技術知識庫 http://www.fifaonlineligen.com/ zh-hans FAQ-華為交換機交換機默認的bootrom密碼是什么 http://www.fifaonlineligen.com/kms/360 <span class="field field--name-title field--type-string field--label-hidden">FAQ-華為交換機交換機默認的bootrom密碼是什么</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周三, 09/26/2012 - 19:17</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item">  無</div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  無</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item">  交換機系統啟動bootrom時,在2秒內按下“CTRL+B”,此處需要輸入密碼才能進入BOOTROM菜單。默認密碼如下: 1. S9300 V100R006及其之前的版本:9300 2. S7700 V100R006及其之前的版本:huawei 3. 盒式交換機V100R006(V100R006C03除外)及其之前的版本:huawei 4. 全系列以太網交換機V200R001、V100R006C03版本:Admin@huawei.com</div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  無</div> </div> Wed, 26 Sep 2012 11:17:46 +0000 root 360 at http://www.fifaonlineligen.com 華為交換機端口批量配置的方法-適用于V200R003 http://www.fifaonlineligen.com/kms/464 <span class="field field--name-title field--type-string field--label-hidden">華為交換機端口批量配置的方法-適用于V200R003</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周一, 07/08/2013 - 16:10</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item"><p>  無</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item"><p>  無</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item"><p>  通常,設備的以太網接口數比較多,并且在很多以太網接口下有相同的配置。如果對這些以太網接口進行逐個配置會較為繁瑣,且容易輸入錯誤。因此,將需 要執行相同配置命令的以太網接口加入到一個臨時端口組,在臨時端口組配置命令時,系統會自動到臨時端口組綁定的所有成員接口下執行這些命令行,完成以太網 接口批量配置。</p> <ul><li><strong>interface range</strong>命令和<a ><strong>port-group group-member</strong></a>命令的功能完全相同,用戶可以根據習慣選擇其中1條命令進行配置</li> <li> <p>退出臨時端口組后,該臨時端口組被系統自動刪除。</p> </li> <li> <p>該命令的功能與永久端口組視圖下的<a ><strong>group-member</strong></a>命令功能相同,即也可以通過<a ><strong>group-member</strong></a>命令將多個接口加入到永久端口組中后,完成接口批量配置的功能。</p> </li> <li> <p>執行該命令時,使用<strong>to</strong>關鍵字需要注意以下幾點:</p> <ul><li><strong>to</strong>關鍵字前后的兩個接口必須在同一個接口板上。當有多個接口板的連續接口需要加入時,建議分多次執行該命令或使用多次to關鍵字。</li> <li><strong>to</strong>關鍵字前后的兩個接口需要表示相同的接口類型,比如同是Ethernet接口。</li> <li><strong>to</strong>關鍵字前后的兩個接口必須是具有同一屬性的接口,比如同是主接口或同是子接口。如果是子接口,<strong>to</strong>關鍵字前后的兩個子接口必須是同一個主接口的子接口。</li> <li>如果不使用<strong>to</strong>關鍵字則沒有以上限制。</li> </ul></li> </ul><p><strong>使用實例</strong></p> <p>? </p><div class="cliexamplebody"> <div class="p"># 配置接口GE0/0/1、0/0/2、0/0/3加入到臨時端口組中。 <pre> <HUAWEI> <strong>system-view</strong> [HUAWEI] <strong>interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3</strong> </pre> </div> </div> </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item"><p>  無</p> </div> </div> Mon, 08 Jul 2013 08:10:13 +0000 root 464 at http://www.fifaonlineligen.com 華為交換機TCP單向訪問的ACL配置 http://www.fifaonlineligen.com/kms/456 <span class="field field--name-title field--type-string field--label-hidden">華為交換機TCP單向訪問的ACL配置</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周五, 03/15/2013 - 14:01</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item">  華為交換機如何配置TCP單向訪問。即A可以訪問B,B不可以訪問A。 </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  無</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item">配置如下: #允許192.168.9.1訪問192.168.9.2,不允許192.168.9.2訪問192.168.9.1 acl number 3001 rule 5 permit tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag ack rule 10 deny tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag syn /先允許192.168.9.2返回帶ack標志位的報文。