记一次EDR问题处理------远程桌面认证无法关闭

背景： EDR组件部署在CSSP安全资源池中，客户反馈业务出现问题。            EDR版本：3.2.21。 问题现象： CSSP里EDR组件出现问题如下：    1、终端无法和控制端通信，无法安装EDR客户端。 2、EDR终端打开后，直接出现远程桌面二次认证，需要输入密码。 3、EDR组件单点登录问题。 问题处理流程： 一、首先处理影响业务的问题1和问题2。    1、针对问题1，通过路由追踪，查看从终端服务器到CSSP中EDR组件的路由是否正确。如图    如图，路由只到了CSSP的组件的网关IP，先把路由打通。在EDR后台中，配置静态路由到网关。    配置命令：route add  -net 197.220.64.0/28  gw   197.220.64.157  或者直接在文件中配置               vi /etc/sysconfig/network-script/ifcfg-eth1  中配置IP和网关。    路由打通后，终端可以访问到EDR的控制中心，问题解决。 2、针对问题2，由于远程桌面二次登录认证需要输入密码，密码无法获取，影响客户使用，如图。 登录EDR控制台，查看是否由远程桌面的二次登录密码设备，如图。   按道理来说，这里有旧的密码进行重置，但是打开页面后，没有找到旧的密码，想关闭二次认证功能，需要密码，因此无法关闭，想配置服务器白名单，需要密码，无法配置。找400，拉到专家同事。 经过专家排查，是由于策略中心报错原因，导致页面显示不全，密码无法显示。正常来讲是这样的，如图。 这里有以前的案例：https://support.sangfor.com.cn/cases/list？                                                product_id=16&type=1&category_id=2884&isOpen=true   经过同事，后台调整后，页面展示正常，可以正常关闭远程登录二次认证，客户反馈没问题了。 3、针对问题3，EDR单点登录问题处理，先查看路由是否到CSSP的管理地址，发现无法到达，8.8.0.x的走到197，如图：   查看路由信息，发现是有到EDR组件的网关的路由，如图 但是没有到8.8.0.1，这个CSSP管理地址的网关的路由，因为ping不通啊，如图 找到问题，配置到8.8.0.1的路由，应该就可单点登录了。 route add -net 8.8.0.0/16 gw 8.8.0.81    ps:  这里注意掩码是16位，网关写到EDR组件的管理地址网关 最后，配合验证，从租户界面，去单点登录到EDR，功能正常。 问题处理结束： 处理方法：1、业务段路由未通，打通路由即可；                  2、后台调整系统文件，可以参考案例；                  3、EDR组件到CSSP管理段网络未通，打通路由即可。 案例链接：https://support.sangfor.com.cn/c ... 884&isOpen=true 总结：先从最简单的排查，比如网络方面、物理连线方面，然后再去排查其它的不通的原因。

杰哥nb！！！！！！！！！！！！！！

感谢分享有助于工资和学习

感谢分享有助于工资和学习！