- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath 网页防篡改
故障处理手册
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C网页防篡改常见故障的诊断及处理措施。
本文档适用于用户、系统管理员在产品使用过程中出现的故障处理及注意事项
系统正常运行时,建议您在添加任务后,请勿进行关机重启等操作,以免影响其它用户正在执行的任务,避免造成任务中断,任务停止,影响其它用户使用。
设备正常运行时,建议您在完成重要功能的配置后,及时保存并备份当前配置,以免设备出现故障后配置丢失。建议您定期将配置文件备份至远程服务器上,以便故障发生后能够迅速恢复配置。
在进行故障诊断和处理时,请注意以下事项:
· 系统出现故障时,请尽可能全面、详细地记录现场信息(包括但不限于以下内容),收集信息越全面、越详细,越有利于故障的快速定位。
¡ 记录具体的故障现象、故障时间、配置信息。
¡ 记录完整的网络拓扑,包括组网图、端口连接关系、故障时间,故障功能模块。
¡ 查看系统信息和诊断信息。
¡ 记录设备故障时单板、电源、风扇指示灯的状态,或给现场设备拍照记录。
¡ 记录现场采取的故障处理措施和后台执行操作(比如配置操作、插拔线缆、手工重启设备)及实施后的现象效果。
¡ 记录故障处理过程中配置的所有命令行显示信息。
· 更换和维护设备部件时,请关机并摘除电源以确保您和设备的安全。
· 故障处理过程中如需更换硬件部件,请参考与软件版本对应的版本说明书,确保新硬件部件和软件版本的兼容性。
使用过程中,常见故障问题,请参考以下故障处理解决办法,若您遇到的问题不在以下故障处理范围内,或者当故障无法自行解决时,请详细记录故障信息、故障现象等,并和H3C技术支持人员沟通,进行故障定位分析,获取解决办法。
用户支持邮箱:[email protected]
技术支持热线电话:400-810-0504(手机、固话均可拨打)
故障的处理难以根据现象直接推导出故障原因,不同原因可能会导致相同的故障现象。本节提供的故障处理流程主要用于指导用户科学地处理故障,有效地将故障范围缩小。从而达到提高故障处理效率,减少处理时间的目的。
系统化的故障处理,有利于将大型、综合、复杂的现象分隔缩小范围,从而达到对故障现象的准确定位。
图1-1 故障处理流程
· 信息收集:发生故障后应该第一时间收集故障的相关信息,而不是盲目的进行故障恢复。
· 故障定位:根据收集的故障信息,进行故障的初步定位,从而有效的缩小故障的范围。
· 列举可能原因:根据定位后的结果,列出所有的可能原因。
· 制定方案:以故障原因的可能性大小,辅助参考是否容易实施,制定故障排查的顺序,同时每种原因也要制订故障排查方案。
· 故障排查:按照方案依次进行故障的排查,根据排查结果决定是否继续排查下一个原因。
· 恢复初始状态:在排除特定故障后,如果没有解决问题,需要恢复为故障的初始状态,避免引入其它故障。
· 故障记录:完成故障处理后,需要将故障排查过程进行文档化记录,以便故障排查经验的记录和传递。
从受故障影响的用户收到报告,并收集到一些故障现象后。还需要从其它相关用户那里继续收集有用的信息,以辅助进行定位判断。通常需要确认:
(1) 发生故障时是否修改了配置?
(2) 设备在正常情况下的工作状态?
(3) 发生故障前,用户可能做了哪些操作,操作的顺序是怎样的?