然后禁止所有syn報文。 # interface Ethernet0/0/2 traffic-filter inbound acl 3001 </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  在華為上配置ACL rule時,tcp-flag ack匹配的是帶有ack標志位的tcp連接報文,而tcp syn匹配的是所有tcp連接報文。在配置ACL策略時,匹配流分類和流行為要注意順序,先匹配permit的,再匹配deny的。這樣的結果是deny了不帶有ack標志位的tcp連接報文,即建立TCP連接過程的第一個不帶ack標志位的請求報文。因此192.168.9.2發起tcp連接時第一個請求報文被deny而無法建立連接,192.168.9.1發起tcp連接時,192.168.9.2發送tcp連接報文全部帶有ack標志位,連接可以順利建立。 </div> </div> Fri, 15 Mar 2013 06:01:15 +0000 root 456 at http://www.fifaonlineligen.com FAQ-華為交換機配置BPDU保護后,關閉端口如何自動恢復 http://www.fifaonlineligen.com/kms/355 <span class="field field--name-title field--type-string field--label-hidden">FAQ-華為交換機配置BPDU保護后,關閉端口如何自動恢復</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周三, 09/26/2012 - 08:18</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item">  在運行STP協議的網絡中,邊緣接口配置BPDU保護功能后,如果有人偽造BPDU報文惡意攻擊交換設備,交換設備會在邊緣接口接收到BPDU報文時將邊緣端口狀態變為Down,從而阻塞該接口上的所有業務。被Shutdown的端口需要手動undo shutdown 才能使用。能不能配置自動恢復 </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  無</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item">  華為V100R006C01版本后(早期版本可能不支持)可以使用下面命令來實現自動恢復: 全局模式下配置: error-down auto-recovery cause bpdu-protection interval 50 # 在運行STP協議的網絡中邊緣接口使能BPDU保護功能后,配置接口狀態自動恢復為Up的時間是50秒。 </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  自V100R006C01版本啟,我司開局版本默認開啟STP,并啟用STP 邊界保護。并開啟自動恢復。同時以前默認開啟LDT將不再默認開啟。 </div> </div> Wed, 26 Sep 2012 00:18:32 +0000 root 355 at http://www.fifaonlineligen.com FAQ:AR 接口下配置NAT SERVER 映射提示地址沖突? http://www.fifaonlineligen.com/kms/511 <span class="field field--name-title field--type-string field--label-hidden">FAQ:AR 接口下配置NAT SERVER 映射提示地址沖突?</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">匿名 (未驗證)</span></span> <span class="field field--name-created field--type-created field--label-hidden">周三, 07/23/2014 - 10:48</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item"><p>AR 接口下配置NAT SERVER 映射提示地址沖突,如下:<br /> ?nat server global 192.168.108.136 inside 172.16.1.2</p> <p>?Error: The address conflicts with interface or ARP IP.</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item"><p>無</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item"><p>當前接口配置如下:<br /> #<br /> interface GigabitEthernet0/0/0<br /> ip address 192.168.108.136 255.255.255.0<br /> #<br /> return<br /> AR在配置NAT映射時,公網IP不能與接口IP地址相同,否則會提示沖突,導致配置不上去。如果做全映射,至少需要申請兩個公網IP,一個配置在接口上,一個用于做全映射;如果只有一個公網IP時,可以做端口映射,公網IP使用current-interface參考代替,如下:<br /> nat server protocol tcp global current-interface 80 inside 172.16.1.2 80?</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item"><p>  無</p> </div> </div> Wed, 23 Jul 2014 02:48:31 +0000 匿名 511 at http://www.fifaonlineligen.com 關于華為/H3C部分設備存在HTTP管理漏洞的規避方法 http://www.fifaonlineligen.com/kms/314 <span class="field field--name-title field--type-string field--label-hidden">關于華為/H3C部分設備存在HTTP管理漏洞的規避方法</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周四, 08/16/2012 - 17:26</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item"><p>   AR 路由器:AR 18/28/46、AR 19/29/49(H3C型號為MSR20/30/50) 為中小企業的多業務路由器。