|
一、硬件故障 1.硬件检测
+ 简单直观的故障 + 不能正常启动的故障 + HQIP故障检查软件 2.硬件返修流程
3.RMA/DOA
4.硬件故障——Ticket
二、软件故障 1.收集故障信息
+ v2.80版本 + v3.00版本 2.申报Ticket 三、常见问题
2. RMA/DOA的Ticket处理注意事项 3. RMA/DOA的其他问题 4. RMA/DOA的服务替换步骤
一、硬件故障处理
1.硬件检测 Fortinet产品线比较长,共有六个大的类别。检测故障的方法归纳如下: 1.1 适配器故障 FortiGate 100及以下型号。低端产品都配有一个单独的电源适配器。如果发现设备不能上电的情况,可以换一个型号相同、工作正常的适配器作交换测试。根据测试结果,确定是否维修适配器。
FortiGate 1000A及以上型号。高端产品的后面右端位置都有两个可拆卸的电源适配器。如果发现不能上电的情况,可作交换测试,以确认是否维修适配器。
1.2 简单直观的故障
+ LCD的四个按键不工作 + 电源风扇不工作。 (说明:因为有些型号的风扇能够根据机器运行的温度来实时调整风扇的转速,个别风扇可能暂时不工作或风扇转速很小,所以请小心检测。如果不能完全确认,请用细小的纸条帮助检测。) 1.3 不能正常启动 在判断设备的启动故障前,参考一下FortiGate网关的正常启动状态。下面例子是FortiGate200A网关的正常启动过程:
Ver:03006000 Serial number:FG200Axxxxxxxxxx RAM activation Total RAM: 512MB Enabling cache...Done. Scanning PCI bus...Done. Allocating PCI resources...Done. Enabling PCI resources...Done. Zeroing IRQ settings...Done. Verifying PIRQ tables...Done. Disabling local APIC...Done. Boot up, boot device capacity: 61MB. Press any key to display configuration menu... ...... Reading boot image 1144001 bytes. Initializing firewall... System is started. FG200A2104450177 login: 1.3.1启动过程没到“Press any key” 如果启动过程没有进行到“Press any key to display configuration menu...”,可以直接申报维修。 1.3.2启动过程进行到“Press any key” 如果启动过程进行到“Press any key to display configuration menu...”就停止,或一直进行但是始终不出现“login:”,这时要求对设备执行HQIP检测过程。HQIP是Hardware Quick Inspection Package的缩写,是一个自动运行的自检测软件。 HQIP的主要功能是检测Fortinet产品的硬件系统功能,对各个硬件模块的功能完备性进行检测。检测结束后的检测报告会明确指出可能的硬件故障, HQIP能够分辨90%以上的硬件故障。HQIP的软件OS和操作步骤请见http://124.42.37.24/index-7.php.htm 或 http://emea.fortinet.net/fortinet/aht/index.php 。
2.硬件返修流程 2.1返修流程简图: 用户发现硬件故障------>代理商确认故障----->Fortinet确认并执行返修。 2.2返修流程详细图:(点击此处放大下图) 
3. RMA/DOA 硬件保修过程中常常提到RMA/DOA,RMA/DOA是两种不同的硬件保修流程。RMA是Return of Materials Authorization的缩写,DOA是Dead On Arrival的缩写。下表是执行RMA/DOA的规定和说明。
对RMA/DOA的附加说明:
2、RMA/DOA故障设备寄回。对RMA,故障设备寄到台湾时,只需寄故障设备本身,其他随机附件,如光盘、说明书等不用寄回。对DOA,要求将故障设备本身及随机附件等全部寄回。不管RMA还是DOA,寄运时要求用Fortinet公司提供的原厂包装箱。 3、DOA由合作伙伴开ticket申请,用户及合作伙伴一定不要注册设备,厂家根据ticket直接处理,设备服务的替换由厂家统一执行。
4. 硬件故障Ticket 参见后续的“申报Ticket”部分。
二、软件故障
1.收集故障信息
问题发生时,画出数据流所经历通路上的所有设备。(注意:如果网络中存在hub或光电转换器等,也请标注位置。) 下面是两个简单的示意图,复杂的网络请用PPT或Visio图表达。 + 访问Internet PC1----交换机-----[port1]FGT[port2]----路由器------[Internet]---Server + 分支机构和总部网络通过Internet互联 PC1---交换机---[int]FGT_a[wan1]---路由器----[Internet]----路由器---[port1]FGT_b[port2]---交换机---PC2 1.2 收集配置文件和实时运行信息 Fortinet 的操作系统ForitOS共经历了三个主版本,v2.50、v2.80和v3.00,其中v3.00是推荐版本。如果v2.50遇到问 题,Fortinet技术支持部门建议升级到v2.80和v3.00。因为版本的不同,配置和收集信息的步骤也不一样,下面分别阐述v2.80和 v3.00的收集过程。为方便Fortinet技术支持工程师尽快解决问题,请告知Fortinet产品的公网IP地址及admin帐号/密码,以便联机 调试。 + v2.80的配置文件和实时运行信息 v2.80配置文件和debug.log文件下载位置(点击此处放大下图)
