常见问题

网络入侵防御常见问题处理

注:该部分内容仅使用与不带“E”的型号设备

16、重置设备密码

【问题现象】:设备无法登陆设备。

【产生原因】:忘记设备admin账号密码。

【解决方案】:进入设备后台重置设备密码。

第一步:将串口线插入设备的 console 口,连接至 PC,并在 PC 端开启终端,确认终端可以 正常连接设备。

第二步:关闭设备电源,过 10s 后再加电,设备重启,待出现提示“Press CTRL C to enter menuboot”时,按下 Ctrl+C进入设备menuboot模式

 

3-1

第三步:进入 BOOT MENU 页面,根据系统提示输入“4”,然后键入回车,系统立 即重置 admin 用户的密码

 

3-2

第四步:系统密码重置成功后,根据系统提示输入“0”,然后键入回车,系统重启。

 

3-3

15、后台命令无法使用(关闭三权)

【问题现象】:在排查设备问题进入设备后台发现无法使用部分命令,或是能够使用的命令较少无法进行问题排查。

【产生原因】:设备在开启三权分立模式后后台大量命令无法使用,仅有部分命令可以使用。

【解决方案】:进入设备后台关闭三权分立模式。

第一步:使用串口或是ssh连接设备后台并进行登陆,串口连接时波特率为9600

 

3-4

第二步:进入特权模式

enable

 

3-5

第三步:使用命令进入配置模式下

configure terminal

 

3-6

第四步:退出三权分立模式

no admin-switch three-power-mode

 

3-7

14、Syslog无法对接南瑞网监

【问题现象】:设备对接南瑞网监日志无法进行范化,或是在南瑞网监设备上查看到的日志格式不符合规范。

【产生原因】:设备默认日志格式无法符合南瑞网监要求。

【解决方案】:首先需要将设备升级到Winicssec-IPS-V2.0R5.3-20220708.bin版本或以上版本并进入设备后台修改设备syslog格式。

第一步:使用SSH协议或串口线连接设备console进入设备后台,设备波特率为9600

第二步:具体操作步骤如下:

Winicssec-IPS > enable

Winicssec-IPS # configure terminal

Winicssec-IPS (config)# set dplog power enable v1

13、Syslog无法对接科东网监

【问题现象】:设备对接科东网监日志无法进行范化,或是在科东网监设备上查看到的日志格式不符合规范。

【产生原因】:设备默认日志格式无法符合科东网监要求。

【解决方案】:首先需要将设备升级到Winicssec-IPS-V2.0R5.3-20220708.bin版本或以上版本并进入设备后台修改设备syslog格式。

第一步:使用SSH协议或串口线连接设备console进入设备后台,设备波特率为9600

第二步:具体操作步骤如下:

Winicssec-IPS> enable

Winicssec-IPS # configure terminal

Winicssec-IPS (config)# set dplog power enable

12、Syslog无法对接东方京海网监

【问题现象】:设备对接东方京海网监时日志无法进行范化,或是在东方京海设备上查看到的日志格式不符合规范。

【产生原因】:设备默认日志格式无法符合东方京海网监要求。

【解决方案】:首先需要将设备升级到Winicssec-IPS-V2.0R5.3-20220708.bin版本或以上版本并进入设备后台修改设备syslog格式。

第一步:使用SSH协议或串口线连接设备console进入设备后台,设备波特率为9600

第二步:具体操作步骤如下:

Winicssec-IPS> enable

Winicssec-IPS # configure terminal

Winicssec-IPS (config)# set dplog power enable v1

11、S>yslog无法对接杭途科技网监

【问题现象】:设备对接杭途科技网监时日志无法进行范化,或是在杭途科技设备上查看到的日志格式不符合规范。

【产生原因】:设备默认日志格式无法符合途科技网监要求。

【解决方案】:首先需要将设备升级到Winicssec-IPS-V2.0R5.3-20220708.bin版本或以上版本并进入设备后台修改设备syslog格式。

第一步:使用SSH协议或串口线连接设备console进入设备后台,设备波特率为9600

第二步:具体操作步骤如下:

Winicssec-IPS > enable

Winicssec-IPS # configure terminal

Winicssec-IPS (config)# set dplog power enable v1

10、无法学习到OPC协议

【问题现象】设备接入网络后无法学习到OPC协议

【产生原因】OPC协议属于有连接上下文的工业协议,必须在OPC服务启动前设备就接入网络并开始学习,否则在OPC连接最开始的阶段如果没有报文流经设备,设备是无法获取到OPC的上下文信息的。这样即使后面OPC协议的报文流经了设备,设备也无法知道接口上下文ID的这个ID代表的具体是谁了,也就无法学习到了

