桌面云虚拟机上卡巴斯基策略限制导致虚拟机无法登陆

发布时间:  2013-11-27 浏览次数:  152 下载次数:  0
问题描述
用户发现虚拟机无法登陆,经检查虚拟机无法在DDC上正常注册,进一步检查虚拟机上无法ping通任何网络,包括网关。
告警信息
无告警信息
处理过程
1,用户反馈部分虚拟机无法在DDC上成功注册。



2, 根据虚拟机无法注册一般原因,检查虚拟机防火墙,确认已经关闭。然后检查虚拟机时间和DDC服务器时间,确认时间一致。再次ping DDC的IP,发现无法ping通。 进而ping虚拟机的网关,发现也无法ping通,提示General failure。




3, 从DDC或者AD服务器,ping该虚拟机IP,发现可以ping通,甚至可以用RDP远程连接到该虚拟机。




4, 根据现象,属于虚拟机网络单通,从虚拟机的网卡上看,能发包和收包,但是收到的包数量明显小于发包数量,所以怀疑是虚拟机网卡上被某种策略阻止了收包。于是检查网卡属性,发现有卡巴斯基过滤包选项被勾选上。于是将项去勾选,如图:



5, 去勾选该选项后,再重新ping网关,发现可以ping通,同时,ping DDC服务器也正常,可以正常注册,问题解决。











根因
卡巴斯基的策略设置禁止了网络数据包,导致虚拟机网络不通,从而无法向DDC注册,所以用户无法登陆。
建议与总结
1, 虚拟机无法注册,原因非常多,防火墙和网络是最需要检查的。
2, 虚拟机上安装杀毒软件,可能引起网络包过滤,包括金山毒霸也一样。

END