检查对接结果
操作步骤
- 在管理PC上登录标准页面:https://192.168.0.1:8443/default.html。
- 选择“系统 > 管理员 > 设置”,在“北向接口配置”区域,”查看北向连接状态。
“当前状态”为“已连接”,表示对接成功。如果对接不成功,请参见异常处理。
异常处理
如果天关上线不成功,请尝试参考以下步骤处理。
- 检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。
图1 安全策略
- 在任意界面的右下角,单击“CLI控制台”。
图2 安全策略
- 参考如下操作,进入系统视图。
图3 进入系统视图
- 通过ping检查设备到客户网络内网关是否通畅。
ping 10.1.1.254 //假设网关IP地址为10.1.1.254,检查时请更换为局点实际网关IP地址
如果ping不通,请检查网线连接。
- 通过ping检查设备在客户网络内DNS解析是否正常。
ping mgt.seccloud.huawei.com
如果ping不通,请再ping DNS的IP地址,检查与DNS的网络是否能正常通信。
- 通过telnet检查设备注册公网端口连通性是否正常。
telnet mgt.seccloud.huawei.com 10020,有ssh证书交换字样,说明连通性正常。
如果连通性异常,请检查客户侧的安全设备是否做了端口访问限制。