XSEC里面创建sslvpn组件，创建失败，提示Vssl私钥失败。 1、模板没有问题 2、HCI一键巡检没有异常 CSSP时间跟本地时间不一样，sslvpn时间跟本地一样，导致时间相差超过5分钟。 将CSSP时间修改成跟本地一致之后，创建成功。            

xsec里面的防火墙授权时间跟平台的授权时间不对，平台授权时间有效期是2024年9月1日，在防火墙上看到的不一样。 1、可以根据授权典型场景排查，通过CSSP和HCI单点登录防火墙确认正常。 2、测试网络连通性确认正常，key时间戳没有问题。 3、进一步尝试给AF重新下发授权，但发现出现报错。 4、取dashboard.log和celery_task.log日志，根据对应的时间点，找到日志描述，可以看到提示USB不存在。 5、查看AF接口上，新多出一个USB口，将其删除之后授权下发成功。 组件AF的硬件配置新增了一个USB口导致 将新增的物理硬件usb删除解决 无          

单台一体机部署xsec，初始化的时候，提示失败。 1、先进HCI界面，查看对应的日志，看看是否有持续报错。 2、查看日志，没有关于10.252.252.248的地址日志，网络环境存在波动导致。 网络环境存在波动 点击重新初始化即可。     初始化部署失败，大部分跟网络环境有很大关系，初始化的时候，电脑和服务器需要组成一个单独的局域网，不要和外部网络相连。      

XSEC设备平台授权服务有效期显示过期，但是实际授权时间还未过期     1、查看设备系统时间，时间正常。 2、HCI后台输入vstn_tool -t 查看key有返回值 3、相关的返回值使用时间戳转换工具计算（https://tool.lu/timestamp/）。发现返回值是错误的，如图： 4、换USB接口或者换主机插key重新获取key返回值使用时间戳计算工具计算依旧返回错误值。 key故障 协调换key处理                    

使用CSSP4013C通过网络代理方式授权vSSL VPN失败，提示应用初始化认证信息失败、设置Vssl私钥失败，原因:sinfor_apitoken 1、登录SSL组件后台，发现没有配置与CSSP授权通讯信息的窗口（使用快捷键alt+f8调出） 2、查看SSL组件后台，/usr/sbin/cssp_vpc目录下没有该插件相关文件 注意：正常SSL组件该目录下应该有如下三个路径 [common]comp_type=vsslapp_code_path=/usr/sbin/cssp_vpc/app/etc_ini_path=/usr/sbin/cssp_vpc/etc/data_log_path=/usr/sbin/cssp_vpc/data/   3、进一步排查发现SSL组件有断电故障，查找该文件被移动备份到了其他目录   4、将该文件重新解压回/usr/sbin/cssp_vpc目录后，插件恢复正常   5、重新填入验证码后，依旧无法分配应用成功   6、最终查看VSSL组件的系统时间与CSSP时间相差超过了15min，使用命令date和hwclock命令修改为正确时间后，授权应用正常       由于SSL组件的cssp_vpc插件异常，以及SSL组件系统时间与CSSP相差过大导致 1、恢复cssp_vpc插件 2、修改组件正确系统时间     1、CSSP4013C与组件授权通讯时，是通过cssp_vpc插件进行frp隧道授权通讯的 2、Linux系统修改系统时间分临时和永久命令如下： 临时修改Linux系统时间：date -s '2023-07-20 14:20:00'永久修改硬件时间：hwclock --set --date '2023-07-20 14:20:00' //设置硬件时间hwclock --show   //查看硬件时间 hwclock -rhwclock --hctosys   //设置系统时间与硬件时间同步    

1. cssp接入sip失败，报错：接入SIP配置失败，请重试，如下图所示：     1. SIP的授权不足，允许接入的设备达到上限，如图： 1. 协调客户下单，对sip授权进行扩容，使cssp内的组件能全部接入sip中去  

升级到CSSP4014后，输入完动态口令会退回控制台登录页面 输完动态口令之后回车退回了登录页面   CSSP4014对于前端有进行过重构，相关机制有变动不能直接按回车需要手动鼠标点击确定 输入完动态IP后不直接回车，点击确定登录正常  

