#原创分享# ac不能更新规则库问题处理过程分享

环境：

ac 12.0.42

旁路部署模式，用与审计

故障现象：

AC 不能更新规则库，也不能与云图互联。

修复过程：

1、方案1（失败）刚开始无法ping通baidu，经在出口路由器的出口的acl做了放通策略后，可以ping通baidu了，但依然无法更新规则库。

2、方案2（失败）想用临时用ac空闲的端口配置个空闲的公网ip，再接入出口交换机上公网，完成更新后再断开。

1）修改了默认路由到公网的下一跳地址，这时AC设备网络刷新，发现无法登陆，因为管理员账户设置了仅允许以下地址登录，所以就算是设备直连依然无法登陆，无奈只有恢复出厂设置，好在前几天备份了配置。

2）在fat32格式的u盘里根目录下创建空的reset-cfg.txt文件

3）把u盘插入设备，重启，看到红灯熄灭后，过了一会儿，开始闪烁，拔出u盘

4）笔记本配10.251.251.100/24，直连登录eth0口，https://10.251.251.251，admin:admin

5）恢复配置

3、方案3（成功）通过改变部署位置，把AC的管理口部署到服务器区（本来在网络设备区）

1）先改变管理口的接线位置（具体的环境会不同）

2）直连登录设备=>系统管理=>网络配置=>部署模式=>改变ip与网关等配置=>ac设备重启网络配置3）再次更新规则库，发现都正常了，也能与云图正常互联了。

反思：

在做重要配置前：

1、管理员账户设置了仅允许以下地址登录里要添加直连网段的通常配置的管理地址，以防无法登陆。

2、管理员账户最好再设置一个不对其登陆地址有限制的账户，只有管理员知道，平时不用，以防万一。

3、设备配置的经常备份。

感谢楼主的分享，楼主针对规则库不能更新的问题进行了比较详细的一个排查，整个排查过程中写的比较详细并且最后还附上了反思引起大家的注意，整篇文章思路清晰，逻辑严谨，最后一点小小的不足，是第三行有个错别字，应该把【用与审计】改成【用于审计】，期待楼主后续带来更多有价值的分享:爱你:

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

学习到了，谢谢

感谢分享

好评！！

打卡学习

感谢分享

学习到了，谢谢

学习到了，谢谢

学习到了，谢谢