【HCI-VN】告警数据面服务全同步失败，网络配置同步失败，networkd报错flow redirect modify check fail

更新时间：2025-03-27

所属模块网络问题 | 虚拟网络

适用版本 HCI6.9.1以上

断电重启后，HCI告警配置下发失败。

后台检查/sf/log/today/networkd.log 发现如下报错：

关键字：flow redirect modify check fail

1.确定HCI是否被SCP纳管并部署了云安全中心（aSec），如果没有纳管非此问题。

2.打开cfgdbd debug日志

container_exec -n vn-a(680后需要执行此步骤)

echo -e "cfgdb log enable\n" | cli

关闭使用echo -e "cfgdb log disable\n" | cli

注意：开启后，一定要记得关闭

3.观察/sf/log/sdn/cfgdbd.out日志，是否存在如下失败配置：

4.登录SCP的云安全中心页面找到网络攻击防护配置，查看是否存在服务一栏为异常的策略

云安全中心策略配置异常，下发到HCI后，HCI底层无法处理，导致配置全同步失败。

临时解决方案：编辑异常策略选择正确的服务，重新下发，或直接删除异常策略重新创建

永久解决方案：暂时从人为配置上控制，不要配置错误，错误的配置无法下发失效，导致服务异常

将SCP升级到6100R2及以上版本可以减小发生的概率

需要重新编辑云安全中心策略

否

{{contentObj.name||'--'}}