R5桌面云WI登录提示7000网关异常,登录失败问题

发布时间:  2014-12-25 浏览次数:  197 下载次数:  1
问题描述
环境搭建完毕,由于发放的业务虚拟机和基础架构虚拟机之间是有防火墙做了隔断,需要按照FusionAccess  V100R005C10的通信矩阵在防火墙上开放需要的通信端口,按照通信矩阵开放后,WI登录时失败,出现以下提示:
处理过程
通过测试,把vAG业务接入网关关闭后,WI登录正常,因为WI登录虚拟机是通过HDA协议传输的,怀疑是VAG网关到业务虚拟机的HDA协议数据传输端口未开放,在虚拟机上Telnet  28511,28512端口均不可达。
根因
通过测试,把vAG业务接入网关关闭后,WI登录正常,因为WI登录虚拟机是通过HDA协议传输的,怀疑是VAG网关到业务虚拟机的HDA协议数据传输端口未开放,在虚拟机上Telnet  28511,28512端口均不可达。后来发现在FusionAccess通信矩阵中只有两条策略涉及HDA协议数据传输,并没有VAG到业务虚拟机的HDA协议传输端口策略,如下图


而如果需要启用VAG业务接入网关的话,需要再添加两条策略,如下图:

解决方案
WI登录失败的原因是因为在防火墙上VAG到业务虚拟机的HDA协议策略未开放,如果需要启用VAG业务接入网关的话,在防火墙中再添加两条策略,即VAG到业务虚拟的28511,28512端口,就能成功解决
建议与总结
建议研发后期把两条策略补充完全到FusionAccess通信矩阵中,并作出说明。

END