本帖最后由 利威尔 于 2024-9-9 09:43 编辑
问题1:导入升级包后,提示升级包系统架构和现有设备不符。 防火墙存在多个架构版本,升级前需要检查防火墙架构并用对应的架构的升级包。可以在防火墙的Web console通过“show version”命令查看防火墙架构。
问题2:导入升级包后提示,磁盘空间不足。 95版本以下的防火墙遇到此问题,需研发进后台处理,一线工程师升级前导入了错误的防火墙升级包,错误的升级包文件会留存在后台中,导致的磁盘空间不足,进后台清理后重新上传即可。95版本已对此场景优化,95版本之后升级不会遇到此问题。
问题3:导入升级包后,提示执行安装配置转换失败。 在【对象】中【自定义服务】的个别服务命名过长,导致的此报错,修改对应的服务名称即可消除。
问题4:导入升级包后,提示SSL安装脚本执行失败。 需研发进后台处理,防火墙老版本的问题,后台重新加载镜像即可解决。
问题5:双机场景下低于95版本防护墙升级至95版本需注意的高可用配置 8.0.75版本防火墙升级到8.0.95版本防火墙后,客户的2条连接两地的专线出现了中断,确认配置上无丢失的情况下,电脑直连专线通信正常,但防火墙无法PING通对端地址。 问题原因: 1.85及之后的版本对于双机的虚mac生成逻辑有优化,所以升级前跟75版本的虚mac不相同能通,升级后由于生成逻辑相同,因此虚mac就冲突了
2.虚mac冲突后arp不通的原因是软件侧对于arp报文对于源mac有校验,跟接口mac(包括虚mac)相同的arp请求报文会被丢弃,认为非法 解决方法: 通过修改其中一组AF虚mac前缀的方式来进行解决
问题6:云威胁情报网管场景下低于95版本防火墙升级至95版本需注意的云威胁情报网关配置 当8.0.95以下版本升级成8.0.95后,需手动调整【云威胁情报网关】的配置,由于8.0.95版本不需要配置引流策略,只配置【云威胁情报网关防护】,需参考95版本标准手册进行配置调整,以及僵尸网络动作选择拒绝即可,否则会导致云威胁情报网关不生效。
问题7:上传升级包后提示CPU过高无法完成升级 通过命令在防火墙后台进行任务释放来降低CPU的使用率, 【systemctl stop afsys-system-sangfor wafservice】 【systemctl stop afsys-17 security-servicedservice】 【systemctl stop afsys-l7 security-cloud shm.service】 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-10-23 16:14
技术员1级 