隔离设备调试遇到以下问题怎么解决？

1、如何验证反向隔离是否调通？

发送端程序设置的发送目录下，创建个文件，能在接收端程序设置的接受目录下收到，即可认为反向隔离调通了。

2、反向隔离设备隧道不能建立？

先确定网络安全隔离设备和内外网或计算机之间的网线是连通的（物理上没有故障），然后确定隧道协商的ip地址是否正确，发送端是否导入隔离设备的证书，隔离设备是否导入发送端的证书。确认发送端版本是否对应。

3、如何验证正向隔离是否调通了？

正向隔离的调试，相对简单，规则配置好即可使用。所以配置规则时，要细心，确认ip和mac输入无误，确认虚拟ip的规划正确且输入无误，确认端口配置无误，如此，正向隔离应该就配置好了，可以正常使用了。

个人在验证正向隔离调通时，一般是用ping的方法做个简单的验证，如果规则内的内网主机能ping通规则内的外网主机虚拟ip，我就认为正向隔离“调通”了，起码是确认了网线连接没问题。之所以有“调通”有双引号，又用了“起码”，是因为有的厂家设备不支持ping，如科东，有的厂家设备规则内端口配置为0时，表示所有端口开放，如科东和鸿瑞正向隔离，有的厂家设备则必须配置具体端口数据才能通过，如南瑞正向。所以，一般情况下，只要确认规则配置无误，就可先假定认为正向隔离配置好了。

如果时间和条件允许，我们可以使用设备厂家提供的测试软件来验证隔离设备的通过性。如科东，提供有发送端和接收端程序，可用来验证隔离设备配置是否正确。

如果确实配置无误，网线无损，网线连接正确，可就是各种测试“不通”，可考虑隔离装置本身问题。

 

4、任务建立后反向隔离设备不能传输文件?

先要查看隧道是否建立。发送端是否检查E文本文件及是否允许二进制文件传输等设置与要传输的文件是否匹配。在隧道建立后，接收端口是否配置为7777。确认发送端和接受端的版本是否对应（在软件的图形界面中的帮助菜单下有相应的版本号）。注意，接收端的端口7777是默认配置端口，并不是一定要是7777，这个端口号应与隔离装置规则配置里设置一致。尤其有多个接收端时，每个接收端都需要配置一个监听端口，隔离装置的规则配置中应有对应的规则和端口配置。

5、为什么添加了规则仍不能访问指定计算机端口？

规则添加后，要写入规则到装置，并重启隔离装置后，规则配置才生效。注意：有的厂家隔离装置，正向隔离要求规则写入内网接口，反向隔离要求写入外网接口，如科东、南瑞，有的厂家装置则可能要求内外网接口都要写入规则，如鸿瑞。不同厂家的装置应先确认好。

6、使用管理工具管理隔离设备的时候，读取规则时界面没有任何显示？

可能串口线有问题。可以利用超级终端测试（超级终端配置为：波特率19200或115200，8位数据位，无奇偶校验，1位停止位，无流量控制）如果没有显示，请重新启动设备。如果仍然没有显示，那么是串口线出现了问题。如果可以打开界面，但卡顿明显，可能波特率配置不对。

7、科东反向隔离：发送端隧道链路正常建立，发送文件时提示接收**帧数据的确认帧时，读取数据包出错。出错原因（receivetimeout）。接收端显示正在接收文件，但无文件接收完成语句，并且查看接收文件大小为0。

原因分析：由于科东新反向设备采用的是udp协议，所以在隔离设备的规则配置时，只要内网侧的虚拟IP配置正确，接收端就会形成接收文件，而要接受文件内容则需要接收端给发送端返回确认帧。

以上现象由以下几点原因造成：

1、端口错误。

2、接受侧未启动接收端。

3、未识别当前串口线，重新插拔串口线试试。

4、接收端无法建立连接

5、规则中MAC地址配置错误。

6、网络不通。或者接收端主机是多网卡，其中一块网卡不知什么原因不给返回数据包，换另一个网口传输正常。

7、虚拟地址写错或虚拟地址已存在。

8、出现以上错误修改过后一定要重启接收和发送端。（原因是先让接收端把端口打开保持监听状态）

9、反向隔离，文件可传输，但是，过一段时间，甚至十几分钟，发送端的文件发送目录下就会有几十、甚至上百的待发送文件。正常情况下该目录下文件应该是个位数，甚至为空。

出现这个现象原因，很可能是发送端和接收端的版本与隔离装置不对应。*好使用隔离装置出厂配套的发送端和接收端版本程序，过老或过新的版本，都可能造成发送问题。

10、登录隔离装置时，登录界面提示没有权限

1、可能当前正在后台操作隔离装置（隔离装置后台管理和管理工具管理不能并发进行）将正在进行的后台管理断开连接，再拿管理工具进行登录

11、反向隔离装置证书导出时提示导出成功，但导出目录并没有证书文件。或者导入发送端证书时，导入不成功

导出时不支持汉字名称，导出时写英文即可，如：abc

导入时发送端证书名称过长或者含有特殊字符过多等，重新英文字母命名即可。