山石防火墙报错常见问题解决方法
山石防火墙报错常见问题解决方法
导语
Q:SSH管理防火墙报错“Unable to authenticate using any of the configured authentication methods
要点
- Q:SSH管理防火墙报错“Unable to authenticate using any of the configured authentication m
- ” A: 防火墙没有开启身份验证
- 配置 ssh pw-auth 后解决报错问题
- Q:Debug报错“_dp_mac_learn_ Out of memory
Q:SSH管理防火墙报错“Unable to authenticate using any of the configured authentication methods.”
A:
- 防火墙没有开启身份验证;
- 配置 ssh pw-auth 后解决报错问题。
Q:Debug报错“_dp_mac_learn_ Out of memory. mac entry allocation failure”原因
A:由于mac表项因为mac表剩余空间不足分配不出来的报错信息,可以通过 show mac generic 查看mac表项是否空余。
Q:防火墙下发配置时,提示配置被锁住
A:
- 刷配置时,出现该提示,说明同一时间在设备上有进行 save 配置或 show configuration 查看配置的操作
- 要解决此问题,需进行版本升级,升级到StoneOS 5.5R8版本即可。
Q:BGP无建立并且一直报错:“sent to neighbor 192.168.22.1 code (6-Cease), sub-code (5-/Connection Rejected)”,有什么可能性?
A:可能是router-id冲突导致。
Q:报错信息“Fail to update IPv4 address for domain name *.qq.com”含义
A:该报错表示域名*.qq.com解析的地址超过地址簿上限(ipv4上限1666个),导致部分ip无法更新。
Q:防火墙命令行下配置dhcp中的IP地址绑定时,报错“The DHCP address pool is being used by interface, cannot change the address”
A:
因为该DHCP地址池在被接口调用,所以无法配置,先在接口下取消dhcp地址池的调用,再添加ip mac绑定,最后再在接口上启用dhcp地址池的调用即可,命令如下:
SG-6000(config)# interface ethernet0/1
SG-6000(config-if-eth0/1)# no dhcp-server enable
SG-6000(config-if-eth0/1)# exi
SG-6000(config)# dhcp-server pool e0/1
SG-6000(config-dhcp-server)# ipmac-bind 192.168.60.2 F875.A4E5.BCC0
SG-6000(config-dhcp-server)# exi
SG-6000(config)# interface ethernet0/1
SG-6000(config-if-eth0/1)# dhcp-server enable
Q:防火墙命令行下显示“HA group 0 is no sync”
A:
防火墙命令行下 show ha sync state config 看到的 Info:HA group 0 is no sync 。
该状态和冷同步相关, 只是显示冷同步的状态。目前的ha的显示没法做到实时配置对比, 只要出现过ha异常(包括检测不到对端) 都会显示not sync, 重新配置ha可以恢复, 但是不建议重新配置。
该显示结果可能造成误解,5.5R7之后的版本更改显示结果。
Q:防火墙上传配置文件报错“网络连接超时,请检查网络并重试”如何处理
A:一般方法:可以尝试更换浏览器进行测试,推荐使用谷歌浏览器。
Q:防火墙上删除地址簿的一个地址报错“This peration makes “122” too complex”,为什么添加的时候不报错,但删除的时候报错
A:添加的IP正好能够合并到一个IP/mask中,但是如果删除一个IP,可能导致一个整段的IP/mask会被拆分成多个IP/mask。
Q:部分设备如E1600/E1700/E6160等不支持接口镜像(配置时报错:“Error: Interface ethernetx/x is not on switch”)。如果要使用镜像功能,如何处理
A:由于没有交换芯片,E1600/E1700/E6160等设备不支持接口镜像的设备,但是可以使用基于策略的镜像过滤功能,实现同样功能,示例如下:
mirror-profile “test”
destination interface ethernet0/3 direction bidirection
rule id 1
action permit
src-zone “Any”
dst-zone “Any”
src-addr “Any”
dst-addr “Any”
service “Any”
mirror “test”
exit
Q:Web界面配置路由掩码位0.0.0.0报错“错误:“netmask”数据范围校验失败”的原因
A:StoneOS 5.5R1~R3版本以及5.5R8版本支持Web配置路由掩码位0.0.0.0或0,5.5R4~R7版本仅支持Web配置路由掩码位0,配置0.0.0.0会报错校验失败。