防火墙双机组网主机无法ssh登陆问题

发布时间:  2015-11-25 浏览次数:  223 下载次数:  0
问题描述
某企业购买华为USG6680防火墙双机组网,用户发现带外网管理主用防火墙无法SSH登陆采集信息,出现告警,web登陆正常。
告警信息

1、分析网管日志表明116日还可以正常登陆设备采集信息,117日无法登陆采集。

%2015-11-07 01:12:39 FW1 %%01VFS/3/CLOSEFILE_ERR(l): Close file falied, the file handle is 5, return value is -1.
%2015-11-07 01:12:39 FW1 %%01VFS/3/WRITEFILE_ERR(l): Write file failed, file handle is 5, buffer is 1b0bff68, length is 151, return value is 3670019.
%2015-11-07 01:12:39 FW1 %%01VFS/3/WRITEFILE_ERR(l): Write file failed, file handle is 5, buffer is 1b0bff68, length is 12, return value is 3670019.
%2015-11-07 01:12:39 FW1 %%01VFS/3/SEEKFILE_ERR(l): Seek file failed, file handle is 5, offset is 3746158, from location is 0, return value is 3670019.
%2015-11-06 01:04:19 FW1 %%01SHELL/4/LOGOUT(l): access type:ssh vsys:root user:nasro_huawei logout from 10.10.0.98
%2015-11-06 01:03:57 FW1 %%01SHELL/4/LOGIN(l): access type:ssh vsys:root user:nasro_huawei login from 10.10.0.98
%2015-11-06 01:03:52 FW1 %%01SHELL/4/LOGOUT(l): access type:ssh vsys:root user:nasro_huawei logout from 10.10.0.98
%2015-11-06 01:03:21 FW1 %%01SHELL/4/LOGIN(l): access type:ssh vsys:root user:nasro_huawei login from 10.10.0.98

2、通过dir查看CF卡内容,发现内容变成乱码。

==================================================

  ===============dir /all hda1:===============

==================================================

18:52:54  2015/11/09

Directory of hda1:/

 

   Idx Attr Size(Byte) Date        Time       FileName

   0   -rw- 175064514  Jan 31 2015 16:27:46   sn9)9)9(.bin

   1   -rw-        61  Sep 17 2015 16:36:52   pn9)9)9%.tht

   2   -rwh         0  Sep 12 2015 21:13:16   dn9)9)9#

   3   -rw-         0  Jan 31 2015 16:35:04   conf

   4   -rw-         0  Jan 31 2015 16:35:04   web

   5   -rw-         0  Sep 12 2015 21:10:42   logo

   6   -rw-         0  Jan 31 2015 16:35:04   log

   7   -rw-         0  Jan 31 2015 16:35:06   patch

   8   -rwh         0  Sep 12 2015 21:23:50   g@mbak

   9   -rw-         0  Sep 12 2015 21:11:34   icp

   10  -rw-      1268  Sep 12 2015 21:24:04   hosdkey

   11  -rw-       548  Sep 12 2015 21:24:04   sn9)9)7#

   12  -rwh         0  Jan 31 2015 16:36:00   hn9)9)7

   13  -rwh         0  Sep 12 2015 21:12:56   loc

   14  -rwh         0  Sep 12 2015 21:13:12   u@date

   15  -rw-      9188  Sep 17 2015 16:36:54   vbpcfg.zip

   16  -rw-         0  Jan 31 2015 16:37:34   sfndb

   17  -rwh         0  Sep 17 2015 16:36:52   umdb

   18  -rw-         0  Jan 31 2015 16:38:18   uldb

   19  -rw-         0  Jun 24 2015 09:25:52   tem@

   20  -rw-     32768  May 07 2015 20:33:14   ucebinfo.db

   21  -rw-   3761152  Oct 31 2015 00:12:38   un9)9)4$.sdb

   22  -rw-     61363  Sep 12 2015 01:03:04   nn9)9)4!.cfg

   23  -rw-     18366  Oct 12 2015 08:59:40   cn9)9)3$.tht

   24  -rw-   3761139  Nov 07 2015 00:12:38   un9)9)3!.sdb

   25  -rw-   3761139  Nov 07 2015 00:42:38   un9)9)2(.sdb

   26  -rw-   3746158  Nov 07 2015 01:12:38   un9)9)2%.sdb

   27  -rw-         0  Jun 24 2015 09:25:52   tem@

   28  -rw-         0  Jun 24 2015 09:25:52   tem@

   29  -rw-         0  Jun 24 2015 09:25:52   tem@

   30  -rw-         0  Jun 24 2015 09:25:52   tem@

   31  -rw-         0  Jun 24 2015 09:25:52   tem@

   32  -rw-      2290  Nov 09 2015 17:28:12   cn9)9)0).tht

   33  -rw-      2382  Nov 09 2015 17:30:10   cn9)9)0&.tht

   34  -rw-         0  Jun 24 2015 09:25:52   tem@

   35  -rw-         0  Jun 24 2015 09:25:52   tem@

   36  -rw-         0  Jun 24 2015 09:25:52   tem@

   37  -rw-         0  Jun 24 2015 09:25:52   tem@

   38  -rw-      2152  Nov 09 2015 17:58:38   cn9)9(9%.tht

   39  -rw-         0  Jun 24 2015 09:25:52   tem@

   40  -rw-      2107  Nov 09 2015 16:22:52   cn9)9(9.tht

   41  -rw-         0  Jun 24 2015 09:25:52   tem@

1200640 KB total (779808 KB free)

处理过程

1、从logbuffer看有搜索文件的错误码,初步看是文件不存在导致搜索文件失败

%2015-11-07 01:12:39 YQB-DWGL-FW1 %%01VFS/3/SEEKFILE_ERR(l): Seek file failed, file handle is 5, offset is 3746158, from location is 0, return value is 3670019.

分析原因是由于CF故障。

2、查看设备启动文件

  ===============display startup-type===============

MainBoard:

  Configed startup system software:          hda1:/usg6000v100r001c30spc100.bin

  Startup system software:                   hda1:/usg6000v100r001c30spc100.bin

  Next startup system software:              NULL

  Startup saved-configuration file:          NULL

  Next startup saved-configuration file:     NULL

下一次启动文件和配置文件显示未NULL,这些文件时应该保存在CF卡中。

根因

问题根因:cf损坏,导致文件丢失,系统无法通过SSH登陆,启动文件也无法找到。

解决方案

CF卡在机箱内部,建议更换CF卡或整机解决此问题。

建议与总结
无。

END