深信服代理商的常見問題_第1頁
深信服代理商的常見問題_第2頁
深信服代理商的常見問題_第3頁
深信服代理商的常見問題_第4頁
深信服代理商的常見問題_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

/TOC\o"1-3"\h\u一.AC/SG/NAC/BM問題1.SG上網(wǎng)加速告警:系統(tǒng)壓力過大通知驅(qū)動(dòng)bypass日志提示:上網(wǎng)加速告警21:19:38w1:work_server.cpp:745系統(tǒng)壓力下降,通知驅(qū)動(dòng)接著轉(zhuǎn)發(fā)上網(wǎng)加速告警21:19:22w1:work_server.cpp:724系統(tǒng)壓力過大,通知驅(qū)動(dòng)bypass可能緣故:設(shè)備的cpu(或者內(nèi)存)使用率持續(xù)偏高,如cpu持續(xù)達(dá)到95%同時(shí)持續(xù)達(dá)到10S就會(huì)進(jìn)入加速bypass。相關(guān)問題:加速bypass不阻礙其它策略流控等,只是沒有加速效果而已。經(jīng)常出現(xiàn)這種提示,比較大可能是設(shè)備性能不足,導(dǎo)致bypass,停用上網(wǎng)加速模塊,就可不能提醒bypass了2.占用帶寬排行榜為空?【問題】網(wǎng)關(guān)運(yùn)行狀態(tài)里的流量圖是空的,什么數(shù)據(jù)差不多上沒有可能緣故:1:不同版本之間因?yàn)椴倏v臺(tái)控件問題導(dǎo)致無法顯示流量。能夠通過在操縱臺(tái)手動(dòng)下載控件重新安裝解決2:檢查是否在高級(jí)配置--排除IP地址與域名中添加了內(nèi)網(wǎng)網(wǎng)段3:是否設(shè)備接線接反3.設(shè)備做網(wǎng)橋,丟包專門多,躍過設(shè)備正常可能緣故:內(nèi)網(wǎng)到設(shè)備線路有問題或者兼容性問題。2.設(shè)備到前置設(shè)備線路有問題或者兼容性問題。排查方法:(1).ping設(shè)備是否丟包,假如丟包講明內(nèi)網(wǎng)到設(shè)備有問題。(2).使用升級(jí)客戶端登錄設(shè)備,ping設(shè)備前置的防火墻,假如丟包講明設(shè)備到前置設(shè)備有問題(3).查看一下升級(jí)工具中的查看網(wǎng)絡(luò)配置,看各個(gè)網(wǎng)口是否有錯(cuò)誤包之類的。假如有,講明設(shè)置存在兼容性問題。(4).在設(shè)備與前置設(shè)備之類洄上一個(gè)小交換機(jī),看能否正常,假如正常確認(rèn)是兼容性問題,能夠通過升級(jí)客戶端修改網(wǎng)口工作模式試試,或者直接使用交換機(jī)。相關(guān)問題:假如是測(cè)試設(shè)備,購買新設(shè)備的時(shí)候,下單要注意把測(cè)試設(shè)備的SN碼帶小,讓發(fā)貨的時(shí)候,發(fā)一個(gè)與現(xiàn)在測(cè)試設(shè)備不同平臺(tái)的設(shè)備,解決兼容性的問題。必需講明測(cè)試設(shè)備存在兼容性問題4.SKYPE4.0版本的現(xiàn)在能監(jiān)控了么?問題解答:對(duì)4.0SKYPE的規(guī)則,還沒公布,現(xiàn)在處于測(cè)試時(shí)期,還沒有正式公布5.是否能封QQ2010的SP1最新版本?問題解答:能夠封,但不能記錄談天內(nèi)容。假如一定要專門監(jiān)控內(nèi)容,能夠找800替換準(zhǔn)入文件,建議先不要替換,因?yàn)楝F(xiàn)在的準(zhǔn)入還處于測(cè)試時(shí)期。6.AC/SG是否能針對(duì)某個(gè)QQ號(hào)進(jìn)行操縱問題解答:臨時(shí)無法實(shí)現(xiàn)。如何禁止代理上網(wǎng)?設(shè)置策略:.1.應(yīng)用識(shí)不中拒絕代理上網(wǎng)的應(yīng)用;.2.非2.1版本使用準(zhǔn)入封堵一些代理上網(wǎng)的軟件;3.2.1版本在上網(wǎng)權(quán)限里面的高級(jí)設(shè)置里,啟用防代理8.AC/SG設(shè)備的磁盤空間大小有具體的規(guī)定大?。