服务热线
189-2347-0832

中兴S385 您当前所处位置: 首页 > 新闻资讯 > 行业技术

端口问题导致OSN 8800在SSL模式下无法正常登录

发布时间:2018-06-07

问题描述

某日,客户反馈使用U2000网管创建5个OSN8800T32网元,其中有一个网元无法登录,都是通过数据DCN链路网关网元的方式创建网元,其中4个网元能正常登录,故障这个网元在网管上创建后是灰色状态,选中该网元右键点击登录提示找不到通信端口。


解决方案

1.由于其它相同版本的OSN8800T32设备都能正常创建,怀疑该网元DCN链路问题导致,但是在服务器上PING设备IP,能正常PING通,并且使用navigator命令行工具能正常登录设备。


2.检查网元参数设置,网元IP,ID等设置都没问题,且使用搜索网元创建的方式重新尝试创建网元,故障依旧,使用命令行登录设备查看设备状态为正常的安装态。


3.怀疑网管问题,进入系统监控查看进程都在运行态,在网管DCN管理里面查看该网元所属网元管理器和其它4个网元属于同一网元管理器,排除网管问题。


4.网关网元有连接模式的选择,有SSL模式和普通模式两种,其中SSL模式是网管与网元之间的连接采用加密方式,普通模式是网管与网元之间的连接采用不加密方式,若网管与网元之间的通信环境比较安全,则可以使用普通连接方式,若对网管与网元之间的通信安全性要求比较高,防止交互信息数据包被截获破译,可以采用安全SSL连接方式。两者使用的通信端口不一致,普通模式使用1400端口,SSL模式使用5432端口,查看该网元默认为SSL模式创建,端口号为5432,使用命令:

telnet网元IP5432

发现该网元5432端口不通,使用该命令验证其它4个网元5432端口是正常的,再使用命令:

telnet网元IP1400

发现该网元1400端口是通的,将网元SSL模式修改为普通模式使用1400端口后能正常登录设备。


5.后经确认该网元和其它4个网元经过的是不同的DCN网络,将DCN链路更改后能正常使用SSL模式登录网元。