开发者社区> 问答> 正文

主机访问控制状态变黄了

已解决

展开
收起
2018-07-18 14:59:33 843 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查:

    1. 登录您的服务器查看安骑士 Agent 相关进程是否正常运行。

      如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。

      • Windows 系统

        在任务管理器中查看相关进程是否正常运行。

        windows

      • Linux 系统

        执行如top命令查看相关进程是否正常运行。

        linux

    2. 如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent:

      • Linux 系统: 执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。

        注意: 将命令中的xx替换为该目录下的最大的数字。

      • Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。

        aa

    3. 检查您的服务器网络连接是否正常。

      • 服务器有公网 IP (如经典网络、EIP、云外机器)

        • Windows 系统: 在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。
        • Linux 系统: 执行ping jsrv.aegis.aliyun.com -s 1000命令。
      • 服务器无公网 IP (如金融云、VPC 专有网络)

        • Windows 系统: 在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。
        • Linux 系统: 执行ping jsrv3.aegis.aliyun.com -s 1000命令。
    4. 如果解析不通,请根据以下方法检查您的服务器网络连接状况:

      1. 确认您的服务器的 DNS 服务正常运行。

        如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。

      2. 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。

        如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。

        注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。

        • 140.205.140.0/24 Port: 80
        • 106.11.68.0/24 Port: 80
        • 106.11.248.0/24 Port: 80 443
        • 106.11.250.0/24 Port: 80 443
        • 100.100.25.0/24 Port: 80 443
      3. 检查您的服务器公网带宽是否为零。

        如果您的服务器公网带宽为零,请参考以下步骤进行解决:

        1. 在您服务器的 hosts 文件添加以下域名解析记录:

          • 100.100.25.3 jsrv.aegis.aliyun.com
          • 100.100.25.4 update.aegis.aliyun.com
        2. 修改 hosts 文件后,执行ping jsrv.aegis.aliyun.com命令。

          注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。

        3. 如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将t_srv_domainh_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。

          注意: 修改前请务必备份 network_config 配置文件。

          此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。

      4. 如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。

    5. 检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。

    6. 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。

      如果有,请暂时关闭该产品并重新安装安骑士 Agent。

    2018-07-24 01:12:13
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
《云防火墙实现多账号统一管控》 立即下载
低代码开发师(初级)实战教程 立即下载