繂栴}解答:關(guān)于一些參數(shù)類的,請(qǐng)咨詢售前產(chǎn)品經(jīng)理。800沒有些類的相關(guān)文檔。9.NAC治理的PC,假如下班后職員把電腦帶回家收發(fā)郵件,我們是否能審計(jì)到問題解答:那個(gè)不能夠,NAC的準(zhǔn)入只會(huì)記錄違規(guī)等信息,可不能進(jìn)行審計(jì),需要審計(jì)到的數(shù)據(jù),必須是通過AC同時(shí)開啟審計(jì),才會(huì)被審計(jì)到。Ac/SG能不能在Web郵箱登陸之后,禁止用戶發(fā)送web郵件.問題解答:能夠,在web過濾里面,http過濾,有一個(gè)高級(jí)配置。把web郵箱設(shè)置為,僅許post登錄就行了。AC/SG能不能禁止用戶在論壇上回、發(fā)含有指定關(guān)鍵字的內(nèi)容?問題解答:能夠,直接在URL過濾里面的上傳關(guān)鍵字過濾中,把相關(guān)的關(guān)鍵字過濾掉就能夠了。12.AC/SG里,帶的VPN,是多少版本的?問題解答:1.9以下的AC版本默認(rèn)帶2.52的vpn,而1.90以后的版本默認(rèn)都帶4.13版本的vpn。如何區(qū)不?直接到vpn配置里面查看,只要能看到第三方對(duì)接的差不多上4.13,看不到的確實(shí)是2.52版本的請(qǐng)問SG3.0beta版有升級(jí)包嗎?問題解答:銷售設(shè)備是不給升級(jí)的,測(cè)試設(shè)備,能夠向當(dāng)?shù)剞k事處的技術(shù)支持聯(lián)系。有一臺(tái)設(shè)備,被之前測(cè)試的客戶限制了登陸IP,還跟LAN口是非直連網(wǎng)段,現(xiàn)在登陸不到里面去。問題解答:假如是測(cè)試設(shè)備,沒有什么配置需要修改,能夠使用交叉線對(duì)設(shè)備進(jìn)行恢復(fù)默認(rèn)配置。假如是正式設(shè)備,能夠聯(lián)系800進(jìn)行處理。AC/SG外置數(shù)據(jù)中心默認(rèn)密碼不對(duì)問題解答:外置數(shù)據(jù)中心差不多上默認(rèn)adminadmin。假如剛裝的外置數(shù)據(jù)中心后出現(xiàn)默認(rèn)密碼錯(cuò)誤的問題。在AC數(shù)據(jù)中心治理端,數(shù)據(jù)庫配置--》應(yīng)用。那個(gè)按鈕需要點(diǎn)擊一次,生成對(duì)應(yīng)的用戶表,否則導(dǎo)致無法登錄的。AC/SG的WAN口MAC地址能改動(dòng)嗎?問題解答:現(xiàn)在臨時(shí)不支持界面上修改。后臺(tái)能夠修改,然而序列號(hào)會(huì)不可用,一般情況下不建議修改。以后本版研發(fā)可能會(huì)考慮修改的問題。AC/SG能不能對(duì)論壇之類的,上傳的文件做類型于郵件的延遲審計(jì)?問題解答:對(duì)論壇發(fā)貼延遲審計(jì)是不行的。然而能夠進(jìn)行過濾,在URL過濾中有http上傳的文件類型過濾AC/SG內(nèi)置數(shù)據(jù)中心提示:行為記錄超過10000條,無法查詢問題解答:能夠在數(shù)據(jù)中心的,系統(tǒng)治理--》系統(tǒng)設(shè)置中,勾上高級(jí)選項(xiàng)。在內(nèi)置數(shù)據(jù)中心支持日志量中,把閥值加大到超現(xiàn)有的條數(shù)。設(shè)備內(nèi)置數(shù)據(jù)庫,進(jìn)行數(shù)據(jù)查詢的時(shí)候,會(huì)特不耗系統(tǒng)資源,假如你調(diào)100W條的話,專門容易會(huì)導(dǎo)致設(shè)備性能不足。那個(gè)要緊是為了愛護(hù)設(shè)備要緊應(yīng)用的性能。強(qiáng)烈建議裝外置數(shù)據(jù)中心。拒絕列表上,拒絕的flag對(duì)應(yīng)是什么模塊。