设置防火墙网络链路时，如果网络不通，该怎么排错？

1.检查云防火墙内部的接口、路由是否设置与云主机上的信息一致。确认一致后，可在云防火墙组件管理页面的【系统】-【排障】-【分析工具】中ping子网网关（该用户所使用VPC）测试，测试网络ping通。

2.检查云防火墙网卡是否已绑定弹性公网IP、检查VPC路由表是否已设置默认路由。

3.检查云防火墙到互联网及业务云主机是否网络互通，也可在命令行工具ping互联网地址与业务云主机地址查看是否可达，如果测试可达，则弹性公网IP设置正确。

4.检查地址映射策略的转换前地址是否为云防火墙绑定弹性公网IP的私网地址或虚拟IP地址，测试从互联网访问弹性公网IP地址的端口，若测试成功，则证明网络策略正确。若仍无法访问，请检查虚拟私有云的安全组、访问控制，是否放通网络流量。

云防火墙自动退出登录或登录超时？

1.重新在安全管理中心登录云防火墙组件。

2.在【系统】→【系统配置】→【通用配置】→【控制台配置】，进行控制超时设置。

云防火墙授权时，显示授权信息失败？

请等待15分种，超过15分钟仍未显示获取授权，需联系客服人员进行调整。

云堡垒机无法进行SSO单点跳转？

请按照登录运维，进行插件下载安装。

云堡垒机进行扩容，出现异常？

云堡垒机的云主机附加磁盘后，如未看到系统存储空间扩容，请重启云主机后再查看。

云堡垒机的密码更换时间较短？

云堡垒机更换密码较短，让用户登录系统管理员登录云堡垒机，然后在【策略】→【密码策略】进行策略调整，设置密码更换天数

终端安全EDR安装客户端失败问题？

请进入内网地址（https://AQZQ-EDR-XXX云主机IP）登录终端安全EDR组件，进行安装文件下载。

终端安全EDR无法联网

在云防火墙添加终端安全EDR允许访问互联网的应用控制策略及源地址转换策略，详情请参考映射端口。

微隔离策略不生效的问题

请按如下检查，如果仍然不生效，请联系服务提供商处理。

微隔离功能不支持终端操作系统为Windows XP或Windows Server 2003，如果终端操作系统是上述版本，则微隔离不生效。

打开终端安全EDR管理平台“微隔离/微隔离策略”，检查“微隔离生效开关”是否启用状态，如下图。

微隔离流量状态无法显示

请按如下检查，如果无法解决，请联系服务提供商处理。

1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。

2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。

3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。

云日记审计系统日记时间不同步？

登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。

二级等保入门版，是否能通过社会上的等保测评公司的测评？

可以。

单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？

不会，安全专区的镜像和单产品是不一样的。

北京五过等保是否支持？

支持。

其他问题？

如果有如下需求，请联系服务提供商处理。

• 修改终端安全EDR管理平台443端口；
• 恢复终端安全EDR管理平台控制台登录密码；
• 终端安全EDR管理平台需要迁移至其它服务。