解决USG6000V启动失败问题&测试eNSP中服务器连通性

最新推荐文章于 2024-05-06 20:32:50 发布
最新推荐文章于 2024-05-06 20:32:50 发布
阅读量3.4w 收藏 115
点赞数 20
文章标签: eNSP USG6000V AR/WLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixiao_love/article/details/103590068
版权

USG6000V、eNSP安装包 ,需要自取。

链接:https://pan.baidu.com/s/1Z5vvlCFb8u7ay1Et82udoQ

提取码:l6ts

 

解决USG6000V启动失败问题操作视频:

解决USG6000V启动失败问题

 

如何解决USG6000V启动失败问题

现象描述

  1. 启动USG6000V设备之后,设备命令行无法接收输入,在长时间等待后一直输出“####”。

  2. 启动USG6000V设备时,提示“…错误代码40…”。

  3. 启动USG6000V设备时,提示“…错误代码45…”。

处理步骤

■长时间输关于eNSP里防火墙不能正确打开的解决办法出“####”和错误代码40 解决步骤

  • 检查硬件虚拟化设置

    1. 检查电脑是否开启硬件虚拟化支持(使用USG6000V必要条件,若环境本身是虚拟机或无法开启硬件虚拟化,则无法使用此设备),参照如何解决使用eNSP工具时CPU利用率过高的问题。

    2. 如开启硬件虚拟化后,设备仍启动失败,请检查虚拟网卡属性设置。

  • 检查虚拟网卡属性设置

    1. VirtualBox5.0版本中,选择“控制面板\网络和 Internet\网络连接”。

    2. 选中VirtualBox      Host-Only Network网卡,右键选择属性,勾选 “VirtualBox NDIS6 Bridged Networking Driver”协议。

    3. 确定后,请重启工具再次尝试,若设备仍启动失败,请检查防火墙设置。

  • 检查防火墙设置

请参照如何解决AR/WLAN设备启动失败问题中检查防火墙设置章节。

  • 检查虚拟网卡设置

请参照如何解决AR/WLAN设备启动失败问题中检查虚拟网卡设置章节。

  • 检查杀毒软件

请参照如何解决AR/WLAN设备启动失败问题中检查杀毒软件章节。

  • 检查VirtualBox安装目录

请参照如何解决AR/WLAN设备启动失败问题中检查VirtualBox安装目录章节。

■错误代码45解决步骤。

  • 重新注册设备

    1. 打开VirtualBox查看是否有 vfw_usg_Clone_***之类和vfw_usg的链接,如有则删除。

    2. 单击VirtualBox “管理 - 虚拟介质管理”,将vfw_usg.vdi删掉,如提示无法删除,先删除vfw_usg.vdi下面的子链接,然后再删除vfw_usg.vdi。

    3. 重新导入vfw_usg.vdi文件。打开eNSP客户端,在工作区添加一台USG6000v设备,开启时出现导入弹窗,添加解压生成的vfw_usg.vdi包路径,导入即可。

完成以上步骤后,重新启动USG6000v。

 

 

如何解决AR/WLAN设备启动失败问题

现象描述

  1. 启动AR设备之后,设备命令行无法接收输入,在长时间等待后一直输出“####”。

  2. 启动AR/WLAN设备时,提示“…错误代码40…”。

处理步骤

  • 检查防火墙设置

    1. 在windows开始菜单中,选择“控制面板 > Windows防火墙”。

    2. 在“Windows 防火墙”页面中,选择“允许程序或功能通过Windows防火墙”。

    3. 在“允许的程序”页面中,查看“eNSP_VBoxServer”行“公用”列的勾选框是否选中。

    4. 如果没有选中,选中勾选框,单击“确定”。

    5. 重启eNSP工具后再次尝试,如果设备仍启动失败,请检查杀毒软件。

 

  • 检查VirtualBox安装目录

    1. 检查VirtualBox安装目录是否存在中文字符。

    2. 如存在,修改VirtualBox安装目录为英文字符。

    3. 如果还是出现这样的错误,请检查硬件虚拟化设置。

  • 检查硬件虚拟化设置

    1. 检查电脑是否开启硬件虚拟化支持。

    2. 如未开启设置,参照如何解决使用eNSP工具时CPU利用率过高的问题。

    3. 如果还是出现这样的错误,请联系华为公司服务工程师。

 

 

测试eNSP中服务器连通性

                        

访问控制涉及到限制源IP、目的IP及端口、时间段,需要提前配置好地址集、服务集和时间段,然后配置安全策略引用这些限制条件。

1. 配置源IP地址集,将几个不允许访问服务器的IP地址加入地址集。

2. 配置两个自定义服务集,分别将两台服务器的非知名端口加入服务集。

3. 配置一个范围为上班时间(08:00~17:00)的时间段。

4. 配置两条安全策略,分别限制IP地址为10.1.1.2和10.2.1.2的PC对两台服务器的访问。

5. 配置允许trust到dmz的域间访问安全策略。

 

