错误:接口不同步

趋势科技服务器深度安全防护系统管理中心已在其数据库中为客户虚拟机存储的接口信息与趋势科技服务器深度安全防护系统虚拟设备所报告的接口信息不同(例如,MAC 地址不同)时,将发生此错误。

要确定此问题的根本原因,您需要查明哪些信息变为不同步。

第一步是检查来自趋势科技服务器深度安全防护系统管理中心的错误消息,以确定哪台虚拟计算机和哪个接口出现该问题。

检查特定的虚拟计算机接口

  1. 登录到该虚拟计算机。
  2. 打开命令提示符并键入以下命令:ipconfig /all
  3. 验证所有 NIC 和 MAC 地址,并确保 NIC 具有正确的驱动程序且正常工作。

检查 vCenter 中的虚拟计算机接口信息

  1. 从 Web 浏览器访问虚拟计算机 MOB 并转至 https://<VC_SERVER>/mob/?moid=<OBJECT_ID>,以检查来自 vCenter Server 中的受管对象引用 (Managed Object Reference, MoRef) 的 VM 接口信息。

例如: https://192.168.100.100/mob/?moid=vm-1136&doPath=config

其中:

<VC_SERVER> 是 vCenter Server 的 FQDN 或 IP

=<OBJECT_ID> 是正在查找的对象的 ID

有关访问 VC MOB 的更多信息,请参阅在 vCenter Server 中查找受管对象引用 (MoRef)。

  1. 转至配置 > extraConfig["ethernet0.filter0……"] > 硬件,以检查所有 NIC 和 MAC 地址。
  2. 将 MAC 地址与上文的步骤 3 中的地址相比较:验证所有 NIC 和 MAC 地址,并确保 NIC 具有正确的驱动程序且正常工作。

检查趋势科技服务器深度安全防护系统管理中心中的 vmx 文件和虚拟计算机接口信息

  1. 使用 vCenter Server 数据存储浏览器下载虚拟计算机的特定 vmx 文件。
  2. 使用记事本打开该 vmx 文件,并检查 IP、uuid.bios 和 MAC 地址。
    例如:

检查虚拟计算机 UUID
– uuid.bios = "42 23 d6 5d f2 d5 22 41-87 41 86 83 ea 2f 23 ac"
检查 EPSec 设置
– VFILE.globaloptions = "svmip=169.254.50.39 svmport=8888"
– scsi0:0.filters = "VFILE“
检查 DvFilter 设置
– ethernet0.filter0.name = "dvfilter-dsa"
– ethernet0.filter0.onFailure = "failOpen"
– ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
– ethernet0.filter0.param2 = "1"
– ethernet0.filter0.param1 = "00:50:56:A3:02:D8"

  1. 转至趋势科技服务器深度安全防护系统管理中心控制台,双击特定的 VM > 接口,然后验证 IP 和 MAC 地址。
  2. 将 IP 和 MAC 地址与上文的结果相比较。

检查趋势科技服务器深度安全防护系统虚拟设备中的虚拟计算机接口信息

  1. 使用 vCenter Server 数据存储浏览器下载虚拟计算机的特定 vmx 文件。
  2. 使用记事本打开该 vmx 文件,并检查 uuid.bios 的值。
  3. 登录到趋势科技服务器深度安全防护系统虚拟设备控制台,按 Alt + F2 切换到命令模式,然后输入趋势科技服务器深度安全防护系统虚拟设备用户名和密码。
  4. 运行以下命令,以验证趋势科技服务器深度安全防护系统虚拟设备是否能够识别虚拟计算机的接口。

    5. cd /var/opt/ds_agent/guests/$uuid (注意:请输入实际的 uuid.bios 以替换 $uuid。)
    >/opt/ds_guest_agent/ratt if

  5. 执行 ifconfig –a 命令,以验证趋势科技服务器深度安全防护系统虚拟设备的 NIC 设置和 IP 是否配置正确。
  6. 将 IP 和 MAC 地址与上文的结果相比较。

解决方法选项

如果以上任意项不同步,则您需要修复此问题。

选项 1

在趋势科技服务器深度安全防护系统中克隆已激活的虚拟计算机时,如果打开虚拟计算机的电源并激活该虚拟计算机,您可能会收到接口不同步警报。解决方法是,清理 dvfilter 设置,然后再打开克隆的虚拟计算机的电源。

  • ethernet0.filter0.name = "dvfilter-dsa"
  • ethernet0.filter0.onFailure = "failOpen"
  • ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
  • ethernet0.filter0.param2 = "1"
  • ethernet0.filter0.param1 = "00:50:56:A3:02:D8"

选项 2

  1. 暂停特定的虚拟计算机,然后再次打开其电源。
  2. 重新启动趋势科技服务器深度安全防护系统虚拟设备。
  3. 停用该虚拟计算机,然后再次激活该虚拟计算机。

选项 3

对特定 VM 执行 vMotion 以将其迁移到受保护主机,然后清理警告消息。

vCenter 必须始终连接到趋势科技服务器深度安全防护系统管理中心。否则,将经常发生接口不同步的问题。

进一步执行故障排除

  1. 提供上文的此步骤的结果:将 IP 和 MAC 地址与上文的结果相比较。
  2. 获取上文的此步骤的 rattif.txt 文件:运行以下命令,以验证趋势科技服务器深度安全防护系统虚拟设备是否能够识别虚拟计算机的接口。
  3. 获取以下命令的输出:
    $ ls -alR > /home/dsva/ls.txt
    $ netstat -an > /home/dsva/netstat.txt
    $ ps auxww > /home/dsva/ps.txt
    $ lsof > /home/dsva/lsof.txt
    $ ifconfig –a > /home/dsva/ifconfig.txt
    $ cp /var/log/syslog /home/dsva/syslog.txt
  4. 获取趋势科技服务器深度安全防护系统管理中心、趋势科技服务器深度安全防护系统客户端和趋势科技服务器深度安全防护系统虚拟设备的诊断数据包
  5. 收集以下文件,并将其发送给趋势科技技术支持。
  • rattif.txt
  • ls.txt
  • netstat.txt
  • ps.txt
  • lsof.txt
  • ifconfig.txt
  • syslog.txt

如果在 ratt if 命令的输出中找不到虚拟计算机的 MAC 地址,则使用以下解决方法:

  1. 在 vCenter 中通过模板部署虚拟计算机。
  2. 删除现有 NIC。
  3. 打开该虚拟计算机的电源,但不需要登录。
  4. 关闭该虚拟计算机的电源。
  5. 添加新的 NIC。
  6. 打开该虚拟计算机的电源。
联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书
上次修改时间: 5 月 29, 2020