1. CSSP4.0.14创建云镜组件失败，报错任务执行超时，请重试，如图所示： 1. cssp后台ping 10.251.251.251（云镜初始IP），能正常ping通，证明cssp与云镜通信正常2. 资源池 --> 镜像 --> 内置镜像 查看当前云镜模板为vyj_template_20210909，但是实际上4014版本的云镜模板应该为vyj_template_20200927 3. 模板vyj_template_20210909是XSec5.0.3版本发布的模板，可以导入到CSSP4.0.14中，但是无法创建云镜     1. 模板使用错误，要使用CSSP4.0.14版本发布的模板vyj_template_20200927 1. CSSP租户页面删除创建失败的云镜 2. 资源池 --> 镜像 --> 内置镜像页面，删除无法使用的云镜模板vyj_template_20210909 3. 上传模板vyj_template_20200927  

1. 组件的“进入应用”和“进入控制台”按钮均置灰，如下图：     1. 本地应用市场申请的试用授权，过期后，不允许单点登录 2. 正式购买的销售授权，过期后，可以正常单点登录 1. 跟客户沟通尽快下单销售授权，页面支持试用授权重新授权为销售授权  

1. 同集群内，EDR虚拟机迁移到另外一台主机，迁移失败：获取目标主机信息失败，如图所示： Snipaste_2021-11-08_09-59-23.png (231.61 KB) 1. HCI尝试手动迁移改虚拟机到其他主机上，失败，同样的报错信息：获取目标主机信息失败2. 查看目标主机的cpu、内存使用信息，使用率都没有超过80%，处于正常水平，如图 Snipaste_2021-11-08_10-03-39.png (31.48 KB) 3. 后台查看代码分析后确定：目标主机上正在运行的虚拟机占用的总cpu核数，与物理主机实际的cpu核数一致，无空闲的cpu核数，所以迁移虚拟机到该主机失败4. 验证办法：迁移目标主机上，暂时关机一台与待迁移虚拟机cpu核数相同的虚拟机，释放cpu核，再尝试迁移虚拟机，如果迁移成功，证明目标主机cpu核数不足       1. 已确定是因为目标主机的空闲cpu核数不足，迁移失败，协调客户添加cpu或者集群扩容新主机 1. 主机cpu使用率信息不能代表空闲cpu核数，真正是否有cpu核空闲，需要手动计算后确定

删除组件后，HCI磁盘显示没有降低 1.确认组件是否已经删除并在回收站中删除。2.手动在HCI界面刷新存储。     （1）虚拟机还在回收站（2）需要手动刷新下磁盘，快速显示 在回收站中删除该虚拟机  

1. CSSP进行添加主机失败，报错：与当前平台版本不一致，请检查平台版本，如图 1. 检查待扩容主机和原有集群的版本号，大版本号和sp包号均是一致的，但是仍然提示平台版本不一致2. 研发后台调试后发现，是下列原因导致版本校验不通过：原有集群HCI上点击，管理 --> 企业定制，配置如下图： 待添加主机上配置，如图： 其中平台英文名配置值不一致导致cssp版本号校验不通过       1. 原有集群HCI上企业定制的值，修改为与待添加主机的值一致，修改如下：平台中文名填值：安全资源池管理平台平台英文名填值：SANGFOR CSSP  

XSEC的集中监测模块，在资产中心使用SNMPV1/V2已成功配置纳管接入OSM，在安全架构拖出来连线时报错‘设备无可用接口’     OSM使用SNMPV1/V2接入后，XSEC无法获取到OSM的运行状态和网口状态。 1、调整使用SNMPV3接入后设备状态和接口识别正常后，安全架构内拓扑连线正常。  

Xsec5.0.3正式授权创建的LAS3.0.5，打开las的许可证管理显示授权为试用授权，授权数为10个，如下图所示： 1、在Xsec的【系统管理】-【平台管理】-【授权管理】中确认平台是有las授权的，并且是用的这个正式授权，如下图所： 2、登录HCI查看las虚拟机的 详细信息，可以看到las的光驱已经挂载了授权iso文件，并且iso文件名和las虚拟机的id也是一致的，如下图所示： 3、在Xsec的【资产管理】-【安全应用】-【应用模版】中看到试用的日志审计模版是vlas_template_20210329.vma，而正确的xsec5.0.3中日志审计对应的模版是vlas_template_20210901.vma，LAS的版本是3.0.6 4、重新上传vlas_template_20210901.vma模版，与客户沟通删除旧的las，重新用新模版创建las，此时las授权正常       使用正确的模版部署组件  

