网御星云防火墙CPU使用率100%的解决方案

网御星云防火墙CPU使用率100%解决方案

前几天收到河南某地方性银行出现的故障：网御星云防火墙CPU使用率一直处于100%的状态， 于是前去现场检查设备 发现 1.该防火墙策略做的并不多； 2.该防火墙当前的出入端口流量也并不大； 可以排除防火墙的工作负载过大导致CPU满载。

3.查看日志也只能获取CPU使用率100%的信息

回想在出现故障开始到现场检查的这段时间，收到过几次现场工程师发来的几张截图，在重新翻看记录的时候发现

这里写图片描述

这里写图片描述

这两张图在不同的时间 显示内存也一直保持在58%，心想这是不是性能显示的这程序有故障， 于是咨询网御原厂的一朋友，了解到部分设备出现过此问题，

	由于设备长时间运行 cpu时间过长 导致变量溢出、cpu利用率计算错误、持续保持100%，解决此BUG，需要打补丁。

找到故障原因开始制定实施解决方案：

制定方案：

当前环境是两台设备做的是HA，所以先升级备机，再升级主机

1.初始操作： a) 备份：保存并导出配置。 b) 关闭HA功能。

2.升级备墙： c) 将备墙断电关机，并拔掉业务线和心跳线。 d) 将备墙开机，电脑直连备墙，升级补丁包 e) 重启备墙，将心跳线接回，并开启HA功能，待HA状态同步后，将业务线接回。

3.升级主墙： a) 主墙设备断电，备墙此时切换为新的主墙，验证新的主墙用户业务是否正常。若用户业务不正常，需切回原来的主墙。 b) 将原来的主墙心跳线、业务线依次拔掉，并关闭HA功能，电脑直连主墙，打上升级包，并重启。 c) 将心跳线、业务线依次接回原来的主墙，并开启HA功能，状态变为备墙

4、验证 在HA状态下查看系统面板状态、系统状态及业务是否正常。

5、退回方案 升级补丁不能逆操作，若业务连通性有故障可将导出的配置重新导入。

晚上12点做变更，升级备机之后就可以看到CPU仪表盘恢复正常了

这里写图片描述