故障排除指南:安天智甲虚拟化安全防护系统
A. 如何检查安天智甲虚拟化安全防护系统安装包的完整性
1. 联系安天智甲虚拟化安全防护系统售后人员,得到antiysvm-1.0-20200715.x86_64.centos7.4cpu_4gb.ova组件或AntiyServiceManager-1.0-20200715.x86_64.centos7.4cpu_16gb.ova的MD5校验码。
2. 利用工具得到要检验的安装包的MD5校验码。
3. 比较两者的校验码是否相同。
4. 如果两者比较结果相同,则下载的安装包为完整的。
B. 网络和安全 > 安装 > 服务部署 > 服务状态变为警告
1. 可能有以下四种原因,请逐一排查
* SVM没有部署或者SVM处于关机状态;
* 防火墙规则阻塞了心跳端口(ServiceManager心跳端口为443,SVM心跳端口为443);
* SVM没有可用的网络;
* SVM上的服务进程可能不在运行;
2. 解决方法
确认SVM上的服务进程是否正在运行, 进入终端界面,输入以下命令,查看IEPService或者ServiceAgent的状态,例如:
> sudo ps aux | grep IEPService
> sudo ps aux | grep ServiceAgent
C. 网络和安全 > 安装 > 服务部署 > 安装状态为失败,描述信息为:无法调用安全解决方案,请检查安全解决方案配置
1. 可能有以下两种原因,请逐一排查
* ServiceManager处于关机或挂起状态;
* 服务未能正常运行;
2. 解决方法
确认ServiceManager上的服务进程是否正在运行, 进入终端界面,输入以下命令,查看服务的状态,例如:
> sudo ps aux | grep server_virnet_security
D. 在安天智甲虚拟化管理中心中注册安全服务时,出现“上传ova文件错误”弹窗提示
1. 使用解压工具查看ova包是否包含xx.ovf,xx.mf和xx.vmdk文件。
2. 在当前服务主机查看内存,磁盘空间是否充足。
E. 在安天智甲虚拟化管理中心中上传离线升级包时,界面无响应,出现“升级失败”弹窗提示
1. 服务主机内使用ps aux|grep update c查看升级再继续。
2. df -lh 查看服务主机磁盘空间是否满足。
3. 在系统升级页面下载升级日志 查看问题原因。
F. 在安天智甲虚拟化管理中心注销安全服务失败
1. 删除 VMware 集群上所有带有文件反病毒组件的SVM。在 VMware vSphere Web Client 控制台中,选择 网络安全 - 安装和升级 下的 服务部署 选项卡,在已部署服务列表中,选择带有 Antiy File Antimalware Protection 服务,并点击 删除 按钮完成对 SVM 的卸载;
2. 删除带有 Antiy File Antimalware Protection 服务的 NSX 安全策略。登入 VMware vSphere Web Client 控制台,在 网络和安全 - Service Composer 中,点击 安全策略 选项卡,选择带有 Antiy File Antimalware Protection 服务的 NSX 安全策略,点击 删除 按钮完成对安全策略的删除;(可选)登入 VMware vSphere Web Client 控制台,在 网络和安全 - Service Composer 中,点击 安全组 选项卡,完成对 NSX 安全组的删除;
G. 安装完安天智甲虚拟化管理中心后,无法通过浏览器进入管理中心界面
方法一:尝试清除缓存,并重新刷新界面;
方法二:打开一个新的浏览器标签页,重新输入安天智甲虚拟化管理中心的 IP 地址;
H. 在注册服务向导中,导入镜像文件失败
方法一:尝试清除缓存,并重新刷新界面;
方法二:重新进入注册向导并导入镜像文件;