深信服故障

姚洪楼 发表于 随便说两句 分类,
0

去年还前年的时候安装过一次深信服数据中心,然后可以同步深信服AC防火墙内置的数据库,然后同步完了可以自动删除内置数据库,当时深信服AC防火墙的硬盘容量使用由百分之九十几一下子降到百分之几,顿时感觉网速都快了起来!

最近又感觉深信服AC防火墙似乎不是很稳定,于是心想还是继续使用深信服数据中心保存日志数据吧,结果试了N次最终还是以失败告终,具体状况是数据中心每次同步的日志信息如下:

用户登录成功,IP地址:10.60.80.1
开始同步访问控制用户配置
同步访问控制用户配置完成
用户中断连接退出,错误号:0

数据中心的同步器状况如下:(例如设置同步2013.01.01往后的数据)

流量日志    数据同步至2013-01-01  该日已同步记录数 0
邮件日志    数据同步至2013-01-01  该日已同步记录数 0
监控日志    数据同步至2013-01-01  该日已同步记录数 0
准入日志    数据同步至2013-01-01  该日已同步记录数 0
IPS日志     数据同步至2013-01-01  该日已同步记录数 0
防火墙日志  数据同步至2013-01-01  该日已同步记录数 0

 

上网查了很多资料,最后只查到这么一条稍微有点用的信息:

“用户中断连接退出,错误号:0”这条记录表示同步用户正常退出

所以,数据中心应该是没有问题的,它确实链接到深信服AC防火墙进行同步了,但是可能未能获取到任何数据。于是我又尝试通过“Sinfor Dlan M5100-AC 日志查看器”直接连接查看,结果输入密码后提示“连接日志服务器失败”,尝试了好多次都是这样,重启了深信服AC防火墙还是这样,换了一台电脑连接仍然这样….

然后使用“Sinfor Dlan M5100-AC client 控制台”查询查看系统日志,我勒个去居然一大堆错误信息:

我估计是深信服AC防火墙内置的数据库坏掉了,所以它一直报警,然后数据中心能连过来但是根本获取不到数据。这问题我也束手无策了,找深信服解决基本是不可能的,因为去年我有联系过他们询问是否可以每年交费购买技术支持服务(这玩意就跟杀毒软件似的需要每年交费才可在线升级以及获得技术支持,买的时候好几万,然后每年费用还要两三千,据说买回来的前几年是交费的,后来就没有再交了,去年我跟领导申请是否继续交费获得技术支持,结果领导同意了),然而深信服的苏州公司说此款商品已经没啥用了无法进行升级所以即便我们交钱他们也不接收的,他们是希望我们能以旧换新购买一套新产品,我看了一下价格相对便宜的那款也要近16780….(然后每年还要再交个两千块) 于是只好放弃!

所以,这台设备现在出现警告,只能随它去了,反正暂时还不影响正常使用,日志嘛不记录就不记录呗反正几乎不查的。等到哪天连基本的上网管控也无法用了,到时候想办法复位一下重新配置一下看看能不能恢复,如果依旧无法恢复那可能就是硬件问题了,那也只好买新的了。不过就算买新的,应该也不会买深信服了,因为这款产品价格太贵了,而且因为它的客户群实在太少了所以上网查资料也很难查到有用的经验拿来参考,与其花几万买深信服,还不如花几千买飞鱼星呢,而且飞鱼星似乎都免费升级,不用每年额外再交一笔费用。