FusionManager V100R003C10SPC609 FM虚拟防火墙与USG9560对接 BOSS系统下发业务失败

发布时间:  2015-09-09 浏览次数:  140 下载次数:  0
问题描述

1,FusionManager 虚拟防火墙与USG9560物理防火墙对接对接成功。

2,BOSS系统下发业务下发失败。

3,B0SS系统下发的任务一直停留在99%不提示成功也不失败,而且无法删除任务。

4,USG9560版本升级再次下发任务失败,USG9560版本下降后下发任务还是失败。

告警信息
   告警信息在FM端只有一个告警提示系统内部错误。
处理过程

1,开始确定是USG9560版本与FM版本不匹配,后升级USG9560版本。

2,USG版本升级后下发任务还是失败,后又退回到初始版本还是失败,后还是升级到400建议版本,下发任务还是失败。

3,后在FM端处理系统内部错误告警。

4,最终排查USG9560防火墙(因为是主备两台)主USG License 导入了,备USG License 没有导入,所以BOSS系统下发任务一直失败。

5,BOSS系统下发的任务无法删除。(因为FM系统内部错误,导致内部时间错误,在web看到任务下发失败无法删除,经确认任务在内部已是成功的。后导入脚本更正内部时间。

6,USG备节点License导入后,以及内部时间更正后,BOSS系统下发任务正常。

根因

1,USG备节点 License 未导入 所以主备不同步导致下发的任务失败。

2,下发失败的任务无法删除,更新系统内部时间后失败任务消失,业务正常。

解决方案

1,确定FM虚拟防火墙与USG9560防火墙对接版本是否一致。(建议通过400确认)

2,物理防火墙导入License 切记主备一起导入。(防止一个导入,一个未导入,导致后续任务一直失败)

3,FM 在与BOSS 对接时一定要把FM的告警全部处理干净。(因为后续对接告警未处理会出现一系列问题)


建议与总结

1,确定FM虚拟防火墙与USG9560防火墙对接版本是否一致。(建议通过400确认)

2,物理防火墙导入License 切记主备一起导入。(防止一个导入,一个未导入,导致后续任务一直失败)

3,FM 在与BOSS 对接时一定要把FM的告警全部处理干净。(因为后续对接告警未处理会出现一系列问题)

4,在配置FM是一定要严格按照指导书配置,如有忽略部分,后续在虚拟防火墙对接,BOSS系统调用资源会出现一系列问题。所以严格按照指导书正确配置。

END