 

 

步骤1 配置接口IP地址和安全区域,完成网络基本参数配置。

1. 配置GigabitEthernet1/0/1接口IP地址,将接口加入dmz域。

<FW> system-view

[FW] interface GigabitEthernet 1/0/1

[FW-GigabitEthernet1/0/1] ip address10.1.1.1 24

[FW-GigabitEthernet1/0/1] quit

[FW] firewall zone dmz

[FW-zone-dmz] add interface GigabitEthernet1/0/1

[FW-zone-dmz] quit

 

2. 配置GigabitEthernet1/0/2接口IP地址,将接口加入trust域。

[FW] interface GigabitEthernet 1/0/2

[FW-GigabitEthernet1/0/2] ip address10.2.1.1 24

[FW-GigabitEthernet1/0/2] quit

[FW] firewall zone trust

[FW-zone-dmz] add interface GigabitEthernet1/0/2

[FW-zone-dmz] quit

 

3. 配置GigabitEthernet1/0/3接口IP地址,将接口加入trust域。

[FW] interface GigabitEthernet 1/0/3

[FW-GigabitEthernet1/0/3] ip address10.3.1.1 24

[FW-GigabitEthernet1/0/3] quit

[FW] firewall zone trust

[FW-zone-dmz] add interface GigabitEthernet1/0/3

[FW-zone-dmz] quit

[FW]display ip routing-table

 

步骤2 配置名称为server_deny的地址集,将几个不允许访问服务器的IP地址加入地址集。

 

步骤3 配置名称为time_deny的时间段,指定PC不允许访问服务器的时间。

 

步骤4 分别为Server1和Server2配置自定义服务集server1_port和server2_port,将服务器的非知名端口加入服务集。

[FW] ipservice-set server1_port type object

[FW-object-service-set-server1_port]service protocol TCP source-port 0 to 65535 destination-port 80

[FW-object-service-set-server1_port]quit

[FW] ipservice-set server2_port type object

[FW-object-service-set-server2_port]service protocol TCP source-port 0 to 65535 destination-port 21

[FW-object-service-set-server2_port]quit

 

 

步骤5 配置安全策略规则,引用之前配置的地址集、时间段及服务集。

说明:未配置的匹配条件缺省值均为any。

 

 

#允许PC使用Server1对外提供的服务的安全策略

[FW] security-policy

[FW-policy-security] rule name policy_sec_permit3

[FW-policy-security-rule-policy_sec_permit3]source-zone trust

[FW-policy-security-rule-policy_sec_permit3]destination-zone dmz

[FW-policy-security-rule-policy_sec_permit3]service server1_port

[FW-policy-security-rule-policy_sec_permit3]action permit

[FW-policy-security-rule-policy_sec_permit3]quit

[FW-policy-security]quit

 

#允许PC使用Server2对外提供的服务的安全策略

[FW] security-policy

[FW-policy-security] rule namepolicy_sec_permit4

[FW-policy-security-rule-policy_sec_permit4]source-zone trust

[FW-policy-security-rule-policy_sec_permit4]destination-zone dmz

[FW-policy-security-rule-policy_sec_permit4]service server2_port

[FW-policy-security-rule-policy_sec_permit4]action permit

[FW-policy-security-rule-policy_sec_permit4]quit

[FW-policy-security]quit

 

 

 扫描下方二维码,点击关注。留言你遇到的问题!子孝一定及时回复。

                                          感谢阅读

 

 

