网闸路由模式部署，目前数据经过网闸，没有记录日志   1、【基本设置】勾选了策略日志记录。 2、应用里面也勾选了对应的记录日志。 接口上勾选了隐藏源IP导致。 需要将隐藏源IP勾选才行。 高危操作，不能随便去掉勾选，需要结合网络环境评估再去操作。          

网闸透明模式部署，配置了一条拒绝策略禁止放通一个ip，但是不生效，测试依旧可以ping通     网闸抓包分析，可以看到数据经过了网闸转发，但是数据是带了vlan标签的   2、在网闸的基本设置中查看未勾选“开启其他协议支持”，将该功能勾选后重新ping测试，此时ping不通了   数据经过网闸如果带vlan标签，需要勾选开启其他协议支持（如：TRUNK、OSPF）才会对数据做规则匹配，否则直接转发            

客户之前访问业务正常，突然访问异常，怀疑网闸拦截 1、检查规则放通策略是否正确；2、针对设备内外网单元抓包确认数据包是否发出：查看数据包网闸转发正常，但目的端口由443变成598763、查看设备【用户管理】-【认证账号】-【认证功能模块】是否开启，停用测试正常     开启认证，访问443端口的页面会变成其他端口。 关闭认证后解决。  

网闸上配置了多IP对应，并策略放通了内网的数据，但是测试发现数据不通 1、检查网闸上已配置了多IP对应，映射了需要被访问的两个端口，并且规则放通了两台服务器上的any_tcp端口数据，网闸上测试端口连通性正常； 2、抓包分析，发现网闸没有进行转发，并发送了TCP RST； 3、怀疑是配置下发问题，经研发查看配置下发正常；4、经研发确认——多IP对应中配置的端口是哪个端口，在规则中就得放通对应的详细端口，否则会出现接口不转发的情况；（如映射了80端口，就得规则单独放通80端口，不可仅仅放通 any_tcp）       单独写规则放通多IP对应中映射的端口即可；  

文件交换配置确认无误，网闸内外网侧可以访问目的地址，但提示网络异常 查看网闸内外网接口是否有勾选选地址隐藏     未勾选源地址隐藏，内外网服务器交换文件是使用的本身ip地址，网闸上内外网侧能访问到服务器，但内外网服务器本身没有对应路由。 在内外网接口勾选地址隐藏。 勾选源地址隐藏后，网闸内外网访问源地址为网闸的ip地址。  

透明模式部署，配置拒绝规则之后，允许的规则策略不生效，无法放通。 1、拒绝的规则里面，对象范围包含了允许规则里面的对象导致。 2、修改拒绝规则里面的对象范围之后恢复正常。     对象范围包含了允许规则里面的对象导致。 修改拒绝规则里面的对象范围 规则匹配是拒绝优先，其次是自上而下。如果拒绝策略里面对象范围包含了允许策略里面对象范围，就会优先匹配拒绝策略。

配置了数据库同步之后，有部分表的数据一直是重复的同步，实际的操作没有这些数据插入。 源表数据： 目的表数据： 1、排障先看同步的日志，查询该表的日志，都是正常插入的日志。 2、和客户确认，没有源表的临时表未删除情况。3、查看数据库配置的主键字段，和客户确认该表没有设置主键，是网闸上面指定的date主键，该主键有冲突，且外部表重复的数据都是时间相关的数据。 4、和研发核实，一般同步都需要源表设置主键，不能设置主键的表需要网闸上面多指定3-4列主键才行。   数据库的某些表没有主键，网闸指定的主键重复导致。 1、选择多个主键，类似联合主键，避免主键重复情况。 2、让客户侧源数据表设置主键。 无 否  

网闸路由模式，用外置工具同步文件不成功。 1、网闸对象应用规则配置都正确。2、看外置文件传输工具配置，接收端和发送端通讯ip地址配置错误。 发送端.png (190.11 KB) 接收端.png (221.62 KB)     网闸是路由模式部署，外置工具中的通讯ip地址应该是两端服务器的真实地址。代理模式部署时，外置工具中的通讯ip地址才是网闸内外接口地址。 将外置工具中通讯ip地址改成服务器真实地址。 ps：用外置工具文件交换方式同步文件时，外置工具不支持增量传输，源文件处理方式只能选择删除源的方式，不支持其他方式。 企业微信截图_16662639138695.png (13.38 KB)

网闸在基本设置勾选了策略日志记录，但是没有访问日志生成     未在应用编辑勾选日志开关-记录日志 确认当前有业务流量经过网闸，查看规则相应应用是否开启了日志开关，记录日志。  

网闸透明模式部署，检查对象、应用、规则等配置正常，内外两侧抓包无数据通过。 11-1.png (897.03 KB) 经与客户确认，客户网闸内外两侧设备均配置了LACP负载均衡，但网闸没有配置。在网闸配置负载均衡后，数据恢复正常。 11-2.png (425.57 KB)   客户在网闸内外两侧设备的接口均配置了负载均衡，但网闸没有配置，导致双方协商不成功，无法建立连接。 网闸内外侧接口设置负载均衡，且模式与内外网设备负载均衡一致。 经过网闸的网络不通  

