1. 有个类似的问题，620版本，详见kb：http://tskb.sangfor.com/forum.php?mod=viewthread&tid=23528

该问题是虚拟机 IP 丢失导致，和本文遇到的问题相似。

2. 后台 CLI 查看分布式防火墙规则是否都存在，方法在上面一篇文章写得比较详细。确认都是存在的，存在的话匹配理论上没有问题。

3. 查看 sdnagentd 的日志 /sf/log/today/sfvt_sdnagentd.log，发现下面问题时间点，获取的虚拟机 IP 是空的，就导致这个虚拟机没有 IP，所以规则失效。

4. 获取 IP 是通过接口去虚拟机里面直接获取的，不是通过报表拿的，报表也可以确认一下，报表路径：/tmp/reportdata-guest/guest_1379499017142

看代码 sdnagentd 给 vmtools 发的消息是这个：#define MSGID_GET_NETINFO_WINDOW           10201   //获取网卡信息

5. 协调Windows技术支持查看 win 内部注册表看着不正常，正常下面这里会有个字段记录静态 IP：

6. 查看网络设置，IP 这里显示空的：

7. 内部找一台虚拟机手动把注册表删除后，也可以复现网卡属性不显示 IP 的问题。