登录云镜控制台输入正确的密码登录第一次就提示登录失败4次 1、重置密码登录云镜控制台后，查看【系统管理】-【日志管理】-【日志审计】过滤操作类型：登录，如图所示： 2、发现有个地址频繁登录云镜，且操作对象是远程API登录，如图： 3、确认该IP是SIP设备，登录SIP查看【资产中心】-【脆弱性感知】-【云眼/云镜对接】，确认是云镜改了密码后，SIP对接了云镜并没有修改云镜密码，导致SIP以错误的密码频繁登录云镜从而出现admin账户登录异常情况 云镜改了密码后，SIP对接了云镜并没有修改云镜密码 登录SIP查看【资产中心】-【脆弱性感知】-【云眼/云镜对接】，修改对接的云镜为正确的密码即可          

云镜创建完扫描任务之后，在任务列表里面看不到任务     云镜系统时间不对，导致任务列表看不到扫描任务 1、在系统设置-通用设置-系统时间查看云镜系统时间是什么时候 2、查看安全评估-任务列表模块默认选的时间是否与云镜系统时间一致 3、若不一致，手动筛选一下任务列表的时间和云镜系统一致即可看到新建任务。（注意：若需要修改云镜系统时间，需要在任务列表暂停正在扫描的任务之后才能修改）                

云镜登录控制台输入账号密码无反应，换浏览器现象依旧。     账号密码不对，3.0.14硬件设备参照安全基线要求 怕用户名爆破，隐藏了登录账号密码错误报错。   1.f12打开浏览器页面，分析请求是账号密码不对。 2.如何恢复云镜密码，参考云镜恢复密码 无 否 3.0.14硬件设备参照安全基线要求 怕用户名爆破，隐藏了登录账号密码错误报错。        

云镜部署在VMware平台之key没有映射成功导致没有识别到授权管理模块 image1.png (291.14 KB) 云镜插入key之后在VMware Workstation映射key的步骤如下：步骤1、VMware Workstation中，将云镜虚拟机关机。步骤2、选中[云镜虚拟机]，右键菜单选择[设置]，虚拟机设置界面。 image3.png (381.5 KB) 步骤3、添加USB硬件设备，USB2.0 的接口选择 USB2.0/USB1.x ,USB3.0的接口需要选择 USB3.0，如果已经有空闲的USB控制器，可以不需要添加步骤4、配置好usb-key后，开机云镜设备之后在【虚拟机】-【可移动设备】查看Feitian  ROCKEY ARM是否有连接 image.png (320.6 KB) 步骤5、KEY连接成功之后登入云镜管理端就可以看到授权管理模块。 QQ截图20211122145326.png (134.01 KB) PS：其他平台的KEY映射步骤可以参考附件的快速上架手册       关机云镜设备重新映射KEY，重新开机云镜并检查KEY已经正常连接后登录云镜WEB端就可以正常查看到授权管理模块，如果KEY没有显示"断开连接”显示的是"连接”;手动点击一下"连接"即可。 image.png (320.6 KB) QQ截图20211122145326.png (134.01 KB)  深信服云镜网络资产脆弱性扫描系统_V3.0.8快速安装手册.docx(5.11 MB)

云镜插入usbkey之后同步系统时间报错“同步失败，USBKEY已过期” 图片1.png (70.26 KB)   原因是目前云镜不支持永久期限的UEKY，云镜识别到该USBKEY已过期，需要更换USBKEY。 更换USBKEY再进行授权  

云镜导入授权文件之后没有生效，也没有任何报错提示 查看相关的授权文件的序列号和云镜设备的序列号一致 导入授权文件测试之后发现首页有提示云镜授权文件生效日志时间和云镜当前时间不一致（PS：该提示消失比较快，一般2秒左右就不显示了，建议可以使用QQ截图将相关的提示截图下来）       重新开云镜的授权文件，授权文件生效时间日期要与云镜的系统时间一致  

客户使用云镜进行资产发现，对内网整个地址段进行扫描，结果每一个IP都被扫描出存活资产（比如172.16.1.1-172.16.1.254），实际并不存在这么多资产。使用云镜自带的网络测试工具，telnet任意IP的25，110，143是有回包的，笔记本电脑测试结果也一样 图——telnet任意内网IP的25端口是通的 图——笔记本扫描内网IP结果也一样 客户反馈内网有深信服的防火墙，防火墙开启全局直通或者对云镜的IP开启定向直通之后，资产可以正常的扫描，不再出现不存活资产误报的情况。     通过与防火墙的研发确认，AF开启了部分安全功能后会伪造端口存活。 1、临时解决方案：可以在AF上暂时关闭下列安全功能 2、也可以将防火墙开启全局直通或定向数据直通 关于云镜扫描资产/漏扫存在误报的问题，建议检查网络环境是否有安全设备，安全设备可能会对扫描结果产生影响。

