溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
故障現象
某沙特化工企業分公司系統改造,將原來H3C的路由器更換為Juniper企業級防火墻,改造后所有網絡和服務器設備運維管理權移交總部IT。
改造完成后內外網都能正常訪問,財務因發票認證程序因升級需要重新安裝,安裝完成后運行提示要注冊,按提示注冊時報錯無法連接到服務器:
故障排查
關于快速排查故障,我們可以連接其他網絡做測試,例如連接到你手機的熱點。這臺是臺式機,不方便做測試。
網絡改造之前老路由器訪問策略自由度高,改造后需要遵循IT統一策略標準,特殊的網絡及端口只有設定允許策略才能訪問。因此出現上述故障的原因是當更新后的發票認證程序需要與注冊服務器聯系時,不能成功建立鏈接。所以解決問題的關鍵就是,我們需要知道這個發票認證軟件注冊服務器以及建立連接需要的端口號,然后發給總部IT安全組讓同事開通允許訪問。
解決方法
咨詢負責這個園區的航天稅控技術支持,他們對這個注冊服務器也不太清楚,聯系航天稅控顯示排隊中。其實我們可以自己查,效果應該一樣。
排查步驟:
1.退出發票認證軟件;
2.在命令行下輸入:netstat -an
3.運行發票認證軟件,按提示執行注冊操作;
4.在命令行框口再次輸入:netstat -an;
5.對比命令行下新增建立的會話,因為不能連接上注冊服務器,連接的狀態應該是發送數據包嘗試建立會話(SYN_SENT),如下圖,我就可以得到注冊服務器的IP地址和端口號是X.X.X.63 7001:
6.提供這些信息給到總部IT安全組,開通后可以使用telnet測試一下端口是否開通成功:
7.到客戶現場完成注冊操作,并讓客戶測試使用確認,完成這個Case:
經驗總結
公司網絡變動后若出現不能正常訪問情況,就要考慮到路由器或防火墻上的策略設置,一般常用的端口會被開啟,例如訪問互聯網的80端口等,其他的非常規的端口一般都是禁用的。我們可以通過netstat 這簡單的DOS命令就能定位IP地址和端口號,在通過Telnet測試無誤后再到用戶現場操作,非常實用。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