AR 18/28/46支持BIMS管理。AR18-2X、AR18-3X和AR18-3XE同時還支持Web管理。AR 19/29/49(H3C型號為MSR20/30/50)僅支持Web管理。.<br /> 受影響版本:</p> <ul><li> AR 19/29/49 R2207 earlier versions(H3C型號為MSR20/30/50)</li> <li> AR 28/46 R0311 and earlier versions</li> <li> AR 18-3x R0118 and earlier versions</li> <li> AR 18-2x R1712 and earlier versions</li> <li> AR18-1x R0130 and earlier versions</li> </ul><p>   Huawei 交換機:S2000系列、S3000系列、S3500系列、S3900系列(H3C為S3600)、S5100系列和S5600系列交換機支持WEB網管,開啟了HTTP服務。S7800系列交換機R6305及以后的版本支持WEB網管,開啟了HTTP服務。S8500(H3C為S9500)系列交換機不支持WEB網管,但在R1631P001和R1632(注1)版本中默認打開了HTTP服務。<br /> 受影響版本:</p> <ul><li> S2000系列、S3000系列、S3500系列、S3900系列(H3C S3600)、S5100系列和S5600系列交換機所有版本</li> <li> S7800系列交換機R6305和以后的版本</li> <li> S8500系列交換機R1631P001版本(H3C S9500)</li> <li> S8500系列交換機R1632版本(H3C 9500)</li> </ul></div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  攻擊者利用此漏洞,可能使設備執行攻擊者注入的任意命令。</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item"> 場景一:用戶使用設備時不使用WEB網頁進行配置管理,且不使用BIMS(Branch Intelligent Management System)功能進行遠程配置。 規避方案:關閉HTTP端口 和BIMS服務,具體配置如下: AR 18/28/46: [Quidway] ip http shutdown [Quidway] undo bims enable AR 19/29/49: [Quidway] undo ip http enable S2000系列、S3000系列、S3500系列、S3900系列、S5100系列和S5600系列交換機: [Quidway] ip http shutdown (注3) S7800系列交換機: [Quidway] undo ip http enable 場景二:用戶使用WEB網頁對設備進行配置管理或使用BIMS功能進行遠程配置。 規避方案:通過ACL控制HTTP建立的源IP地址,具體配置如下: AR 18/28/46: [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0 [Quidway-acl-basic-2001]rule 5 deny [Quidway]ip http acl 2001 AR 19/29/49: [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0 [Quidway-acl-basic-2001]rule 5 deny [Quidway]ip http acl 2001 S2000系列、S3000系列、S3500系列、S3900系列、S5100系列和S5600系列交換機: [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0 [Quidway-acl-basic-2001]rule 5 deny [Quidway]ip http acl 2001 (注3) S7800系列交換機: [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0 [Quidway-acl-basic-2001]rule 5 deny [Quidway]ip http acl 2001 場景三:設備不支持WEB網頁進行配置管理,但HTTP服務端口是打開的。 規避方案:關閉HTTP服務端口,具體配置如下: S8500系列交換機: [Quidway] ip http shutdown</div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  版本建議如下: AR 18/28/46 通過規避方案解決,暫不發布版本或補丁修復此漏洞; AR 19/29/49 通過規避方案解決,或者升級為AR 19/29/49 R2207或之后版本; S2000系列、S3000系列、S3500系列、S3900系列、S5100系列、S5600系列和S7800系列交換機: 通過規避方案解決,暫不發布版本或補丁修復此漏洞; S8500系列交換機: 通過規避方案解決,或是升級到R1640及以后的版本。</div> </div> <div class="field field--name-field-kmsfj field--type-file field--label-above"> <div class="field__label">附件</div> <div class="field__items"> <div class="field__item"> <span class="file file--mime-image-jpeg file--image"> <a href="http://www.fifaonlineligen.com/sites/default/files/images/5g/5gyy.jpg" type="image/jpeg" title="5gyy.jpg">就Recurity_Lab_披露華為AR_18_28安全漏洞說明函</a></span> </div> </div> </div> Thu, 16 Aug 2012 09:26:12 +0000 root 314 at http://www.fifaonlineligen.com TCP MSS設置不當導致IPSec業務緩慢 http://www.fifaonlineligen.com/kms/527 <span class="field field--name-title field--type-string field--label-hidden">TCP MSS設置不當導致IPSec業務緩慢</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">匿名 (未驗證)</span></span> <span class="field field--name-created field--type-created field--label-hidden">周一, 07/28/2014 - 11:57</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item"><p>  總部USG2000E與分支AR1220之間建立IPSec VPN??