下级平台大华，和上级平台中威，通过GAP做视频交换，同步成功了，但是点播一个视频，需要10分钟以上才能显示完整的视频录像。 能显示视频，但是点播后，十分钟之内都显示不出来录像。 1、查看视频交换的设置正常，多IP对应没有设置，日志显示正常。 2、客户告知端口和协议都没问题，是标准的GB28181协议，并且上下级平台设置是一致的。3、执行诊断工具抓包，获取到的包没有对应的SIP协议数据。4、和客户沟通重新抓包，客户侧点播视频再到上级平台收到请求的包，抓下来的包看到了SIP的协议。5、分析数据包详情，发现传流的协议错误，有一端走了TCP协议。 6、建议客户排查上下级平台的设置，确定上级平台是设置的TCP传流，修改后正常，点播视频不再卡慢和需要等待。   上下级平台的设置未一致，且视频交换不支持TCP传流，只支持UDP的协议传流。视频互联功能都支持，客户的版本不支持视频互联的功能。 通过修改上级平台的传流协议为UDP解决。 无 视频交换、级联不成功的问题，可以建议客户核对上下级平台的设置是否一致。

GAP控制台无法登录，测试IP地址跟443端口可以通 通过浏览器登录网闸提示代理服务器没有响应 代理服务器.png (102.38 KB) 1.打开IE浏览器，点击右上角的工具--internet选项--连接----局域网LAN设置中发现终端配置了IE代理 代理设置.png (191.68 KB) 2.打开IE浏览器，点击右上角的工具--internet选项--连接----局域网LAN设置取消IE代理配置之后，控制台登录正常 取消代理.png (121.41 KB)   终端电脑启用了IE代理 取消终端电脑的IE代理  

客户误操作，开启了设备账号证书认证，但是没有保存对应的证书，登录提示报错：“证书文件非法，请选择正确的证书文件！”。     开启了证书认证，需要有对应证书才可以登录。 根据下面步骤后台关闭证书认证。1、登录网闸后台，vi 编辑文件/var/self/rules/conf/sysset.cf，修改CKClientAuth=1字段为CKClientAuth=0,wq保存退出。 2、/etc/init.d/start重启服务。  

通过外网单元console口登录GAP之后，无法下载外网单元的文件 失败.png (30.58 KB) 1.通过GAP内网单元接口地址或者是管理口地址，使用ssh方式登录内网单元2.在内网单元命令行执行./getfile 外网单元文件路径 内网单元文件路径 例如（./getfile /initrd/abin/sys6 /initrd/abin） GAP下载文件.png (199.26 KB) 3.直接在GAP内网单元下载文件即可     GAP内外网单元是隔离的，外网单元无法通过ssh登录，无法直接下载文件 将GAP外网单元的文件上传到内网单元之后再下载  

网闸配置聚合口后，在后台无法查看到聚合口，疑似聚合未生效，如下图所示： 1、检查界面聚合口配置没问题，更换mod模式测试依旧 2、在网闸的【设备管理】-【设备状态】中看到设备已经授权过期了，如下图所示：     设备授权到期导致程序无法正常运行 更新设备授权后使用  

在网闸设备管理中导入授权提示“导入授权信息文件操作失败！”，如下图所示 1、在【日志审计】-【管理日志】中查看授权日志，只有提示导入系统错误，如下图所示： 2、在【设备管理】-【设备状态】中查看设备已是正式授权，无需重复导入了，如下图所示：       正式授权设备出厂会导入授权，用户无需重复导入；测试授权才需要导入授权文件授权  

网闸可以通过管理口登录上控制台，但是管理口无法ping通 1、检查网闸的路由，发现路由没有存在问题 2、检查arp表，mac学习没有问题 3、将网闸上勾选允许内网ping应用之后，ping测试正常     网闸内网模块的所有网口，包括管理口，都受到了界面这个“允许ping应用”选项的控制导致 界面上勾选“允许ping应用”  

客户网闸部署之后，出现某个网段不定时无法访问业务的情况，网闸上重新应用策略之后，业务可恢复正常，但是一段时间后又出现异常 1、客户网闸上一个接口配置了多个IP，并做了多IP对应。 2、检查发现访问业务异常的网段都是访问网闸上的同一个IP的 3、检查设备状态正常，未发现异常日志 4、经过测试，定位到问题的原因为，客户网络中存在一个IP和网闸的接口IP冲突，导致了业务的不定时访问异常。     地址冲突导致 修改冲突的IP地址  

经过网闸的业务突然异常，重启网闸之后，恢复一会，然后又异常 1、客户网络未进行变动，突然经过网闸的业务异常，重启了网闸之后恢复正常一会，然后又异常2、网闸上抓包发现确实网闸拦截了数据包 3、检查网闸设备的状态，发现网闸为试用授权，设备显示授权到期 4、定位到问题的原因为，网闸的授权到期导致，重新开授权导入之后，问题解决     网闸的授权到期，会直接中断业务，从而出现上述现象 授权到期，开新授权导入  

网闸在【规则】中启用规则失败，提示应用检查异常，如下图所示： 1、找到报错规则中的应用组，查看应用组中包含的应用已经显示异常了，但单个应用实际是正常的，如下图： 2、在【设备管理】-【备份升级】-【模块升级】中查看设备版本是20210321版本，如下图所示: 3、升级Sangfor_GAP_SP_20210413_V3.0.2_P02包后再次启用规则，规则启用成功，如下图所示：       升级Sangfor_GAP_SP_20210413_V3.0.2_P02包解决，具体操作参考升级指导补丁包下载路径：ftp://200.200.0.16/SP补丁包/SCD/GAP/GAP3.0.2-0413_P02SP/