【解决方法】在OPC协议连接前进行学习,或是中断OPC协议,致使其重新连接

9、光口无法工作

【问题现象】在确保光纤连接正常与光模块可正常工作的情况下,设备光口工作指示灯仍无法正常闪烁,并在在设备配置界面中光口的工作状态也显示down”。

【产生原因】设备版本较低无法兼容光模块。

【解决方法】升级系统版本至最新版本即可解决。

8、没有工控协议白名单模块<

【问题现象】:进入设备界面后在安全中心界面中没有找到工业协议白名单功能配置选项

【产生原因】:工控安全工控协议白名单模块是入侵防御系统的R5.3版本独有的

【解决方案】:将设备更新至R5.3版本即可

7、无法配置网桥接口名称

【问题现象】:入侵防御系统配置网桥模式后,无法在网桥接口上配置名称,或者配置好名称后无法点击保存,点击保存则会报错

【产生原因】:入侵防御系统20211111版本因自身软件版本BUG,导致创建网桥后无法配置网桥名称

【解决方案】:将入侵防御系统升级至20220630以上版本即可解决该问题

6、无法从EB页面升级设备版本

【问题现象】:设备卡顿、反复重启、无法正常登陆设备进入Web界面进行系统升级。

【产生原因】:部分老版本设备存在运行一段时间后设备卡顿无法登陆的现象导致无法正常升级。

【解决方案】:进入设备后台进行版本升级。

(1)升级前准备事项

1) 使用ssh连接至设备后台

2) 桌面创建文件夹并将软件升级包放入文件夹中。

3) 准备一个FTP软件如:3CD软件(下面以3CD软件为例)

(2)FTP服务器搭建

第一步:解压软件包后进入目录并双击运行3CDaemon.EXE软件,如下图

 

3-16

第二步:点击FTP Server 进入FTP服务器配置页面

 

3-17

第三步:点击Configure FTP Server进入FTP软件配置页面

 

3-18

第三步:选择anonymous,并选择存放软件升级包的文件夹,完成后点击确定

 

3-19

(3)系统升级

1) 使用SSH登陆设备后台

2) IPS> enable

3) IPS# copy ftp xxx.xxx.xxx.xxx Winicssec-IPS-2.0.5.3-20220630.bin version

注:

xxx.xxx.xxx.xxx:为自己电脑的IP地址

Winicssec-IPS-2.0.5.3-20220630.bin:为软件升级包的完整名称

4) 完成后输入reboot进行重启

例如:

IPS# copy ftp 192.168.8.2 Winicssec-IPS-2.0.5.3-20210602-ALL.bin version 

Download file Winicssec-IPS-2.0.5.3-20210602-ALL.bin ....

Winicssec-IPS-2.0.5 100%[===================>] 186.96M  1.27MB/s    in 2m 7s   

Download file(Winicssec-IPS-2.0.5.3-20210602-ALL.bin) success.

 

Checking images valid success.

Install system................................................................................................ success

 

Update images success.

IPS#

IPS# reboot

Save current configuration? Please enter "y/n"  to confirm:  y

Building configuration...

 

Save configuration ok !

The system will be rebooted! Please enter "y/n"  to confirm:  y

The system is going down NOW!

5、设备运行卡顿

【问题现象】:设备在运行一段时间后,存在设备卡顿、登陆页面无法打开、设备无故重启问题。

【产生原因】:设备版本在202110之前的设备存在运行一段时间后卡顿的情况。

【解决方案】:将设备升级至20227月以后的版本即可解决该问题。

4、开启学习模式后CPU占有率高

【问题现象】:入侵防御系统开启工业协议白名单学习模式后,设备CPU占用量极高,并可能存在设备自动重启的现象

【产生原因】:入侵防御系统版本小于20220630版本时,因版本自身原因,在开启学习模式后,会占用大量CPU资源,导致设备卡顿或是重启

【解决方案】:将入侵防御系统升级至20220630以上版本即可解决该问题

3、忘记IP无法登陆

【问题现象】:设备无法登陆设备。

【产生原因】:忘记IP从而无法登陆设备。

【解决方案】:进入设备后台查看IP地址。

第一步:使用串口线连接设备console口并进入设备后台,设备波特率为9600

 

3-20

第二步:使用命令进入特权模式下

enable

 

3-21

第三步:使用命令查看所有网口的IP地址

show interface

 

3-22

2、配置错误的IP无法登陆

【问题现象】:设备无法登陆设备或是无法访问到设备网口IP

【产生原因】:配置错误网口IP导致无法登陆

【解决方案】:进入设备后台进行IP地址修改

第一步:使用串口线连接设备console口并进入设备后台,设备波特率为9600

 

3-23

第二步:使用命令进入特权模式下

enable

 

3-24

第三步:使用命令进入配置模式下

configure terminal

 

3-25

第四步:进入需要修改的网口下,例如进入ge8口中

 

3-26

第五步:修改该网口IP地址为:172.168.1.1/24

ip address 172.168.1.1/24

 

3-27

第六步:开启该网口的https管理功能

allow access https

 

3-28

1、信任地址遗忘无法登录

【问题现象】:使用admin账户登陆设备时显示“登陆地址不在管理IP地址范围内”无法登陆设备。

【产生原因】:设备配置了管理信任地址,而登陆设备的地址不在所配置的管理IP地址范围内,所以无法登陆。

【解决方法】:后台手动修改admin账户管理信任地址。

第一步:使用串口连接设备后台(波特率为9600

第二步:admin账户的管理信任地址修改为任意地址

user administrator admin authorized-address first 0.0.0.0/0

Winicssec-IPS> enable                     

Winicssec-IPS# configure terminal

Winicssec-IPS(config)#  user administrator admin authorized-address first 0.0.0.0/0

 

ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 刑事律师 绝缘材料厂家 污水处理 保镖公司 沈阳玻璃钢冷却塔 汽车租赁 数字化转型 餐饮加盟费 CNC数控加工 真空泵 斯拉克集团官网