更新时间:2024-05-20
一、问题说明
当前如交付的AF产品时,巡检后发现提示“云威胁情报网关接入检测”扣分较多,不满足交付标准参考此贴:
1. 巡检后结果如下:
2. 查看授权管理,发现购买了“云威胁情报网关订阅软件”授权
二、解决方案
1. AF关于智能运营和威胁情报网关这两个功能的巡检规则,逻辑是:
(1)如果客户没有买,巡检会直接报合格,不会检查此项配置;
(2)如果客户买了,没有配置,或者配置了没有对接成功,都会报异常;
2. 如果版本号信息是下面这样的:appversion包含有nxp字符的补丁
AF8.0.85.312 Build20230823 SP_AF_OS_SpreeR_02_8085 Build20231030 SP_AF_OS_SpreeR_nxp_8085 Build20240131 SP_AF_lock_for_nxp_8085 Build20240301 SP_AF_OS_idsd_all Build20240308 biosversion=1
解决方案:
(1)因为nxp版本没有暂时没有引流包,所以不需要打补丁包,推荐升级到90版本后,然后参考下面90版本解决思路;
(2)若因为客户环境等原因,无法升级到90版本,参考第4点;
3. AF8.0.85.312 版本信息中,appversion 中无nxp字符信息
step1:使用纪元工具巡检后,查看“关键补丁修复检测”是否有推荐“KB_AF_sase_around_8085R_20231121_centos_x86.bin”找400获取
情况一:若有推荐,那么就必打“KB_AF_sase_around_8085R”补丁,然后配置 :
(1)有引流线路 (2)有引流策略
情况二:若没有推荐,检查 appversion 是否有“KB_AF_sase_around”字段信息,若依旧没有“KB_AF_sase_arou”字段信息,推荐升级到90版本,然后配置:
(1)参考 云威胁情报网关交付指导 文档里的“3.3章节 8.0.90版本引流配置”;
(2)配置是若报错“该线路出接口与运营商与线路电信冲突,请修改出接口成运营商”,删除引流线路,再参考“3.3章节 8.0.90版本引流配置”,配置完成后,等待4分钟,线路正常为绿色后,再次巡检,即可通过;
情况三:因为客户环境或其他原因,无法升级到90版本的,参考第4点;
4. 特殊情况无法接入需要找区域评估后,填写异常项目报备表。
三、长期方案
非产品类问题