深信服产品故障判断指引

网口兼容性问题判断方法 当出现设备网口丢包、网口错误帧不停增加等疑似网口兼容性问题时，请按照如下方法判断：
第一种现象： 条件①：已知对端设备是百兆交换机且锁定了全/半双工工作模式；
条件②：深信服设备为千兆口，自动协商（auto）时，协商成半双工工作模式，且PING时会有丢包，但如果
把深信服设备网口锁定成全/半双工时，我端设备网口灯熄灭，无法连接； 条件③：中间增加交换机可以正常工作。
告警灯常亮，或 无法登录设备
请直接联系深信服客服中心并说明情况
联系深信服 客服中心
是
通过交叉线短接设备 任意两个网口(AC设备 接千兆交换机或PC,防 止恢复默认配置)
否 能否接 显示器 否 尝试加交换机解 决兼容性问题
网口ACT 和LINK灯 是否都亮
是
通过manage口、 子接口或findme工 具尝试是否能正常 登录 是
是否登 录设备 否
是
联系深信服 客服中心
联系深信服 客服中心
开机等待1小时， 再重复步骤1，是 否正常登录设备
是
问题解决
否
故障返修
告警灯(alarm)常亮，或无法登录设备—AD产品线排查
无法登录设备(Ad)
能否接显示器
否
是
1、开机等待10分钟，如问题依旧， 则重启一次设备，再通过PC分别直 连其他网及manage口，配置与网 口同网段IP进行ping测试； 2、如问题依旧，将PC配置与 manage口同网段IP，再分别直连其 他网口进行ping测试(目的确认管理 口是否有交换到其他网口)
是否登 录设备 否
是wenku.baidu.com
问题解决
是
1、换网线 2、换PC直连 3、增加交换机解决兼容性问题 是否登 录设备 否
是
开机10分 钟能否正 常登录 否
故障返修
高端设备告警灯(alarm)常亮故障判断方法
2个BYPASS 指示灯
Status灯
alarm灯
power灯
LOGO灯
高端设备告警灯(alarm)常亮故障判断方法
7
使用过程中，经常掉线
8
显示很暗，或则有水波纹，变 色等
Adesk产品故障判断指引
序号
9 10
故障现象
各IO接口使用问题(如USB、 COM口等) 设备开机能上电，但是显示器 没有显示
处理办法
1.确认线缆、连接是否正常； 2.如排除以上情况后，请联系深信服客服中心处理。 1.确认显示器本身是否故障； 2.确认显示器与VGA线之间连接是否正常； 3.如果瘦客户机有IP地址，则尝试ping 其IP测试是否通，如 果能ping通，则可能与显示器存在兼容问题，请联系深信服 客服中心处理； 4.确认显示器是否有背光，如果有，请进入Recovery界面重 装ROM，有两种处理方法： 方法一：通过reset进入Recovery界面，然后选择wipe data/factory reset->Yes ---- delete all user data，格式 化用户数据分区的数据。 方法二：reset进入Recovery界面，然后选择reset initial system rom，重新安装一次rom后，再测试。(4.3R1后添加 的功能，只有当rom文件存在且未损坏时有效） 5.如排除以上情况后，请联系深信服客服中心处理。
处理。
网口故障问题处理方法
网口灯不亮，首先使用交叉线对接同一台设备的非BYPASS口（AC设备接千兆交换机或PC,防止
恢复默认配置），看设备的网口灯是否有亮。同时需要注意，万兆网口，一定不能使用千兆模块，
如果出现误用，需要重启设备，重启设备仍无法解决，请联系深信服客服中心处理。
如果是千兆网口，网口灯数据灯和传输灯都为一样颜色的则正常，如果一个橙色一个绿色，则说 明主板没有正常加载，需要联系深信服客服中心处理；如果是百兆网口的数据灯和传输灯颜色不 一致则为正常。
内容简介
指引说明
故障现象及判断方法 故障判断常见问题
内容简介
指引说明
故障现象及判断方法 故障判断常见问题
深信服产品故障判断指引覆盖目前市场销售产品的故障判断 方法，通过指引能够有效的判断产品是否出现硬件故障需要 返厂维修。 覆盖产品包括：AC、AF、SSL VPN、IPSEC VPN、WOC、 AD、adesk 覆盖故障现象包括：无法通电、告警灯常亮无法登录系统、
高端设备出现ALARM灯长亮时，可以通过看STATUS灯进一步确认：
如果STATUS橙色灯长亮或者狂闪的时候，此时可能为硬盘自检，则需要等待设备自检完成， 此时不要直接断电再重启设备，这样容易损伤设备硬盘，建议外接显示器或者通过PC的超 级终端接设备console口，联系深信服客服中心做进一步判定。 如果ALARM灯长亮同时STATUS灯不亮，这个说明是还没有进系统，设备可能卡在BIOS自 检或者将要进系统处，建议外接显示器或者通过PC的超级终端接设备console口，联系深信 服客服中心做进一步判定。
第二种现象： 条件①：已知对端设备是百兆交换机且锁定了全/半双工工作模式；
条件②：深信服设备也是百兆口。
如果满足以上两个条件，接上设备，我端设备锁定工作模式和速率后，也无法协商，需要和客户确认连接网线是 否为直通（平行）网线。
解决办法：如果是平行网线，请先更换成交叉网线后确认是否可以解决。如仍无法解决，则联系深信服客服中心
3 4
Adesk产品故障判断指引
序号
5
故障现象
开机提示TCAgent已停止
处理办法
需要重新刷机处理。(具体刷机工具及方法见附件)
6
开机自动断电，无法开机或是 按开关没有反应，adesk不加电