v2.80的实时运行信息。将下述命令的输出统一保存到一个txt文件中。 get sys status get sys performance show system interface dia netlink ip list dia netlink neighbor list dia netlink route list dia sys auto status dia sys auto version dia test update info dia sys flash list dia sys session stat dia sys session ttl dia sys session help list + v3.00的配置文件和实时运行信息 v3.00配置文件和debug.log文件下载位置:进入FortiGate中文管理界面,打开“系统管理-->维护-->备份与恢复”页面,点击页面中间位置的“备份”按钮,下载配置文件;点击页面下部的“下载调试日志”按钮,下载debug.log文件。 v3.00的实时运行信息。将输出统一保存到一个txt文件中。 diag debug report
2.申报Ticket 当客户遇到硬件或软件技术故障时,首先应向各自的代理商报告。Fortinet遵循严格的代理商技术资格审查制度,所以代理商能够解决客户提出的大多数问 题。代理商不能解决的问题,可以在专用的Fortinet故障问题申报系统FortiCare上开ticket,Fortinet技术支持工程师会协助代 理商及时解决客户问题。申报Ticket的注意事项: + Ticket的登录链接: https://www.forticare.com:1443/customersupport/Login/PartnerLogin.aspx + Ticket系统目前不支持中文,请尽量用英文描述。 如果英文有困难,可以将描述写在一个文本文件里,然后上传到Ticket系统中。 + 申请Ticket需准备的资料:资料准备越充分,问题解决的时间就越短。 对硬件故障,现场工程师需将看到的故障现象和信息,以及自己判断故障的过程完整的记录下来。对于能够运行HQIP自检测程序的情况,执行HQIP并将 HQIP的输出报告以附件的形式,上传到Ticket系统中。
对软件故障,现场工程师应根据Fortinet产品运行版本,收集相关信息,以附件形式上传到Ticket系统中。为方便Fortinet技术支持工程师尽快解决问题,请告知Fortinet产品的公网IP地址及admin帐号/密码,以便联机调试。
三、常见问题
3.1 FortiCare和FortiGuard包含的服务 Fortinet公司产品服务包括FortiCare 和FortiGuard 两部分:+ FortiCare服务包括设备硬件维修,Ticket技术支持,设备系统软件升级 + FortiGuard 服务包括AV特征库升级,IPS特征库升级,Web库升级,Spam库升级
3.2 RMA/DOA的Ticket处理注意事项 + 填写RMA/DOA表格的公司名称、地址等信息时,请用中英文同时填写。+ 收到返回设备时,请及时在ticket上更新内容,如有问题立即反馈。 + FortiGate300A及以上型号的设备做RMA/DOA时,在寄往台湾之前,请拍2张照片 (1张设备装进包装箱及填充物照片,1张外包装箱照片),并将这2张照片及发出设备的货单号同时提交到ticket上。这样,台湾可以及时监控设备的到货 时间,且如果收货时与照片严重不符的话,台湾可以马上拒收,同时可以追究运输公司的责任。
3.3 RMA/DOA的其他问题 下述四种问题,请直接发邮件到 service@fortinet.com.cn 以获得帮助。+ https://support.fortinet.com的密码丢失、忘记或注册后没有收到。这种情况下,请务必提供正确的设备序列号,并且提供用户设备的System\Status的截图。 + 咨询设备的服务是否过期。这种情况需要提供设备的序列号。 + RMA/DOA的设备很长时间没有收到。这种情况下,请提供相关设备的Ticket号以便追踪。 + 多台设备被注册到了不同的帐号下,需要合并到一个帐号。这种情况,请提供各台设备的序列号,并指定要合并到的目标帐号。
3.4 RMA的服务替换步骤 对于RMA的情况,Fortinet合作伙伴或客户在收到返修回来的设备后,务必执行以下流程:+ 登录到https://support.fortinet.com + 登录后,点击View Products,再点选被返修的设备的序列号,在被选设备的网页靠后部分,您可以看到将原来故障设备的FortiCare及FortiGuard服务替换到返修回来的设备的入口。 + 在下图中,只需在红框内输入返修回来的设备的序列号,点击RMA Replace提交即可完成。这样您原来设备的所有服务就都转移到新设备上来了。  注意,如果不执行此操作,您新拿到的返修设备,将没有任务服务,即没有硬件保修服务、没有防病毒更新服务等等。 3.5 DOA的处理 由合作伙伴开DOA ticket申请,用户及合作伙伴一定不要注册设备,厂家根据ticket直接处理,设备服务的替换由厂家统一执行。如有任何疑问,请发邮件联系support_cn@fortinet.com 。 |
