【IPS IDS】【授权状态】授权状态提示License Check Error

颜采蘋发表于:2021年06月08日 13:34:02

1 问题描述

       现场反馈设备HTTPS和SSH均无法登录,console登录设备查看发现接口授权状态未受限制,如下图所示:

       SecIPS3600#show license

image.png

       但License状态校验失败:

       SecIPS3600#show license status

image.png 

2 适用场景

       3.6系列P003之前版本。

3 可能原因分析

       查看当前设备配置发现缺少SSH服务和HTTPS服务:

       SecIPS3600#show running-configuration

image.png

       查看下次启动配置,发现SSH服务和HTTPS服务仍旧存在:

       SecIPS3600#show next-startload-configuration

image.png

       再查看设备重启记录,发现5.17号设备自动重启:

       SecIPS3600#

       SecIPS3600#debug

       SecIPS3600(debug)#show blackbox reboot to-virtual

image.png

       根据以上信息,推测是license更新数据库过程中发生了重启,没有写数据库成功导致license失效,设备重启导致SSH和HTTPS配置(调用地址对象)丢失。

4 解决办法

1.    联系二线制作授权(收集设备型号和UID),然后命令行FTP导入授权(https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=48317594),可正常登录设备后,Web界面收集调试信息和对应故障日期的历史日志反馈二线确认原因:

image.png

image.png

2. 升级P003版本,P003版本已修改license的机制(不会因设备重启而影响license状态),并解决调用地址对象配置重启丢失的问题。