将故障处理的过程进行文档化是故障处理的最后一步,完整清晰的文字记录有助于对故障处理经验的积累和传递。记录中需要包含本次故障处理的全部信息,通常包含:
故障现象描述及收集的相关信息。
(1) 网络拓扑图绘制。
(2) 故障发生的可能原因。
(3) 对每一种可能原因制定的方案和实施结果。
网页防篡改的Web管理页面无法正常登录。
(1) 首先使用网络诊断工具ping 网页防篡改的管理地址,检查是否存活;
(2) 如果ping不通,可通过串口登录后台(登录名:admin,密码:admin),使用bridge -S命令查看管理桥IP是否丢失;若丢失,使用MngtBridge作为管理桥,管理IP为183.1.4.230,可通过命令行bridge -A -v MngtBridge -f 183.1.4.230 -m 255.255.255.0 -n y(注意一定要加上-n y ,否则无法登录该管理地址)将地址重新添加上;
(3) 若管理口IP未丢失,但是仍ping不通,可使用remote -S命令查看管理PC是否在信任主机权限内;若管理PC不在信任主机权限内,可通过remote -A -t web -i 101.1.36.0 -m 255.255.255.0;
(4) 若可以ping通管理口IP,但登录不了页面,可登录后台,使用websslport -G命令查看是否https的端口号被修改了;如果被修改为非443端口,可通过websslport -S -p 443将其修改恢复;
(5) 如果按上述操作仍然无法登录网页防篡改的Web管理页面,请搜集信息并发送给新华三技术支持人员协助分析。
排查思路:
(1) 确认Server2008R2是否装了SP1安全补丁。如没有需要依次安装以下①②提到的补丁;
(2) 如打了SP1补丁,确认有无打39029补丁,如无打上39029补丁即可。
解决方法:
windows防护端因为替换了代码签名,对winserver2008R2系统有要求,windows Server 2008 R2版本没有打相应微软要求的安全补丁会导致安装驱动提示错误。
①补丁SP1:https://www.microsoft.com/zh-cn/download/details.aspx?id=5842;
②补丁39029:
32位系统补丁:http://www.wosign.com/download/Windows6.1-KB3033929-x86.zip;
64位系统补丁:http://www.wosign.com/download/Windows6.1-KB3033929-x64.zip。
先要求打了SP1的安全补丁,再要求打39029补丁,如果系统本身已经是SP1版本的情况下,直接打39029补丁即可。
登录系统后,菜单栏只显示出主页面栏,未显示相关配置等栏
出现此问题原因是设备未导入授权或授权文件已过期,在主页面>许可证管理>许可信息注册,进行授权注册
Web界面登录用户,提示账户被锁定,登录account账户进行解锁。
图3-1 用户被锁定
account管理员登录后找到对应的用户,解除锁定或者重置密码都可。
(1) account管理员登录Web管理端,检查该账号是否由于输入错误的密码超过限定次数后导致,如图2-2,系统管理>账户管理>阻断用户列表,查看该账号是否在阻断用户列表中。
图3-2 开启被锁定账户
(2) 如果在阻断用户列表中,选中该用户并点击“解除锁定”按钮即可解除锁定。
(3) 如果用户无法回忆起密码,可以选择重置密码,方法是:在用户管理中选中该用户点击“重置”按钮,输入新密码
图3-3 重置用户
浏览器访问平台链接地址后,提示此证书存在安全问题。
图3-4 浏览器访问证书问题
图3-5 浏览器访问证书问题
点击“高级”按钮后点击继续前往即可。
点击“继续前往(IP地址)(不安全)”,此问题是由于产品的HTTPS证书不是公有证书,浏览器默认不认可私有证书导致。选择“继续”不会对浏览器有影响。
Linux防篡改卸载的时候,提示rm :error while loading share libraries : libwrapperio.so: cannot open shared object file :No such file or directory,或者提示总线(bus)错误。
重启机器后,无法进入图形化界面,ssh连接不了,提示:error while loading share libraries : libwrapperio.so。
此问题多由于系统缺少sed命令,导致4个系统配置文件里的内容没卸载干净。但实际上lib库已经删除了,所以导致重启出现问题。
解决办法:
如能正常操作,在命令行下正常操作即可。如不能正常操作,进单用户模式下再行操作,修改下列4个文件:
删除掉export LD_PRELOAD=/usr/local/lib/libwrapperio.so那一行(一般在最后一行),profile和bashrc文件中数据应该在最后一行,删除完后重启服务器即可解决问题。若提示由于libwrapperio.so无法找到而无法使用vi命令,则输入以下命令,:export LD_PRELOAD=,就可以操作系统命令。
(1) vi /etc/profile
图3-6 删除相关信息
(2) vi /etc/environment
图3-7 删除相关信息信息
(3) vi /root/.bashrc
图3-8 删除相关信息
(4) vi /etc/bashrc
(1) 在开始程序运行regedit;
(2) 在如下截图目录下删除KepperMgr(对应管理中心)、wkas对应(防篡改端-windows)注册表,删除完重新安装即可。
图3-10 删除对应注册表
|
命令 |
说明 |
|
help |
命令说明帮助按钮 |
|
ifconfig |
显示当前网络接口信息 |
|
ping |
检查网络是否连通 |
|
route -S |
检查路由信息 |
|
reboot -R |
重启 |
|
display-version |
查看系统信息 |
支持
