IP-Guard客户端离线怎么办 IP-Guard服务器地址配置怎么检查

遇到IP-Guard客户端离线，先别急着让终端同事反复重装。更常见的情况是客户端服务未正常运行、端口被拦、网络到服务器不可达，或服务器地址变更后客户端仍在按旧地址回连。按从终端到服务器的顺序把证据点查一遍，你能更快判断是单机问题还是一批终端同时掉线，再决定是修网络、改地址还是重新打包派送。

一、IP-Guard客户端离线怎么办

客户端离线本质是控制台收不到心跳与日志，先用最短路径确认客户端是否在跑、链路是否通、服务器端是否在服务，然后再做针对性处理。下面的步骤按优先级从高到低排列，通常做完前三步就能锁定大方向。

1、先确认客户端是否真的在运行

在离线终端上打开【开始】→【运行】输入cmd回车，在命令行执行netstat–an|find"8235"，看8235端口是否存在监听或连接信息，如果完全没有相关条目，优先处理客户端安装与本机防火墙放行，再重启终端观察是否恢复上线。

2、用端口清单核对是不是链路被拦

按IP-Guard常见通信口径，服务器到客户端会使用TCP 8235与UDP 8235，控制台到服务器会用TCP 8236，客户端到控制台会用TCP 8237；如果你只放通了其中一段，控制台就可能看到离线或信息不刷新，建议在防火墙与边界设备上按这组端口逐项核对放行规则。

3、确认是单台离线还是一批离线

在控制台设备列表按状态筛离线终端，看是否集中在同一网段或同一时间段掉线；若同一批同时离线，优先把排查焦点放到服务器服务状态、网络设备策略变更、或服务器地址变更上，不要逐台折腾。

4、跨网段或异地接入时检查转发端口是否到位

如果终端在异地网络或通过路由转发接入，需要确认边界路由做了端口转发与放行，官方知识库场景里会提到对8236与8237做开放或转发配置，否则控制台侧可能连不上服务器或拿不到终端状态。

5、需要临时保障加密权限时走离线授权文件

如果离线终端因为网络原因短期无法上线，但业务需要继续打开加密文档，可由管理员在控制台导出离线权限文件，再让终端在托盘图标菜单中执行导入授权文件获取离线加密权限，这条路径适合应急而不是替代根因修复。

二、IP-Guard服务器地址配置怎么检查

服务器地址的检查要抓住两点：客户端当初是按什么地址被打包或部署的，以及当前这个地址在网络与解析层面是否仍然有效。很多所谓离线，其实是服务器换了IP或主机名后，客户端还在回连旧地址。

1、在服务器上核对打包时写入的Server IP Address

到IP-Guard服务器上打开【开始】→【所有程序】→【IP-guard】→【Agent Install Generator】，在生成客户端安装包的界面检查Server IP Address字段，确认写入的是当前可用的服务器IP或可解析的地址，必要时把多网卡的多个IP用英文逗号分隔一并写入，减少单点地址变更带来的离线。

2、区分静态IP与动态IP的写法

如果服务器IP会变化，官方FAQ思路是不要只写固定IP，而是改用服务器计算机名参与打包，让客户端通过名称解析找到服务器；这一步常被忽略，结果就是服务器换地址后大量终端同时离线。

3、确认DNS解析与网络路由没有断链

在一台离线终端上用同样的服务器地址做解析与连通验证，若你用的是主机名或动态DNS，优先看是否能解析到正确IP，再看到服务器的路由是否可达；解析到旧IP时先修DNS记录与缓存，再回到控制台观察终端是否自动回连。

4、地址改动后用新包覆盖派送而不是只改控制台显示

很多环境里客户端的回连地址来自安装包内置配置，单纯在控制台里改显示字段并不会让终端自动迁移回连点；更稳妥的做法是用Agent Install Generator重新生成写入新地址的安装包，再通过你的既有分发方式覆盖安装或升级派送。

5、把变更记录固化到检查清单里

建议把服务器地址、端口组8235、8236、8237、以及变更生效时间记录到运维清单，后续一旦出现批量离线，可直接对照最近一次网络或地址变更，减少盲查时间。

三、IP-Guard客户端离线时服务器地址怎么核对

这一段只做一件事：当终端离线且你怀疑是服务器地址问题时，用最短路径把地址核对清楚并形成可复现结论。

1、先从服务器侧确认当前应使用的地址

在服务器打开【开始】→【所有程序】→【IP-guard】→【Agent Install Generator】，把Server IP Address字段与当前服务器实际网卡地址对照，确认是否存在旧IP仍被写入或多网卡写错优先级的问题。

2、再从终端侧验证该地址是否可解析可到达

在离线终端用相同地址做解析验证与基础连通检查，若使用主机名，先确保解析指向新IP；若使用IP，确认网络策略与防火墙未拦截与服务器通信相关端口，尤其关注8235链路是否可建立。

3、确认属于地址变更导致的离线后再做迁移动作

一旦证据表明终端仍在回连旧地址，按环境选择重新打包派送写入新地址的客户端，或改用服务器计算机名来降低后续换IP带来的波动，做完后再回到控制台观察离线终端是否逐步恢复上线。

总结

处理IP-Guard客户端离线，先用netstat与端口组把终端是否在跑、链路是否通确认清楚，再判断是单台问题还是批量问题。检查服务器地址时，重点回到客户端打包入口核对Server IP Address是否仍有效，遇到动态IP场景优先用服务器计算机名或可解析地址降低批量离线风险，必要时重新打包覆盖派送，让终端按新地址恢复回连。