关于pciscan命令无反应的研究

大家都知道防火墙新加接口时，需要执行一条命令，系统就会自动扫描添加新接口，并自动为新接口匹配驱动和添加地址对象。这条命令是：

Pciscan -cfgupdate

但有时新接口已经插好，执行命令后无反应（但在show ethernetdevice中能看到接口的硬件槽位信息），不能自动添加新接口。重启防火墙等操作无效，新接口无法添加。这种情况虽然很少遇到，但一旦出现就会让工程师束手无策。

目前有两种方法可以解决无法自动新加接口问题：

 方法一、手动添加（经过验证）

 重启防火墙，在引导菜单状态下进入命令行模式，然后edit core.cfg

 手动加入新接口的相关信息，包括接口名称、硬件信息、IP对象和驱动等。这种方法虽然可以把接口加上，但操作界面极不友好，不能出现任何错误。

 方法二、升级防火墙正确内核（未经验证）

 这种方法虽然未经验证，但可以试一下。

 因为在利用工厂文件远程恢复防火墙系统时，第一次用VSG的工厂文件时就出现了不能自动添加接口的现象，pciscan命令也没反应。第一次用物理防火墙的工厂文件后，系统就可以自动添加接口。请注意，这并不是处理方法。

 处理方法是根据防火墙型号（show device）升级防火墙正确内核或重传当前内核，有机会大家可以测试一下这种方法。