曙光天罗防火墙常见问题解答
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文由wangtong3230贡献
pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
曙光天罗 TLFW 防火墙 常见问题解答 V1.1
曙光信息产业(北京) 曙光信息产业(北京)有限公司 信息产业
常见问题解答: 常见问题解答:
1.2 开关机问题
如果防火墙开机后电源指示灯不亮,可能是因为: a.电源线没有连接好,请检查供电线路是否良好; b.电源电压不符合要求,请检查电源电压是否符合规定范围。
1.3 无法登录 WEB 管理界面, 管理界面,
a.输入防火墙内部 IP 地址不正确; b.网线有问题; c.登录方式没有采用“HTTPS” ; d.防火墙内部 IP 地址与本主机 IP 地址不在同一网段上。 如以上三点都正确仍不能进入,那么就要根据你的身份来寻求以下解决方案: 如果你不是管理员,根本就没有权限进入防火墙系统管理主界面; 如果你是系统管理员,有可能该管理主机在防火墙的黑名单中,或者由于登录错误而被防火墙锁定。
1.4 无法访问外网
a.网线有问题。请仔细检查网线是否正常导通,以确认是否更换网线; b.与防火墙连接的集线器或交换机、路由器连接不正确。首先检查防火墙及其连接集线器或交换机、路由 器上的连接指示灯是否亮。否则,可能是集线器、路由器本身有问题; c.防火墙的 IP 地址和子网掩码配置错误、防火墙网关没有正确设置。请检查防火墙“网络配置”界面中
各配置选项的正确性,注意网络 IP 地址与网络掩码必须匹配; d.DNS 不能解析或解析错误; e.防火墙规则设置有问题,请检查规则是否开通允许访问。
1.5 如何处理日志
因为防火墙的存储空间有限以及为了保持防火墙高效的工作性能,防火墙只保存最新的 30M 日志, 如果想保留所有的防火墙日志,请用防火墙远程日志系统,把防火墙的日志传到远程日志服务器上。
1.6 网络接口连接指示灯不亮
a.网络连接出了问题; b.集线器或交换机运行可能不正常,请试着把网线插到集线器的其它位置,或者插到另一台集线器上。
1.7 主机不能 PING 到防火墙
a.网络接口配置不正确,请仔细检查防火墙“网络配置”界面中配置选项的正确性; b.网络接口属性设置不允许 PING; c.防火墙包过滤是否允许执行 ICMP 规则。
1.8 关于 Web 管理无法登录(账号锁定)如何解除 管理无法登录(账号锁定)
a.用超级管理员登录防火墙,把锁定的管理员帐号删除; b.通过串口登录防火墙,把锁定的管理员帐号删除; c.等待锁定时间过期。
1.9 不能增加一目标网络的路由
a.检查目标网络地址和网络掩码是否
匹配; b.检查防火墙是否能解析该网关的 MAC。
1.10 IP 地址绑定未起作用
检查绑定 IP 是否经过其它路由设备才到达防火墙。
1.11 增加一禁止指定主机的规则,但该主机仍能通过防火墙 增加一禁止指定主机的规则,但该主机仍能通过防火墙
a.检查该主机与通信目标主机间的通信通道是否经过防火墙; b.检查是否已有规则许可该主机通过防火墙; c.检查测试源主机是否为双穴主机,是否网卡配有多个 IP 地址。
1.12 用户规则许可但不能通过防火墙
a.检查该用户登录主机的 IP 是否需要防火墙做 NAT 或者是其它比如网桥、路由等设置; b.检查用户机的网关和代理设置是否正确。
1.13 禁止主机但是禁止无效
a.检查该用户登录主机是否有旁路,是否有两块以上网卡; b.检测规则,是否还有其它规则对此主机放行。
1.14 用户口令丢失,无法登录防火墙 用户口令丢失,
使用串口登录,增加新用户。设置新用户的权限,密码。
1.15 防火墙不定期无故死机
a.检查防火墙所在的工作环境; b.检查防火墙日志文件是否超载,建议删除旧有备份文件或者将其导入日志备份服务器; c.检测系统是否部分规则模块出错,关闭该模块是否还死机。 如果以上还不能解决问题,请尽快与厂商联系。