1.确认客户处供电情况是否稳定； 2.确认使用的电源线是否为产品标配电源线； 3.尝试更换其他标配电源线测试； 4.如排除以上情况后，请联系深信服客服中心处理。 1.确认是否为网络环境或配置问题导致； 2.确认网口连接状态或网口灯是否正常； 3.如排除以上情况后，请联系深信服客服中心处理。 1.检查VGA线与VGA接口是否松动； 2.确认VGA线长度是否过长（一般不要超过8M） 3.将显示器模式调整为自适应(auto)模式； 4.如排除以上情况后，请联系深信服客服中心处理。
2
设备无法正常升级或则升级异 常
使用过程中，总是无故重启 adesk启动时，系统卡死无法 正常启动
1.确认是否网络问题导致； 2.确认是否配置错误导致无法升级； 3.如排除以上情况后，请联系深信服客服中心处理。
1.确认客户处供电情况是否稳定； 2.如排除以上情况后，请联系深信服客服中心处理。 请联系深信服客服中心处理。
如果满足如上3个条件，此时需要确认，此网线是否为直通（平行）网线。（个别平台设备在锁定百兆工作模式后，
不支持线序反转功能） 解决办法：如果是直通（平行）网线，则需要更改成交叉网线或者中间加交换机解决。如仍无法解决，则联系深 信服客服中心处理。
网口兼容性问题判断方法 当出现设备网口丢包、网口错误帧不停增加等疑似网口兼容性问题时，请按照如下方法判断：
是否登 录设备 是
否
故障返修
联系深信服 客服中心
是否manage口 地址在其他网 口测通 是
否
问题解决
联系深信服 客服中心
告警灯(alarm)常亮，或无法登录设备—IPSEC VPN小硬件
无法登录设备 (IPSEC VPN小硬件)
1、重启一次设备； 2、PC单机接设备LAN口，配与LAN口同 网段IP，通过ping和findme方式测试； 3、ping和telnet DMZ或WAN口的 1981端口，获取webserver监听端口， 再通过监控端口尝试web控制台登录； (在DMZ或WAN口有固定IP的情况下测 试，目的是防止配置错误web端口导致无 法登录)
否
参照各产品线无法 登录的排查方法进 行处理是否可以正 常登录 是
否
故障返修
故障返修
问题解决
告警灯(alarm)常亮，或无法登录设备—AC/SSL VPN/WOC/AF产品线排查
无法登录设备 (AC/SSLVPN/WOC)
能否接显示器或 console口(波特 率115200) 是
否
步骤1： 重启两次设备，再通过PC分别直连 设备LAN、DMZ或manage口，配 与网口同网段IP，登录web控制条， 或分别尝试telnet443、51111、 22345端口
LAN口无法登录的处理方法
LAN口IP被配置成了10.111.222.34/30，导致无法用10.111.222.33地址登录，需要尝试接 DMZ口或者WAN口登录。
如果通过Findme搜索不到LAN口IP，则可能LAN口被交换到其他网口（尤其是有光口的设
备），所以接线的口不是正确的LAN口，需要尝试换其他网口接线测试。 如果其他网口也无法搜索到LAN口IP，则可能网口损坏，请参考《网口故障问题处理方法》进 行处理。
12 13
adesk VGA显示偏色严重等 adesk 断电后再来电无法启动
14
升级后出现sdcard只读
Adesk产品故障判断指引
序号
15
故障现象
系统异常，白屏、黑屏，或是卡在 Sangfor Logo界面，无法进行配置 等现象
处理办法
方法一： 通过reset进入Recovery界面，然后选择wipe data/factory reset->Yes ---- delete all user data，格式化用户数据分区的数据， 然后重启测试，如下图：
方法二：通过reset进入Recovery界面，然后选择reset initial system rom，重新安装一次rom后，再测试。（4.3R1后添加的功能，只有当 rom文件存在且未损坏时有效），如下图：
Thank you!
Adesk产品故障判断指引
序号
1
故障现象
使用过程中，频繁死机或宕机
处理办法
1.确认下是否有外设导致宕机或死机，可以尝试拔掉其他外 设再进一步确认。 2.确认客户处供电情况是否稳定； 3.确认软件版本，建议升级到4.5或更高版本； 4.是否通过瘦客户机观看高清视频； 5.确认瘦客户机是否温度过高； 6.如排除以上情况后，请联系深信服客服中心处理。
Adesk产品故障判断指引
序号
11
故障现象
使用adesk按电源键无法开机
处理办法
1.确认客户处供电情况是否稳定； 2.确认产品标配电源线是否正常，可尝试更换标配电源线测 试； 3.如排除以上情况后，请联系深信服客服中心处理。 1.确认客户显示器是否存在问题，可尝试更换显示器测试； 2.如排除以上情况后，请联系深信服客服中心处理。 1.尝试拔掉电源，等待1分钟后再插上电源并开机，确认是否 正常； 2. 如排除以上情况后，请联系深信服客服中心处理。 1.出现问题后尝试重启adesk确认是否可以解决； 2.如排除以上情况后，请联系深信服客服中心处理。
网口故障、网口兼容性等问题。
产品无法通电
设备无法通电
拔掉电源4-5秒，更换
电源插排，做以下操作
是否两个
电源开关
是
先按下硬开关，再按下 软开关(弹性开关)，再 开机
否
故障返修
否
设备加电， 确认是否 正常启动
是
问题解决
告警灯(alarm)常亮，或无法登录设备情况基础排查
【注意】如因导入配置后导致的故障，