問題解答:Flag2殺毒3SSL7Dos防備8應(yīng)用審計(jì)9防火墻規(guī)則10用戶認(rèn)證11準(zhǔn)入14流量統(tǒng)計(jì)與上網(wǎng)計(jì)時(shí)16應(yīng)用操縱17網(wǎng)絡(luò)服務(wù)操縱18http代理違規(guī)19Socks代理違規(guī)20標(biāo)準(zhǔn)端口使用非標(biāo)準(zhǔn)協(xié)議21網(wǎng)頁過濾請(qǐng)問M5600設(shè)備的WAN口能夠配置多個(gè)公網(wǎng)地址嗎問題解答:所有設(shè)備的的wan口都能夠配置多個(gè)公網(wǎng)ip地址。然而lan口配置多ip地址,只有AC,SG,NAC,BM支持。二.SSL問題1.SSLVNP關(guān)聯(lián)全網(wǎng)資源后,用戶無法訪問內(nèi)網(wǎng)所有網(wǎng)段資源可能緣故:1、配置好內(nèi)網(wǎng)的多子網(wǎng),以便是讓SSL設(shè)備,把內(nèi)部網(wǎng)段宣告給SSL客戶端。2、配置好相關(guān)路由,以便SSL能把數(shù)據(jù)正確發(fā)給下一跳和各網(wǎng)斷回包能到達(dá)我們?cè)O(shè)備。3、SSL設(shè)備的系統(tǒng)路由是否做得正常。下面各段的路由是否正確。2.SSLVPN單臂多線路智能選路,需要開通多個(gè)WAN口授權(quán)嗎?問題解答:不需要多線路授權(quán)。相關(guān)問題:在高級(jí)配置--》其他選項(xiàng)--》勾選啟用多線路自動(dòng)選路--》填入對(duì)應(yīng)的IP/域名和端口就能夠了。如何測(cè)試智能選路是否成功:假如你在電信的環(huán)境中,輸入http://ip(網(wǎng)通的),一般情況就會(huì)跳到https://ip(電信),如此測(cè)試就講明成功了。注意,假如一開始確實(shí)是https://ip,那就可不能跳轉(zhuǎn)了SSLVPN設(shè)置第一次登陸,強(qiáng)制更改密碼問題解答:在高級(jí)配置--》安全配置--》密碼安全策略選項(xiàng)里面進(jìn)行設(shè)置設(shè)置完了必須點(diǎn)擊一下配置生效。密碼策略只對(duì)本地密碼認(rèn)證的私有用戶有效!深信服的設(shè)備如何設(shè)置SNMP啊問題解答:community是sinfors所有設(shè)備的OID差不多上一樣的,而只有下面的類型能夠提供的。.4.1.333.0CPU占用率.4.1.333.0設(shè)備類型(如M5100).4.1.333.0剩余內(nèi)存.4.1.333.0VPN狀態(tài)("vpn'sstatus.0isstoped,1isnormal,2iserror").4.1.333.0VPN連接數(shù).4.1.333.0軟件版本(如M3.0).4.1.333.0sslVPN狀態(tài)("ssl'sstatus.0isstoped,1isnormal,2iserror").4.1.333.0sslVPN連接數(shù)(即接入的用戶數(shù)目)SSLVPN流緩存,有沒有針對(duì)應(yīng)用加速問題解答:SSL流緩存,能針對(duì)所有APP起作用,而不僅僅是文件傳輸?shù)?,例如連內(nèi)網(wǎng)郵件,SQL等也是能起到作用的。但只有流緩存的作用,而不像加速那樣,有協(xié)議代理等。簡(jiǎn)單點(diǎn)來講,確實(shí)是把加速產(chǎn)品線上的流緩存功能挪到SSL上面,針對(duì)APP資源生效了。IPSECVPN問題1.IpsecVPN,總部單臂,分支網(wǎng)關(guān)。假如DLAN顯示差不多跟總部連接上了,然而總部訪問不到分支DLAN設(shè)備的LAN口IP??赡芫壒剩?.總部路由問題。2.vpn接口沒有加載成功。排查方法:測(cè)試分支ping不通總部的lan口,那就不一定是路由的問題了。償試一下,在vpn配置里面,找到高級(jí)設(shè)置--》vpn接口設(shè)置處,點(diǎn)擊一下確定,把vpn模塊重新加載一次2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論