네트워크센서가 Failsafe 상태로 보일때
증상
네트워크센서가 노드관리/센서관리 화면에서 Failsafe 상태로 표시되는 현상
원인
네트워크센서는 정책서버와 주기적으로 UDP Keepalive 패킷을 주고 받습니다. 정책 업데이트가 있는경우 센서에게 알림이 가고 센서는 그에대한 응답을 수행합니다.
센서가 새로운 정책갱신이 필요한것을 인지하게 되면 TCP Port/443 HTTPS를 통하여 정책서버와의 TCP세션 연결시도를 합니다. 이 TCP 세션이 5번 연결 실패를 하게 되면 네트워크센서 상태가 Failsafe로 표시됩니다.
해결방법
통신연결상태 체크
정책서버와 네트워크센서사이에 TCP/443 HTTPS 통신이 정상적인지 확인합니다.
방화벽 또는 기타 보안장비에서 필요한 예외처리가 되어있는지 확인합니다.
네트워크센서의 인터페이스 확인
네트워크센서의 SSH접속하여 다음명령어를 수행합니다.:
show interface eth[#]기본사용 인터페이스는
[eth0]입니다.
정책서버와 네트워크센서 디버그 확인
WebUI에 접속 시스템 > 서비스관리 > 디버그로그 :
system/centerd : "ERRMSG=SOAP" 관련 메시지가 있는지 확인, 디버그 용량이 큰 경우 다운로드하여 관련 메시지 검색
다음과 같은 443 Soap 오류가 있는지 확인 ``[Policy Server or Network Sensor IP Address] 443``