蛻舴答伣涍^IPSec隧道的SAP和Lotus Notes業務緩慢,其他未經過隧道的業務正常。</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item"><p>  IPSec隧道對IP報文進行再次封裝導致IP報文長度變長,如果(MSS+TCP報文頭+IP報文頭)> 鏈路MTU,報文將被分片發送,接收端需重組后再解析,分片和重組都需要消耗CPU資源。同時分片報文的加密、解密過程也需要消耗更多的CPU資源。當分片報文比例過大時,CPU資源告急可能會導致訪問速度下降、報文丟包。</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item"><p>? ? ? 通過抓包分析大量業務報文被分片發送,符合上述原因分析。在USG2000E和AR1220上修改TCP MSS值后,使(MSS+TCP報文頭+IP報文頭)< 鏈路MTU,經過IPSec隧道的SAP和Lotus Notes業務恢復正常。<br /> TCP MSS在USG2000E上全局配置:<br /> firewall tcp-mss 1200<br /> AR1220的TCP MSS?需在內網口和外網口同時配置:<br /> tcp adjust-mss 1200<br /> tcp adjust-mss 1200</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item"><p>  無</p> </div> </div> Mon, 28 Jul 2014 03:57:26 +0000 匿名 527 at http://www.fifaonlineligen.com H3C MSR系列路由器內網使用外網IP訪問內部服務器的方法 http://www.fifaonlineligen.com/kms/417 <span class="field field--name-title field--type-string field--label-hidden">H3C MSR系列路由器內網使用外網IP訪問內部服務器的方法</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周四, 12/06/2012 - 20:03</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item">  內網PC與內網所在的SERVER 在同一個網段,現在內網SERVER 對公網用戶提供WWW 和FTP 服務,在公網上有相應的域名?,F在要求內網PC 可以同時通過公網域名、公網IP 和私網IP 來訪問內網的這臺SERVER。</div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  內網主機通過公網域名來訪問映射的SERVER 在AR 路由器上都是通過NATDNS-MAP 來實現的,但不能同時通過公網IP 和私網IP 來訪問SERVER。如果在設備內網口配置NAT SERVER 則可以把訪問公網地址轉換成私網地址,然后向SERVER 發起連接,但源地址還是內網主機的地址,此時SERVER 給PC 回應報文時就不會走路由器,直接發到了內網PC 上,內網PC 認為不是自己要訪問的地址,會把這個報文丟棄,因此會導致連接中斷。如果讓SERVER 把報文回給路由器,路由器再根據NATSESSION 就可以正確轉發給PC 了。</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item">  在內網接口配置一個NAT OUTBOUND 3000 就可以了。具體配置如下: acl number 2000 //定義要上網的流量 rule permit source 192.168.1.0 0.0.0.255 rule deny quit acl number 3000 //定義您內網訪問服務器的流量 rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0 rule deny ip quit interface Ethernet1/0 //您的內網接口,按照實際情況配置接口號 ip address 192.168.1.1 255.255.255.0 nat outbound 3000 nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp quit interface Ethernet2/0 //您的公網接口 ip address 200.0.0.2 255.255.255.0 nat outbound 2000 nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp quit ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 60</div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  無</div> </div> Thu, 06 Dec 2012 12:03:08 +0000 root 417 at http://www.fifaonlineligen.com 華為USG防火墻如何將操作記錄到日志 http://www.fifaonlineligen.com/kms/324 <span class="field field--name-title field--type-string field--label-hidden">華為USG防火墻如何將操作記錄到日志</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/root" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">root</span></span> <span class="field field--name-created field--type-created field--label-hidden">周三, 10/12/2011 - 21:14</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item">  華為USG防火墻命令操作記錄日志顯示為索引序號。