检查对接结果

操作步骤

1. 登录华为乾坤控制台，在右上方菜单栏选择“资源中心”。
2. 选择“设备管理 > 设备”，当“设备状态”为“正常”时，表示对接成功。

   如果对接不成功，请参考异常处理。

   图1 查看设备状态

   

异常处理

如果天关上线不成功，请尝试参考以下步骤处理。

1. 检查default策略的动作是否为“允许”，如果不是，修改default安全策略为允许。
   图2 查看安全策略

   

2. 在界面的右上角，单击CLI控制台按钮。
   图3 进入CLI控制台

   

3. 参考如下操作，进入系统视图。
   图4 进入系统视图

   

4. 通过ping检查设备到客户网络内网关是否通畅。

   ping 10.1.1.254 //假设网关IP地址为10.1.1.254，检查时请更换为局点实际网关IP地址

   如果ping不通，请检查网线连接。

5. 通过ping检查设备在客户网络内DNS解析是否正常。

   ping mgt.seccloud.huawei.com

   如果ping不通，请再ping DNS的IP地址，检查与DNS的网络是否能正常通信。

6. 通过telnet检查设备注册公网端口连通性是否正常。

   telnet mgt.seccloud.huawei.com 10020，有ssh证书交换字样，说明连通性正常。

   如果连通性异常，请检查客户侧的安全设备是否做了端口访问限制。