托管的设备无法配置允许的 IP 地址后建立连接到全景

问题

管理防火墙设备不显示连接到全景，不能够建立一个新的连接到全景。

原因

全景图上的管理接口被配置为允许的 IP 地址，不包括设备。  包括从哪里它被配置为连接到全景 （检查服务路由配置防火墙上） 防火墙的接口的 IP 地址，否则，它将不能连接并将日志发送到全景或接收配置更新。

解决办法

要解决此问题,从全景 WebGUI, 转到全景 > 安装 > 管理 > 管理界面设置 > 允许的 ip 地址,并请将托管设备的管理 IP (或网络范围) 添加到允许的 ip地址列表, 以便在防火墙和全景图之间启用适当的管理通信.

注意:另外, 请确保在要管理的防火墙设备上未配置相同的限制.

医管局配置

如果 PA 设备在医管局 （主动/被动），如果您禁用医管局无需暂停医管局会议然后设备将定期保持上断开连接从全景。 重新启动防火墙会得到它重新连接到全景，但这一问题，避免再次发生几天后。

解决方案: 将两个设备都带到 HA, 您将看到两个设备连接全景图. 医管局会议暂停两端，然后禁用医管局。

疑难解答

要解决此问题进一步，你可以执行数据包捕获全景管理接口上。

它应该显示 SYN 数据包接收来自 3978，端口上的设备，但没有 SYN ACK 发送从全景。

使用下列 CLI 命令来查看这：

> tcpdump 筛选"港口 3978"

> 视图读取 mgmt pcap mgmt.pcap

请参见

有一个单独的连接用于转发日志到全景吗？

全景图连接问题疑难解答

高可用性上 M-100 停止工作后在辅助设备上配置允许的 IP 地址规则

所有者： dmaynard