不顯示具體操作的命令</div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item">  無</div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item">  配置如下:將Shell的常規日志輸出到logb    info-center source SHELL channel 4 log level informational</div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item">  無</div> </div> Wed, 12 Oct 2011 13:14:07 +0000 root 56 at http://www.fifaonlineligen.com FAQ:AC6605 終端關聯常見錯誤代碼以及解釋 http://www.fifaonlineligen.com/kms/619 <span class="field field--name-title field--type-string field--label-hidden">FAQ:AC6605 終端關聯常見錯誤代碼以及解釋</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="http://www.fifaonlineligen.com/users/editors" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">editors</span></span> <span class="field field--name-created field--type-created field--label-hidden">周五, 10/14/2016 - 10:21</span> <div class="clearfix text-formatted field field--name-field-kmsms field--type-text-long field--label-above"> <div class="field__label">故障描述</div> <div class="field__item"><p> AC6605 終端關聯常見錯誤代碼以及解釋?</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmsfx field--type-text-long field--label-above"> <div class="field__label">故障分析</div> <div class="field__item"><p>   無</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmscl field--type-text-long field--label-above"> <div class="field__label">處理過程</div> <div class="field__item"><p> ?終端關聯常見錯誤碼解析<br /> [WLAN_STA_INFO_AP_ASSOCIATE] – 表示STA 關聯拒絕日志是WLAN AC側記錄;<br /> 常用AP 和AC 拒絕日志解釋如下:<br /><br /> FailType is AC code, 表示是AC 拒絕<br /><br /> Jan 13 2014 18:23:26+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261864]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-47-96-40;APNAME:ap-234;USER:c814793824f2;MAC:c8-14-79-38-24-f2;TIME:1389623006;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:66543;RESULT:FailType is AC code, refused by repeat association;<br /> 13 2014 18:23:48+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261871]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-47-7d-00;APNAME:ap-435;USER:40f308424e6b;MAC:40-f3-08-42-4e-6b;TIME:1389623028;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:66544;RESULT:FailType is AC code, refused by reassociation mac check fail;<br /><br /> Jan 13 2014 18:25:26+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261885]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-47-7d-00;APNAME:ap-435;USER:40f3088d26e4;MAC:40-f3-08-8d-26-e4;TIME:1389623126;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:66547;RESULT:FailType is AC code, refused by roam check fail(state);<br /><br /> Jan 13 2014 18:26:29+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261891]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-47-8b-00;APNAME:ap-632;USER:e4b0216ca90b;MAC:e4-b0-21-6c-a9-0b;TIME:1389623189;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:66545;RESULT:FailType is AC code, refused by roam check fail(SSID);<br /><br /> Jan 13 2014 18:26:29+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261891]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-47-8b-00;APNAME:ap-632;USER:e4b0216ca90b;MAC:e4-b0-21-6c-a9-0b;TIME:1389623189;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:66545;RESULT:FailType is AC code, refused by roam check fail(others);<br /><br /><br /><br /><br /> Refused by ***<br /> 解釋說明<br /><br /> refused by repeat association<br /> AP同時上報多次關聯請求, 因為之前的關聯請求未處理完, AC 回應重復的關聯請求, AP 實際并不會拒絕用戶, 按正常關聯請求處理。