itzixiao
关注
  • 20
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
eNSP:当电脑从win10升级到win11,却发现启动虚拟设备(路由或防火墙)时出现报错,报错代码为40,如何解决
weixin_62888844的博客
01-11 2110
这篇文章讲述我如何解决从win10升级到win11,eNSP虚拟设备尤其是路由和防火墙启动报错问题,报错代码为40的问题呢?
enspusg6000设备包
10-26
enspusg6000设备包
eNSP环境防火墙不能启动的解决方法
Cisco_hw_zte的博客
08-28 5878
选择“控制面板\网络和 Internet\网络连接”,选 VirtualBox Host-Only Network 网卡,右键选择属性,确保勾选 “VirtualBox NDIS6 Bridged Networking Driver”协议。正常情况下,USG6000v防火墙开启后默认管理账号:admin ,默认管理密码:Admin@123 ,第一次登录需要修改默认密码,初始化密码特殊字符加大小写字母数字。注意:安装路径不要有文目录名称,防火墙镜像版本和eNSP要匹配,否则不能启动。
华为enspUSG6000V防火墙双机热备VRRP+HRP原理及配置
最新发布
博客之路,前途漫漫
05-06 2801
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不断。
解决 eNSP 防火墙 USG6000V 无法启动,一直 #
热门推荐
wshzxy2的博客
05-14 1万+
基本涵盖所有解决方法
华为eNSP防火墙USG6000V 导入包
IU131313的博客
09-10 1万+
链接:https://pan.baidu.com/s/1Ma2PguH9q_Kse7-vqMnd-Q。下载好后直接把文件导入进去耐心等待即可。
华为ensp防火墙USG6000V通过web登录教程(及常见40/45报错解决方法。)
weixin_54111663的博客
03-11 1万+
防火墙报40错误/防火墙安装镜像后进入防火墙没有提醒用户界面,只有密码登录界面,解决方法 原因是安装的防火墙的镜像不合适,删除干净后,重新安装新的镜像主给你防火墙镜像包链接。ensp通过web访问过程。
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备包
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
ensp-USG6000V组件.zip
05-18
亲测可用,删除里面的temp.txt文件(解决资源冲突),使用的环境ensp V100R003C00SPC100 以及virtualbox 5.2.30
华为eNSP 设备文件 USG6000V系列
01-08
描述:eNSP使用的设备文件USG6000V 设备文件适用版本:V100R003C00SPC100 华为eNSP论坛传送门:https://forum.huawei.com/enterprise/zh/forum-753.html (〃 ̄︶ ̄)人( ̄ω ̄o)摸鱼学习恰饭睡觉,真理无穷。
华为eNSP防火墙USG6000v安装包
06-20
华为eNSP防火墙USG6000v安装包
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设备包USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL ...
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为eNSP 设备镜像文件NE9000和USG6000V系列压缩包
05-21
eNSPNE9000和USG6000V导入的设备文件包。 该设备文件使用eNSP版本:V100R003C00SPC100 官网:http://enterprise.huawei.com/cn 华为eNSP论坛传送门:https://forum.huawei.com/enterprise/zh/forum-753.html 诚实...
【网络工程】2、eNSP工具下载与安装
程序猿之洞
10-29 1万+
为了后面我们更好的模拟网络设备的链接和拓扑结构的真实搭建,我们需要使用eNSP工具,本篇就来讲解的是eNSP工具的下载和安装。
华为ensp防火墙USG6000V镜像安装包
weixin_74452917的博客
01-26 2071
华为ensp防火墙USG6000V镜像安装包。
enspusg6000v启动不了问题
a5201314666的博客
01-13 2096
我的ensp版本如下图(ensp不是这个版本,得考虑其他的vfw_usg.vdi)一、出现防火墙设备包版本不对,也就是vfw_usg.vdi下载版本不正确。新安装的ensp,开启防火墙会提示导入设备包usg6000v。但是如果导入后打开设备一直是#######,如下图。二、其他的原因可能就是ensp官方文档里边提到的。适合ensp该版本的防火墙在下边b站链接的评论区。(记得等一段时间,防火墙开启有点慢)
enspusg6000v启动失败错误码40
08-09
usg6000v启动失败错误码40是指虚拟机启动时遇到了一些问题。这个错误可能是由于以下几个原因引起的: 1. 虚拟机配置错误:错误码40可能是由于虚拟机配置的参数设置错误导致的。需要检查虚拟机的配置文件,确保配置参数的正确性,例如操作系统版本、内存大小、硬件要求等。 2. 虚拟机资源不足:错误码40还可能是由于虚拟机所需的资源不足引起的。在启动虚拟机之前,确保系统有足够的内存、磁盘空间和处理器资源来支持虚拟机的运行。 3. 存储错误:错误码40还可能与存储相关的问题有关。可能是虚拟机镜像文件损坏、存储设备连接问题或者存储空间不足。需要检查存储设备的连接性,确保虚拟机的镜像文件完整且可访问。 4. 虚拟化软件版本不兼容:错误码40还可能是由于虚拟化软件与USG6000V版本不兼容导致的。需要确保使用的虚拟化软件版本与USG6000V的要求相匹配。 为了解决错误码40,可以尝试以下几种方法: 1. 检查虚拟机的配置参数,确保配置正确。 2. 检查系统的资源占用情况,确保有足够的资源供虚拟机运行。 3. 检查存储设备的连接性,并确保虚拟机的镜像文件完整。 4. 确保使用的虚拟化软件版本与USG6000V的要求相匹配。 如果以上方法无法解决问题,建议联系技术支持团队进行进一步的故障排查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itzixiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值