数据来回路径不一致导致配置错误,服务器与防火墙无法连接

发布时间:  2012-07-18 浏览次数:  161 下载次数:  2
问题描述
组网:见附件  
       Secospace服务器与PC及SACG间能相互PING通, Agent进行认证时报“防火墙与服务器没有建立连接” 
告警信息
处理过程
1、 检查了SACG及服务器配置,无错误。
2、 重启Secospace 服务,防火墙与服务器仍然没有建立连接。
3、 确定SC与SACG间无硬件防火墙,SC服务器上有symantec软件防火墙,将其卸载,防火墙与服务器仍然没有建立连接。从SACG debug right-manager servergroup all,发现服务器3288端口可以正常连接。
4、 分析网络,发现数据流方向来回路径不一致,SACG出接口不是Secospace服务器回数据包的接口,修改服务器SACG  联动IP并重启服务后,认证成功。
根因
1、 SACG或服务器配置错误
2、 服务启动不正常
3、 SC与SACG间3288端口被防火墙拦截SC
4、 网络问题
建议与总结
在SACG进行旁挂时,注意数据来回路径是否一致,避免配置错误。

END