<br /><br /> refused by reassociation mac check fail<br /> R2以及之前的AC 在AC 上保存有用戶數據時, 再收到AP 上報的重關聯請求時, 會去檢查重關聯攜帶的OLD AP MAC 是否和AC 上保存的一致, 如果不一致, 則拒絕。如果終端始終因為此原因關聯不上, 建議去關聯后, 重新關聯。 在最新的 R3版本, 該檢查已經刪除。<br /><br /> refused by roam check fail(state)<br /> 漫游檢查失??;表示漫游時檢查用戶狀態不正確(非穩定狀態, 未認證通過), 不容許漫游, AC 實際并不會拒絕此次關聯請求, 只是會刷新AC 側的用戶數據表項, 并記錄日志。<br /><br /> refused by roam check fail(SSID);<br /> 漫游檢查失敗的日志;在終端進行SSID 切換時,AC 上保存有原來的用戶數據,就會進行漫游檢查, 但實際SSID 不一樣是不容許漫游的, 所以AC 側會刷新用戶數據表項, 并記錄日志, 實際并不會拒絕此次關聯請求。<br /><br /> refused by roam check fail(others)<br /> 漫游檢查失敗的日志;R3版本: 如果配置三層漫游去使能終端三層漫游時會有此日志, AC 會刪除STA 數據表項并拒絕此次關聯請求, 但不影響下次關聯。 R2版本: 直接處理同SSID 切換, AC 刷新用戶數據, 并不會拒絕此次關聯請求。<br /><br /><br /><br /><br /> FailType is Reason code, 和FailType is Status code 是AP 拒絕用戶關聯上報告警;<br /><br /> Jan 13 2014 18:38:13+04:00<br /><br /> TB4_GF_ACU1_M %%01WLAN/3/WLAN_LOG_USER(l)[261973]:[WLAN_STA_INFO_AP_ASSOCIATE]ACMAC:dc-d2-fc-f4-5d-7d;ACNAME:TB4_GF_ACU1_M;APMAC:ac-4e-91-42-a7-20;APNAME:ap-662;USER:78ca04401c5a;MAC:78-ca-04-40-1c-5a;TIME:1389623893;ZONE:UTC+0400;DAYLIGHT:false;ERRCODE:65545;RESULT:FailType is Reason code,other reason;<br /><br /> 表示AP 上報關聯拒絕告警, 錯誤碼:ERRCODE:65545;? = 0x10009,? 09 就是標準的reason code, 和告警日志的failcause = 9對應,??<br /><br /> 9: 表示關聯幀之前AP 沒收到auth 幀,<br /><br /><br /><br /> 此外還有reason code 12 表示: 非11N 終端關聯11n 的VAP;<br /><br /><br /><br /> 其它reason code 或status code 可以參考標準的80211協議文檔<<Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications>>;<br /><br /> [WLAN_STA_INFO_OFFLINE]---表示STA下線(AC上的診斷日志)<br /> 2014-2-26 07:11:53+00:00 lgh31dcthw01 %%01UCM/5/USER_OFFLINERESULT(l)[60695]:[WLAN_STA_INFO_OFFLINE]ACMAC:e0-24-7f-95-92-16;ACNAME:lgh31dcthw01;APMAC:10-47-80-06-df-40;APNAME:ap-208;USER:CHINA\h00102736;MAC:6c-88-14-c0-04-1c;TIME:1393398713;ZONE:UTC-0000;DAYLIGHT:false;ERRCODE:198;RESULT:success;<br /><br /> 描述參考RESULT:***信息<br /><br /> 3. [WLAN_STA_INFO_AUTHENTICATION]—STA認證結果記錄<br /> 2014-2-26 07:11:55+00:00 lgh31dcthw01 %%01UCM/5/USER_ACCESSRESULT(l)[60696]:[WLAN_STA_INFO_AUTHENTICATION]ACMAC:e0-24-7f-95-92-16;ACNAME:lgh31dcthw01;APMAC:20-0b-c7-9a-7f-c0;APNAME:B1-1F-D03;USER:z00100222;MAC:ac-e2-15-38-58-58;TIME:1393398715;ZONE:UTC-0000;DAYLIGHT:false;ERRCODE:255;RESULT:success;<br /><br /> 2014-2-26 07:12:00+00:00 lgh31dcthw01 %%01UCM/5/USER_ACCESSRESULT(l)[60701]:[WLAN_STA_INFO_AUTHENTICATION]ACMAC:e0-24-7f-95-92-16;ACNAME:lgh31dcthw01;APMAC:ac-85-3d-97-30-e0;APNAME:ap-325;USER:CHINA\t00110630;MAC:a0-88-b4-e5-4c-f4;TIME:1393398720;ZONE:UTC-0000;DAYLIGHT:false;ERRCODE:205;RESULT:EAPOL client timeout;<br /><br /> 2014-2-26 07:12:01+00:00 lgh31dcthw01 %%01UCM/5/USER_ACCESSRESULT(l)[60702]:[WLAN_STA_INFO_AUTHENTICATION]ACMAC:e0-24-7f-95-92-16;ACNAME:lgh31dcthw01;APMAC:ac-85-3d-97-30-e0;APNAME:ap-325;USER:CHINA\l00230090;MAC:60-67-20-20-44-8c;TIME:1393398721;ZONE:UTC-0000;DAYLIGHT:false;ERRCODE:198;RESULT:WLAN user request;</p> </div> </div> <div class="clearfix text-formatted field field--name-field-kmszj field--type-text-long field--label-above"> <div class="field__label">建議/總結</div> <div class="field__item"><p>   無</p> </div> </div> Fri, 14 Oct 2016 02:21:54 +0000 editors 619 at http://www.fifaonlineligen.com 中国6一12呦女精品