防火墙编辑聚合口后设备异常

背景：客户采购防火墙替换边界测试墙

现象：

实施墙升级到与测试墙同版本，“从本地文件中恢复”导入测试墙备份配置。

因测试墙与实施墙硬件型号不同，10G接口名称不一致，并且用2个10G口配置了聚合口。

编辑聚合口aggr.1,修改前：eth4,eth5。修改后：eth9,eth10聚合。

因替换物理位置，将实施墙关机，重启后，无法进入web页面，alarm灯无长亮现象。

直连manage口只能ping通10.251.251.251（带外地址172.16.x.x）。

测试10.251.251.251:443端口不通。其他网口互联接口灯不亮。设备2次重启无法恢复。
SSH通，SSH进后台查看多个关键进程异常

cfg-cente日志，可以看到聚合口aggr1有报错

找cti大佬沟通：配置中心有一个bug，当聚合口配置在引用的物理口上面时，会导致配置中心无法启动。

场景举例：

聚合口aggr.1先引用了比如1,2口，然后这个时候配置里面顺序是eth1,eth2,aggr.1（此时，聚合口已经加入区域，并且区域已被策略引用），然后加了2个网卡，变成eth1,eth2,aggr.1,eth3,eth4。然后将聚合口aggr.1中的eth1，eth2修改引用eth3,eth4口，然后重启设备，设备会按顺序eth1,eth2,aggr.1,eth3,eth4加载网卡，因为aggr.1引用eth3,eth4口在它后面还没加载（正常序列应该为：eth1,eth2,eth3,eth4,aggr.1）此时设备就会出现异常了。

研发后台命令修改：聚合口配置调整到物理口后边。重启设备，查看设备进程正常，可正常登录设备，故障恢复。

一线解决办法：编辑aggr.1

第一步：将aggr.1的区域修改为“请选择区域”状态，保存。

第二步：2次编辑aggr.1，将物理接口替换为要使用的eth9,eth10，保存。

第三步：再编辑区域，编辑为实际业务使用的区域“L3_untrust_A”保存。