网御星云防火墙CPU使用率100%的解决方案

2018年03月01日 21:46:06 范一刀 阅读数 1482

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/mfanoffice2012/article/details/79417719

网御星云防火墙CPU使用率100%解决方案

前几天收到河南某地方性银行出现的故障：网御星云防火墙CPU使用率一直处于100%的状态，
于是前去现场检查设备
发现
1.该防火墙策略做的并不多；
2.该防火墙当前的出入端口流量也并不大；
可以排除防火墙的工作负载过大导致CPU满载。

3.查看日志也只能获取CPU使用率100%的信息

回想在出现故障开始到现场检查的这段时间，收到过几次现场工程师发来的几张截图，在重新翻看记录的时候发现

这两张图在不同的时间 显示内存也一直保持在58%，心想这是不是性能显示的这程序有故障，
于是咨询网御原厂的一朋友，了解到部分设备出现过此问题，

    由于设备长时间运行 cpu时间过长 导致变量溢出、cpu利用率计算错误、持续保持100%，解决此BUG，需要打补丁。

• 1

找到故障原因开始制定实施解决方案：

制定方案：

当前环境是两台设备做的是HA，所以先升级备机，再升级主机

1.初始操作：
a) 备份：保存并导出配置。
b) 关闭HA功能。

2.升级备墙：
c) 将备墙断电关机，并拔掉业务线和心跳线。
d) 将备墙开机，电脑直连备墙，升级补丁包
e) 重启备墙，将心跳线接回，并开启HA功能，待HA状态同步后，将业务线接回。

3.升级主墙：
a) 主墙设备断电，备墙此时切换为新的主墙，验证新的主墙用户业务是否正常。若用户业务不正常，需切回原来的主墙。
b) 将原来的主墙心跳线、业务线依次拔掉，并关闭HA功能，电脑直连主墙，打上升级包，并重启。
c) 将心跳线、业务线依次接回原来的主墙，并开启HA功能，状态变为备墙

4、验证
在HA状态下查看系统面板状态、系统状态及业务是否正常。

5、退回方案
升级补丁不能逆操作，若业务连通性有故障可将导出的配置重新导入。

晚上12点做变更，升级备机之后就可以看到CPU仪表盘恢复正常了