瑞星卡卡安全论坛

我公司的瑞星网络版控制台监控客户端是怎么有一半是出于离线未激活状态，但是从客户端看也能联系到系统中心，有的未激活的客户端也能正常升级，就是从控制台看时，还是未激活，监控和防御无法打开。

用户系统信息：Mozilla/5.0 (Windows NT 6.3; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0

如您所说有以下几种情况，请照此排查：

1.授权数限制：端上测试可以连接，但连接忽略

2.客户端的RAVID标识变更过，原来旧的在控制台上显示未激活，其实新的已经连接到中心。
可以从控制台按IP查看，如果IP没变的话

3.真实的未注册，客户端默认每5分向中心心跳，超过一定时间限制未跳（一般半小时）就会显示离线。

4.其它情况：需要您打个日志包发上来，具体问题具体分析（点本帖右下“引用”，上传附件）

监控防御打不开，您的意思是在控制台不能远程开关吗？

我把日志传给您看看

怎么我无法上传日志啊？

老提示上次附件失败:kaka7:

多大？压缩后还不能发论坛的话，发我邮箱吧 489120014@qq.com

好的，我发您邮件

你说的“不能开关监控和防御”，如果指的是在控制台不能远程开关，有可能是以下原因：
有一种NAT的网络情况，控制台不能发命令，只能设置策略。这种情况控制台看到的端是激活状态。

邮件已发，请接收

这是中心的日志，再提供一个离线端的日志

正在打包，请稍等一下，马上就好。

注册表中的ravagentIP有问题，和本机IP相同了
这个值有问题，改成中心IP
中心还有上级中心？
看下客户端策略设置中的中心IP，把锁定选上

我锁定以后点击确定，再打开，系统中心ip又变成空的了。

客户端改了ip后能从中心看，客户端就可以看到了

这是什么原因造成的呢？

[quote] 原帖由 麦青儿 于 2018-4-20 11:49:00 发表


注册表中的ravagentIP有问题，和本机IP相同了
这个值有问题，改成中心IP
中心还有上级中心？
看下客户端策略设置中的中心IP，把锁定选上 [/quo



麻烦您再看一下这个终端的日志，看情况相同么？

附件: RavLog04201358.zip

现在控制台上看客户端状态正常了，不是离线未激活状态了吧？您提供的中心日志是到18号的，客户端日志是20号的，有点对不上。但是从中心18号的日志看，是连接上的，不知道今天有没有成功。

您那边是NAT网络，系统中心无法下发命令，但可以下发组策略。
为了排查客户端状态异常的问题，可以这样操作：

从日志看中心设置组策略有些问题，可以把安装目录下的groupinfo目录改名后重启ravagent；
1.停止自我保护，停止ravagent服务
2.修改groupinfo目录名
3.重启ravagent

这样做把组信息重置了，需要重新分下组。

客户端策略设置是从中心取的，服从中心设置的组策略，是不是中心设置过组策略？
中心还有一个上级中心？
最好看下组策略能不能设置

组策略只应用一次，只有新设置才会重新获取变更。端上再重新设置下，看下中心IP会不会变。

好的，我看一下，谢谢。

这个端是有问题的。
从日志看，从2018 3月23号开始，端上ravservice进行升级时，可能中心当时又换版本升级了，导致升级失败。
ravserive服务就没起来。也就是说这个机器一直没重启过。需要重启下ravservice服务即可

您好，在么？