%lbdetect_task620%0%0%630%0%0%640%0%0%650%0%0%660%0%0%670%0%0%rl_listen680%0%0%690%0%0%700%0%0%processoftucl710%0%0%watchthread720%0%0%OS730%0%0%pstn740%0%0%vfdc750%0%0%ncc760%0%0%processofsi770%0%0%rtp780%0%0%vfdcprocess保存期限：2年銳捷網絡，不得擴散4666頁密級：受控出口與安全線故障排查手冊360%0%0%370%0%0%PPTP380%0%0%390%0%0%400%0%0%410%0%0%aaa_task420%0%0%Tlogtrap430%0%0%440%0%0%ntp_task450%0%0%460%0%0%ddns_task470%0%0%httpautoupdatetask480%0%0%490%0%0%500%0%0%510%0%0%pbr_guard520%0%0%530%0%0%540%0%0%550%0%0%tac+_task560%0%0%570%0%0%580%0%0%dhcpping_task590%0%0%600%0%0%610%0%0%lbdetect_task620%0%0%630%0%0%640%0%0%650%0%0%660%0%0%670%0%0%rl_listen680%0%0%690%0%0%700%0%0%processoftucl710%0%0%watchthread720%0%0%OS730%0%0%pstn740%0%0%vfdc750%0%0%ncc760%0%0%processofsi770%0%0%rtp780%0%0%vfdcprocess保存期限：2年銳捷網絡，不得擴散4666頁密級：受控出口與安全線故障排查手冊790%0%0%gkprocess800%0%0%810%1%1%flowaudittask820%0%0%rotuedb830%0%0%signatureupdate840%0%0%rl_vty_1850%0%0%httpt292860%0%0%httpt29387 98% 98% 98% idleNPE60#3. 2的結果，進行故障分析。在顯示的任務信息中，第二列顯示該任務占用CPU的比率，其中有個idle任務比較特殊，是CPUCPUCPU運行不正常。下面介紹一些常見導致設備CPU高的任務及處理方法：Tnet和buffcopy：收包上送CPU處理任務。該任務占用率高，說明CPU收到大量上送CPU報文并進行處理：??網絡中存在對設備的，開啟NPEEG功能，可以防止和抵御到設備本身的，如arp、DOS 、并能進行端口過濾和限速等。?網絡中存在過多分片報文：showip密級：受控出口與安全線故障排查手冊790%0%0%gkprocess800%0%0%810%1%1%flowaudittask820%0%0%rotuedb830%0%0%signatureupdate840%0%0%rl_vty_1850%0%0%httpt292860%0%0%httpt29387 98% 98% 98% idleNPE60#3. 2的結果，進行故障分析。在顯示的任務信息中，第二列顯示該任務占用CPU的比率，其中有個idle任務比較特殊，是CPUCPUCPU運行不正常。下面介紹一些常見導致設備CPU高的任務及處理方法：Tnet和buffcopy：收包上送CPU處理任務。該任務占用率高，說明CPU收到大量上送CPU報文并進行處理：??網絡中存在對設備的，開啟NPEEG功能，可以防止和抵御到設備本身的，如arp、DOS 、并能進行端口過濾和限速等。?網絡中存在過多分片報文：showipfpmstatics800userNPE#showipfpmstatisticstable:2080000Numberofactiveflows:817433contexts:1806NumberofthebuffersholdbyFPM:1945Eventcount(%256):249?網絡存在過多的協議報文(如ospf)：showrun是否存在的協議；?telnet/icmpICMP不可達是否可以關閉，黑洞路由是否配置，結合防使用。Tnet6：V6CPUtnet類似，就是IPV4和IPV6區別。Httptweb管理NPEEG的進程，若同時有大量的用戶同時web??登陸設備的管理界面，并在web頁面上保存期限：2年銳捷網絡，不得擴散4766頁密級：受控出口與安全線故障排查手冊設備會進行大量的數據，導致出現大量的Httpt進程，并會使cpu大幅升高，此時應減少用戶大量的web登陸設備管理界面。flowaudittask：流量審計進程，若設備開啟了流量審計功能（flow-auditenable），且網絡出口流量很大，用戶很多的情況下，會出現此進程CPU占用的利用率PE密級：受控出口與安全線故障排查手冊設備會進行大量的數據，導致出現大量的Httpt進程，并會使cpu大幅升高，此時應減少用戶大量的web登陸設備管理界面。flowaudittask：流量審計進程，若設備開啟了流量審計功能（flow-auditenable），且網絡出口流量很大，用戶很多的情況下，會出現此進程CPU占用的利用率PE和G.release（98250）3%-5%cpu利用率左右為正常范圍。prntk_tskprnk_tsk占用PUdbughowrun命令等操作，可以通過以下步驟進行排查：任務占用過多CPU，showdebug是否開啟部分調2）showrun30秒后，方可showcpushowarp是否存在過多的?（代表P同一時刻多個地址被刷新arp泛洪,同時等待一段時間確認CPU利用率是否下降rl_conshowrun、show命令都會對CPU有所影響，可以在show完后一段時間檢查cpu利用率是否下降。?4.