5.1   无法登录Web页面

【可能原因】

l  设备未完全启动。

l  电脑与设备的网络连接异常。

l  未使用正确地址：https://设备IP（默认https://192.168.1.200）。

l  使用的浏览器不兼容。

【排查步骤】

(1)   设备启动时间约2分钟，观察设备指示灯，待PWR、SYS和接口状态指示灯均亮起后再尝试登录。

(2)   检查接口Link/ACT指示灯绿色闪烁或常亮表示连接正常。确认电脑IP地址配置与网关设备同一网段（默认可配置为192.168.1.9）。

(3)   确认浏览器地址栏输入的地址正确：https://设备IP（默认https://192.168.1.200）。

(4)   登录管理PC，在命令行下运行Ping mgmt-ip-address（mgmt-ip-address为设备的管理口IP地址），检查设备和管理PC的连通性。

○         如果能接收到设备返回的信息，则说明连通性正常。请排查其他原因。

○         如果不能接收到设备返回的信息，则说明存在连通性问题。请重新设置设备的管理口IP地址。

(5)   更换浏览器尝试。

5.2   无法登录SSH页面

【可能原因】

SSH端口号错误。

【排查步骤】

(1)   检查网络连接。

(2)   若网络正常，则点击[系统]>>[系统配置]>>[服务参数]>>[SSH]菜单项，修改SSH端口号。

 

5.3   威胁情报功能开关已开启，但状态为“未授权?”

【可能原因】

未激活威胁情报授权。

【排查步骤】

(1)   登录Web页面

(2)   在[系统]>>[系统配置]>>[授权管理]页面，查看是否已激活威胁情报授权，以及授权是否在有效期内。

未授权或授权过期后，基于威胁情报特征库的检测功能不可用，仅支持匹配用户手工配置的自定义威胁情报；同时，无法升级威胁情报特征库。

5.4   设备不显示会话日志

设备Web页面不显示会话日志，可能原因如下：

(1)   设备未安装硬盘。

解决方法：购买并安装硬盘，有关硬盘安装的详细介绍请参见【02安装设备--02安装硬盘模块】章节。

(2)   设备未开启日志会话功能。

解决方法：设备默认开启会话日志记录功能，若在安装了硬件的情况仍不显示会话日志，则需通过命令行形式开启会话日志记录功能。操作步骤如下：

a      通过Console口登录设备 

b      运行SecureCRT软件，页面自动弹出快速连接窗口（若未弹出可点击菜单栏按钮），按下图所示设置连接参数，点击<Connect>。

     说明

根据实际情况选择COM口，若电脑上只有一个COM口，通常默认为COM1。

 

c      按回车键，根据命令行提示输入用户名密码（此处以设备初始用户名/密码admin/admin为例）。

Sent SIGKILL to all process

Switching rootfs

 

Welcome to NTOS

EG-E5120 login：admin

Password：

Please wait a moment while the system is initializing…

……

d      登录成功后，执行如下命令查看设备是否开启会话日志记录功能。

EG-E5120> show congfig running system collect

collect

   enable true

   max-records 3072

   record-interval 200

   memory-storage-threshold 90

   statistics-enabled false

   flow-log-enabled true    //若显示为flow-log-enabled false则表示未开启会话日志记录功能，执行flow-log-enabled true命令可开启

   log-language Chinese

..