XSEC平台里面的AC组件做旁路镜像部署，AC在部署模式配置管理口的时候提示：AC当前处于CSSP对接状态，DMZ管理IP中必须包含CSSP指定的IP[8.8.1.6]，如下图 1、登录XSEC平台，打开安全架构，发现AC组件的ETH1口已经被XSEC占用为单点登录的默认管理口，配置的IP地址为[8.8.1.6]，如下图 2、登录到AC的web界面，将AC的管理口ETH1口添加上单点登录IP[8.8.1.6]可以正常保存     AC旁路镜像模式，默认只有一个管理口，在配置管理口的时候只能选择ETH1口，并且该ETH1口需要将内置的单点登录IP[8.8.1.x]地址添加才能保存。 将AC的管理口ETH1口添加上单点登录IP[8.8.1.x]即可 AC旁路镜像模式，默认只能有一个管理口，因为和CSSP对接，在配置管理口的时候只能选择ETH1口，如果客户想要用其他网口用作内网的管理口，可以将AC的其他镜像口接到物理出口，配置IP地址也是可以用来管理设备

EDR平台下载的插件，上面的地址记录的不是手动规划的地址，是设置的平台下发地址。 1、登录的EDR是单独登录的，不是通过手动规划的地址通过路由登录。2、通过规划的地址登录之后正常。   EDR的机制导致 通过需要连接的地址登录即可 无  

客户安全资源池应用于政务网，为VPN1访问流量提供安全防护能力。由于客户VPN1云平台无负载能力，因此使用CSSP上的AD组件提供负载能力。在负载上配置虚拟服务后，用户无法正常访问业务系统，造成网络中断。 用户访问101.71.*.*（敏感信息）不通让用户traceroute对应虚拟IP，发现路由环路 根据用户环路信息，排查资源池对应的节点地址。发现用户流量到达资源池后会经过租户路由器，然后经过AC\AF然后又重新返回核心路由器。   怀疑可能是服务链作祟，因为客户这边有等保合规要求，配置过等保服务链。排查服务链发现用户确实将此IP放到了服务链生效的租户业务系统里。由于此IP在业务系统中，用户访问流量进入核心路由器后会优先匹配服务链自动生成的策略路由流量会从核心路由器->租户路由器->AF->AC->核心路由器导致流量没有经过AD。 将此IP暂时从业务系统里面移除，重新测试业务恢复。  

各种日志存放地址 1.任务队列日志任务队列日志分为两类，一类是页面任务日志，具体日志在ui容器的/sf/var/log/celery_task/celery_task.log另一种是 所有定时任务的日志，这种类型日志存在于/sf/var/log/celery_beat/，该类型日志种类较多基本上不需要页面状态2.页面爆错日志页面直接报错的日志 包括弹窗报错，按钮之后报错先检查接口返回是不是200 导致的报错 如果是200返回的报错在/sf/var/log/dashboard 里的日志如果是其他的报错 如页面报500报错为apach报错日志在 /sf/var/log/httpd其中主要分为 horizon_admin_access.log 正常日志 和 horizon_admin_error.log 报错3.黑盒日志黑盒日志记录了一段时间内主机的监控系统状态，包括进程状态，cpu磁盘信息，内存信息，等，日志存在宿主机中。 /sf/log/blackbox/日期/ 4.升级日志升级分为几个步骤 ：1.上传完升级包之后会先进行升级包检验并解签，这种日志在/sf/var/log/celery_task/celery_task.log2.解签解压之后，先进行的升级是 宿主机升级，直到重建容器，此时日志在宿主机的/sf/log/cssp_update/tgz_update.log3.当日志在宿主机容器建立完成之后，会进入宿主机升级阶段 此时日志重新回到ui容器的/sf/var/log/cssp_update/ 大部分的升级脚本都会在这个阶段       无  

siplogger组件配置了IP限制登录，放通8.8.网段地址之后，单点登录报404 1、抓包分析，源IP是8.8.0.1。 2、检查配置，有加相关的IP地址进去。3、将127.0.0.1加入进去之后恢复正常。   CSSP是反向代理机制，在siplogger上需要将127.0.0.1的地址也加入进去才行。 新增127.0.0.1地址。  

使用已经刻录好的CSSP系统盘进行安装系统的时候，到最后一步，提示没有安装CSSP的镜像文件，安装失败。 1、检测CSSP系统盘，对镜像重新刻录进U盘。2、根据安装手册依次进行。   老版本的CSSP安装的时候，需要将vma模板放入cssp_vma文件中，才能正常安装。 将vma模板放入cssp_vma文件中后，在BIOS系统中，选择U盘启动后，安装成功。 按照安装手册依次进行。CSSP安装文档：http://college.sangfor.com/course/3981