FM添加防火墙失败报“对象已存在”

发布时间:  2015-03-05 浏览次数:  273 下载次数:  0
问题描述
FM添加防火墙失败报“对象已存在”



防火墙的列表为空:

告警信息
对象已存在

处理过程
登录FM操作系统,尝试ssh访问防火墙ssh admin@172.18.100.2,提示connection refused访问被拒绝。初步判定防火墙或者FM操作系统配置问题。
登录FM操作系统,使用ssh访问客户现场的另外一台交换机ssh admin@172.18.100.3,仍然报访问被拒绝,使用客户的笔记本telnet访问防火墙和交换机都正常。初步判定FM操作系统配置问题。

根因
FM虚拟机的操作系统未生成.SSH文件,导致SSH功能无法使用。
解决方案
查看FM的root、home、~目录均没有.ssh文件,使用ssh -help命令,查看帮助信息,尝试使用ssh -1 admin@172.18.100.2,可以正常访问防火墙,重新再使用ssh admin@172.18.100.2也可以正常访问防火墙了,再查看~目录下生成了.ssh文件。




建议与总结
尝试登录其他节点查找~目录下是否存在.ssh文件,VRM节点也没有该文件,使用ssh -1 admin@172.18.100.2  和ssh -1 admin@172.18.100.2访问时仍然报链接被拒绝,再次使用ssh -help,再查看~目录,生成了.ssh文件,证明需要使用ssh –help才可以生成.ssh文件。

END