中低端防火墙SSLVPN功能不可用

发布时间:  2013-05-23 浏览次数:  230 下载次数:  0
问题描述
从研发借货的一台防火墙USG5300,在Web界面上查看没有SSLVPN节点。

在CLI模式下,虚拟网关,SSL VPN相关命令不可用,输入“?”无法联想出来。
告警信息
处理过程
1.  查看版本信息,发现是最新版本,肯定支持SSLVPN特性:
[FW-Lab-to-Public]dis version
10:25:25  2013/05/16
Huawei Storage & Network Security Versatile Security Platform Software
Software Version: USG5300 V200R001C00SPC800  (VSP (R) Software, Version 1.20)
Copyright (C) 2008-2012 Chengdu Huawei Storage & Network Security Co., Ltd. All rights reserved.
Secoway USG5360 uptime is 1 week, 6 days, 20 hours, 19 minutes
2. 查看CF卡信息,发现CF卡不存在:
<FW-Lab-to-Public>cd hda1:/
15:12:23  2013/05/22
Error:Wrong device

<FW-Lab-to-Public>dir
15:12:31  2013/05/22
Directory of flash:/

   0   -rw-  31447082  Jan 28 2013 16:07:20   usg5300v200r001c00spc800.bin
   1   -rw-       332  Oct 07 2009 14:38:07   flashinfo.fls
   2   -rw-       684  Mar 18 2011 10:56:42   hostkey
   3   -rw-       540  Mar 18 2011 10:56:45   serverkey
   4   -rw-        61  May 13 2013 14:04:55   private-data.txt
   5   -rw-      1007  May 13 2013 14:05:12   vrpcfg.zip
   6   -rw-  17438316  Mar 30 2012 16:03:00   usg5000v100r002c01spc200.bin
   7   -rw-      1562  May 03 2012 15:36:58   lic_on59705_aa54ca88f37_usg5000.dat
   8   -rw-         0  Jan 28 2013 16:22:06   patchnpstate.dat
   9   -rw-      7481  Jan 29 2013 11:54:08   licon00006048-a6862959eca_usg5360.dat

61087 KB total (13322 KB free)
从研发同事处得知,SSL VPN功能需要CF卡上对应文件支持,如果CF卡不在位,在SSL VPN功能不可用。正常情况下,发货的中端防火墙CF卡是标配,不会不存在CF卡。由于这是从研发借货的防火墙,可能设备从研发区搬出来的时候,拔掉了CF卡。
处理办法:找到对应的CF卡,插入槽位后重启防火墙
根因
1. 版本不支持。
2. CF卡不存在,或者CF卡损坏。
3. SSL VPN相关的文件在CF卡中不存在。
建议与总结
正常情况下,发货的中端防火墙CF卡是标配,不会不存在CF卡。
当CF卡不在位或者CF卡损坏时,SSL VPN功能不可用

END