네트워크센서가 Failsafe 상태로 보일때
=======================================

증상
-----

네트워크센서가 노드관리/센서관리 화면에서 Failsafe 상태로 표시되는 현상

원인
-------

네트워크센서는 정책서버와 주기적으로 UDP Keepalive 패킷을 주고 받습니다. 
정책 업데이트가 있는경우 센서에게 알림이 가고 센서는 그에대한 응답을 수행합니다. 

센서가 새로운 정책갱신이 필요한것을 인지하게 되면 TCP Port/443 HTTPS를 통하여 정책서버와의 TCP세션 연결시도를 합니다. 
이 TCP 세션이 5번 연결 실패를 하게 되면 네트워크센서 상태가 Failsafe로 표시됩니다. 

해결방법
-----------

통신연결상태 체크
''''''''''''''''''''''

- 정책서버와 네트워크센서사이에 TCP/443 HTTPS 통신이 정상적인지 확인합니다. 

  - 방화벽 또는 기타 보안장비에서 필요한 예외처리가 되어있는지 확인합니다. 

네트워크센서의 인터페이스 확인
'''''''''''''''''''''''''''''''''

- 네트워크센서의 SSH접속하여 다음명령어를 수행합니다.: ``show interface eth[#]``

  - 기본사용 인터페이스는 ``[eth0]`` 입니다.

정책서버와 네트워크센서 디버그 확인
'''''''''''''''''''''''''''''''''''

WebUI에 접속 **시스템 > 서비스관리 > 디버그로그** :

.. code-block:: bash

 system/centerd :  "ERRMSG=SOAP" 관련 메시지가 있는지 확인, 디버그 용량이 큰 경우 다운로드하여 관련 메시지 검색

 다음과 같은 443 Soap 오류가 있는지 확인 ``[Policy Server or Network Sensor IP Address] 443``