如果無法確定任務利用率高屬于正常現象還是存在異常，請400進一步處理。保存期限：2年銳捷網絡，不得擴散4866頁密級：受控出口與安全線故障排查手冊2.4.1故障處理流程確認設備本身是否可以公網?檢查設備本身聯網狀DNS?橋接模式下需要額外的配置?檢查設備的工作模尋求故障解決幫助?400進一步處理2.4.2故障處理步驟若在web界面上，通過單擊＞若發現提示 連接服務器失敗！請通過以下步驟進行排查保存期限：2密級：受控出口與安全線故障排查手冊2.4.1故障處理流程確認設備本身是否可以公網?檢查設備本身聯網狀DNS?橋接模式下需要額外的配置?檢查設備的工作模尋求故障解決幫助?400進一步處理2.4.2故障處理步驟若在web界面上，通過單擊＞若發現提示 連接服務器失敗！請通過以下步驟進行排查保存期限：2年銳捷網絡，不得擴散4966頁2.4 特征庫不能升級密級：受控出口與安全線故障排查手冊1）1請確認設備本身的聯網狀態，設備本身是否可以 進2）2試，若不能公網，請進行相應的配置。DNSserver，若沒配置的話請配置，命令為ipname-server.x，特征庫更新服務啟在福州此時可以通過在設備密級：受控出口與安全線故障排查手冊1）1請確認設備本身的聯網狀態，設備本身是否可以 進2）2試，若不能公網，請進行相應的配置。DNSserver，若沒配置的話請配置，命令為ipname-server.x，特征庫更新服務啟在福州此時可以通過在設備ping3）3為.cn來確認更新服務器的可達性及地址的正確性。確認一下設備的工作模式，在橋接模式需要進行如下配置：HTTP升級是從非管理口進行升級的。如果需要從管理口進行升級，進入配置模式，按以下步驟進行操作：Ruijie(confighttpupdatesetoob配置從管理口進行升級4）4如果無法確定任務利用率高屬于正常現象還是存在異常，請400保存期限：2年銳捷網絡，不得擴散5066頁密級：受控出口與安全線故障排查手冊2.5.1故障處理流程NAT的ACL列表?ACL確認配置了地址池poolpoolNAT口?檢查密級：受控出口與安全線故障排查手冊2.5.1故障處理流程NAT的ACL列表?ACL確認配置了地址池poolpoolNAT口?檢查口是否配置NAT?NAT則確認以ACL?ACLPOOL配順序?40082.5.2故障處理步驟1. 在showrunNAT的acl保存期限：2年銳捷網絡，不得擴散5166頁ipaccess-liststandard1010permitany2.5 NAT不生效密級：受控出口與安全線故障排查手冊2.在配置確認是否配置了地址池pool，例如：3.確認是否配置了NAT內 口，例如：4.確認NAT5.NPEnat匹配規則的時候使用列表作為首要條件，地址池配置中只對一個地址池下面的多條規則逐一查找，不查找多個地址池配置。地址池匹配中可以針對出接口查找，但不支持針對路由下一跳查找。舉例說明：常見的錯誤配置如下。g0/1口的地址池將無法匹配。正確的配置方法如下：6、另外，一個物理接口綁定兩個地址池，也是可以正常進行數據轉換的，例如保存期限：2年銳捷網絡，不得擴散52密級：受控出口與安全線故障排查手冊2.在配置確認是否配置了地址池pool，例如：3.確認是否配置了NAT內 口，例如：4.確認NAT5.NPEnat匹配規則的時候使用列表作為首要條件，地址池配置中只對一個地址池下面的多條規則逐一查找，不查找多個地址池配置。地址池匹配中可以針對出接口查找，但不支持針對路由下一跳查找。舉例說明：常見的錯誤配置如下。g0/1口的地址池將無法匹配。正確的配置方法如下：6、另外，一個物理接口綁定兩個地址池，也是可以正常進行數據轉換的，例如保存期限：2年銳捷網絡，不得擴散5266頁ipaccess-listextendedtest1permitany55ipaccess-liststandard1010permitanyipnatpooltestprefix-length24address0001matchinterfacegigabitEthernet0/2address0001matchinterfacegigabitEthernet0/1ipnatinsidesourcelist10pooltestoverloadipaccess-liststandard1010permitanyipaccess-liststandard1110permitanyipnatpooltestprefix-length24address0001matchinterfacegigabitEthernet0/2ipnatpooltest1prefix-length30address0001matchinterfacegigabitEthernet0/1ipnatinsidesourcelist10pooltestoverloadipnatinsidesourcelist11pooltest1overloadipnatinsidesourcelist10pooltestoverloadinterfaceGigabitEthernet0/0ipnatinsideinterfaceGigabitEthernet0/1ipnatoutsideipnatpooltestprefix-length24address0001matchinterfacegigabitEthernet0/2密級：受控出口與安全線故障排查手冊2.6.1故障處理流程?DLDP的地址是可達DLDPNexthop是否可達是否可達根據實際情況調整DLDP密級：受控出口與安全線故障排查手冊2.6.1故障處理流程?DLDP的地址是可達DLDPNexthop是否可達是否可達根據實際情況調整DLDPretry參數?DL