云镜设备忘记密码了如何恢复       1、版本小于3.0.9、硬件设备，22345端口没开、只能返厂处理 2、版本小于3.0.9、硬件设备，不能提供远程、只能返厂处理 3、版本小于3.0.9、硬件设备，22345端口端口开放、非1U设备、提供远程、可以远程协助恢复密码 5、版本小于3.0.9、软件版本，可以提供虚拟机控制台管理页、可以远程协助恢复密码 6、版本小于3.0.9、软件版本，无法提供虚拟机控制台管理页、只能重装处理 7、版本大于等于3.0.6小于3.0.10、硬件版本、1U设备、如果可以使用system 账号，默认密码admin123 登录控制台，可以在系统配置——通用配置开启SSH端口，提供远程、可以远程协助恢复密码8、若system账号进不去，硬件1U设备均可以尝试接console线看下是否可以进后台（波特率9600或者115200 ），如果可以，后台输入数字7开启SSH端口之后可以远程协助恢复密码。如果不可以，则返厂处理。 9、版本大于等于3.0.9、硬件版本、非1U设备、客户可以自助恢复密码（需向研发提供秘钥） 10、版本大于等于3.0.9、软件版本、客户可以自助修改密码（需向研发提供秘钥） 10、版本大于等于3.0.10、硬件版本、1U设备登录控制台界面右下角有忘记密码按钮，可以找研发协助恢复密码（注意：3.0.10版本开始这个忘记密码按钮默认是隐藏的，需要6次输入错误密码把相关账号锁定之后该忘记密码按钮才会展示） 注意：3.0.9版本向研发提供秘钥的截图步骤 云镜1U设备3.0.10控制台界面 云镜恢复密码不会重启设备，不影响业务  

导入授权一直提示扫描格式错误     储运空调授权的时候扫描模式默认没有勾选，导致校验授权文件一直不通过 联系储运重新开授权，开授权的时候授权模块要勾上快速扫描，资产发现，系统漏洞扫描，web漏洞扫描，弱口令扫描，基线扫描，然后即可正常导入 无影响 否  

云镜3.0.11版本虚拟化新部署设备，刚导入的测试授权，新添加资产时报错授权已到期，无法继续使用此功能；重新导入授权或重启设备依旧 一、检查剩余授权资产数IP、URL还剩余1000个 二、添加单个资产依旧报错 三、查看部署的配置是8c16g，部署成功后均未有改动 四、查看授权信息，发现授权起始时间和终止时间为同一天   授权起始时间开错，未到达授权起始时间授权未启用，所以一直报错授权未开通 联系销售重新开通授权，起始时间为今天（注意：先检查云镜的系统时间是否正常） 无 云镜从3.0.11版本开始无需Ukey，如果是3.0.11之前的版本有此现象还需考虑是否Ukey有问题或者Ukey是否已映射成功

云镜的合规自检来扫描AF防火墙设备失败，提示检测出现异常 124.png (163.78 KB) 1、检查合规自检是否开启或者关联联动设备中心端（新版本的合规自检变成了联动设备中心端） 128.png (49.54 KB) 125.png (242.13 KB) 2、检查在合规自检里AF防火墙是否添加白名单 123.png (112.01 KB) 3、检查AF防火墙是否开启集中管理，配置客户端，如下未配置集中管理配置客户端，所以导致合规自检检测失败（中心端地址是云镜地址） 126.png (68.04 KB) 4、AF防火墙配置了客户端后能正常扫描到 127.png (548.28 KB)   自检的设备未配置客户端，导致自检失败 1、深信服的设备，云镜合规自检里需要放开白名单、安全设备需要指定云镜IP（中心端）2、非深信服设备，需要上传设备的账号/密码execel表，否则只能离线下载脚本来自检扫描 无  

用户描述云镜能ping通IP，但是扫描资产提示失败 排查剩余资产，发现资产数为50，已使用50，可用资产为0     问题原因：授权数量不够，所以导致任务失败了。单独下发单个IP的扫描，是可以成功进行扫描的， 解决方案：用户需要控制任务目标数量，授权资产是可以进行授权释放的，可以分组对IP进行扫描，避免授权超过限制导致任务失败。  

云镜风险管理模块展示的风险资产如何让它不展示相关的风险IP或者URL 1、登录云镜设备，在【系统管理】-【系统设置】-【授权管理】-【授权资产】模块点击删除相关的资产 2、删除相关资产后再去风险管理模块查询相关的风险资产会发现该资产已经不展示       1、云镜从3.0.7的版本才开始支持删除授权资产，3.0.6及之前的版本暂时不支持删除授权资产2、如果客户扫描IP资产的时候提示授权不足也可以删除授权资产释放相关的IP或者URL授权 注意：删之前要把相关资产的任务扫描报表提前生成，否则删除资产后相关的报表里面就不会展示该资产的相关风险信息3、查看是否有生成报表的路径为：【安全评估】-【任务列表】