纪元平台连接设备如出现失败，telnet对应端口通只是前置动作。重点注意，端口通不代表可以连接成功，只是代表端口权限已具备。连接成功还需要保障所使用的连接账号和密码也满足。所以如果遇到连接失败，可以按访问不到产品线对应端口的常规问题处理即可。

见常失败情况如下：

1. 使用updater的情况：因为updater程序自身的限制，使用updater连接成功需要具备以下条件

     a） updater限制必须使用admin超级管理员账号所对应的密码（部分情况下admin会改名），如默认三权分立的账号体系，需要使用system账号对应的密码；

     b） updater限制同一时间只允许一个连接连接到设备，包括如果连接时telnet 51111端口的窗口没关，或者使用updater工具正连接设备，都会导致连接失败；

     c） AF特殊情况：如连接AF的IP所在接口，存在访问的来回路径不一致，会导致51111端口可以telnet通，但访问不成功。解决方案是使用来回路径一致的接口访问；

     d)  AF特殊情况：如界面已开启了updater权限，但telnet不通，可以通过SSH进后台，netstat –anpt |grep 51111看是否被监听，如未监控可执行updateme_bak拉起

2. 使用SSH的情况：一般都是认证不成功，所使用的用户名和密码无法登录设备的SSH后台。可以使用SSH程序（如MobaX）检查是否可正常登录。EDR特殊情况较多，如下：

     a) 判断当前EDR采用的安装方式，判断方法：查看控制台【系统管理】-【网络配置】界面，是否有“接口配置”和“路由配置”两项。
     -->如没有该两项，则为脚本方式直接部署在客户自有的linux系统上。这种情况下，需要找客户提供相应的root账号及密码，使用客户提供的root账号和密码进行巡检；
     -->如有该两项，则为OVA等镜像方式部署在客户服务器上。这种情况下，则可使用admin账号及密码进行巡检。

     b) 如果为镜像安装，且在确认admin账号密码没错的情况下，还是连接失败，还有如下两种情况：
     -->admin的账号已经修改为其他名称。这种情况下，在纪元平台巡检时，不要把修改后的账号名称写在巡检界面的【用户名】栏，保持默认即可。
     -->admin的账号没有修改，可以尝试修改一下admin账号的密码，触发一下SSH后台密码更新。然后使用修改后的密码进行巡检。巡检完成后帮客户恢复成原来密码

3. 使用WEB控制台的情况：主要是AF新架构与aTrust产品，这两种情况常见的问题如下：

    a） AF如控制台连接失败：可尝试关闭设备的动态验证码后再尝试，不过目前已优化过两轮，问题极少见；

    b） aTrust如控制台连接失败：常见一个是检查使用的密码必须是开启权限位置的密钥；二个是PC本地时间与设备时间存在一定误差。这两个报错通过提示可以看出。