深信服代理商常见问题

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

一.AC/SG/NAC/BM问题.............................................................................................................21.SG上网加速告警:系统压力过大通知驱动bypass..................................................22.占用带宽排行榜为空?................................................................................................23.设备做网桥,丢包很多,跳过设备正常....................................................................24.SKYPE4.0版本的现在能监控了么?.........................................................................35.是否能封QQ2010的SP1最新版本?........................................................................36.AC/SG是否能针对某个QQ号进行控制...................................................................37.如何禁止代理上网?..................................................................................................38.AC/SG设备的磁盘空间大小有具体的规定大小?.................................................39.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到.410.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.........................411.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?...................412.AC/SG里,带的VPN,是多少版本的?................................................................413.请问SG3.0beta版有升级包吗?.............................................................................414.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。...........................................................................................................515.AC/SG外置数据中心默认密码不对........................................................................516.AC/SG的WAN口MAC地址能改动吗?..............................................................517.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?.............518.AC/SG内置数据中心提示:行为记录超过10000条,无法查询.........................519.拒绝列表上,拒绝的flag对应是什么模块。........................................................620.请问M5600设备的WAN口可以配置多个公网地址吗.......................................6二.SSL问题...................................................................................................................................61.SSLVNP关联全网资源后,用户无法访问内网所有网段资源................................62.SSLVPN单臂多线路智能选路,需要开通多个WAN口授权吗?.........................73.SSLVPN设置第一次登陆,强制更改密码...............................................................74.深信服的设备怎么设置SNMP啊.............................................................................75.SSLVPN流缓存,有没有针对应用加速...................................................................8三.IPSECVPN问题.....................................................................................................................81.IpsecVPN,总部单臂,分支网关。如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。...............................................................82.IPSECVPN能支持加速不?.......................................................................................83.sangforvpn连接分支是否需要授权。.......................................................................8一.AC/SG/NAC/BM问题1.SG上网加速告警:系统压力过大通知驱动bypass日志提示:上网加速告警21:19:38w1:work_server.cpp:745系统压力下降,通知驱动继续转发上网加速告警21:19:22w1:work_server.cpp:724系统压力过大,通知驱动bypass可能原因:设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%并且持续达到10S就会进入加速bypass。相关问题:加速bypass不影响其它策略流控等,只是没有加速效果而已。经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就不会提醒bypass了2.占用带宽排行榜为空?【问题】网关运行状态里的流量图是空的,什么数据都是没有可能原因:1:不同版本之间因为控制台控件问题导致无法显示流量。可以通过在控制台手动下载控件重新安装解决2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反3.设备做网桥,丢包很多,跳过设备正常可能原因:1.内网到设备线路有问题或者兼容性问题。2.设备到前置设备线路有问题或者兼容性问题。排查方法:(1).ping设备是否丢包,如果丢包说明内网到设备有问题。(2).使用升级客户端登录设备,ping设备前置的防火墙,如果丢包说明设备到前置设备有问题(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。如果有,说明设置存在兼容性问题。(4).在设备与前置设备之类洄上一个小交换机,看能否正常,如果正常确认是兼容性问题,可以通过升级客户端修改网口工作模式试试,或者直接使用交换机。相关问题:如果是测试设备,购买新设备的时候,下单要注意把测试设备的SN码带小,让发货的时候,发一个与现在测试设备不同平台的设备,解决兼容性的问题。必需说明测试设备存在兼容性问题4.SKYPE4.0版本的现在能监控了么?问题解答:对4.0SKYPE的规则,还没发布,现在处于测试阶段,还没有正式发布5.是否能封QQ2010的SP1最新版本?问题解答:可以封,但不能记录聊天内容。如果一定要很监控内容,可以找800替换准入文件,建议先不要替换,因为现在的准入还处于测试阶段。6.AC/SG是否能针对某个QQ号进行控制问题解答:暂时无法实现。7.如何禁止代理上网?设置策略:.1.应用识别中拒绝代理上网的应用;.2.非2.1版本使用准入封堵一些代理上网的软件;3.2.1版本在上网权限里面的高级设置里,启用防代理监控;8.AC/SG设备的磁盘空间大小有具体的规定大小?问题解答:关于一些参数类的,请咨询售前产品经理。800没有些类的相关文档。9.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到问题解答:这个不可以,NAC的准入只会记录违规等信息,不会进行审计,需要审计到的数据,必须是经过AC并且开启审计,才会被审计到。10.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.问题解答:可以,在web过滤里面,http过滤,有一个高级配置。把web邮箱设置为,仅许post登录就行了。11.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?问题解答:可以,直接在URL过滤里面的上传关键字过滤中,把相关的关键字过滤掉就可以了。12.AC/SG里,带的VPN,是多少版本的?问题解答:1.9以下的AC版本默认带2.52的vpn,而1.90以后的版本默认都带4.13版本的vpn。如何区别?直接到vpn配置里面查看,只要能看到第三方对接的都是4.13,看不到的就是2.52版本的13.请问SG3.0beta版有升级包吗?问题解答:销售设备是不给升级的,测试设备,可以向当地办事处的技术支持联系。14.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。问题解答:如果是测试设备,没有什么配置需要修改,可以使用交叉线对设备进行恢复默认配置。如果是正式设备,可以联系800进行处理。15.AC/SG外置数据中心默认密码不对问题解答:外置数据中心都是默认adminadmin。如果刚装的外置数据中心后出现默认密码错误的问题。在AC数据中心管理端,数据库配置--》应用。这个按钮需要点击一次,生成对应的用户表,否则导致无法登录的。16.AC/SG的WAN口MAC地址能改动吗?问题解答:现在暂时不支持界面上修改。后台可以修改,但是序列号会不可用,一般情况下不建议修改。以后本版研发可能会考虑修改的问题。17.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?问题解答:对论坛发贴延迟审计是不行的。但是可以进行过滤,在URL过滤中有http上传的文件类型过滤18.AC/SG内置数据中心提示:行为记录超过10000条,无法查询问题解答:可以在数据中心的,系统管理--》系统设置中,勾上高级选项。在内置数据中心支持日志量中,把阀值加大到超现有的条数。设备内置数据库,进行数据查询的时候,会非常耗系统资源,如果你调100W条的话,很容易会导致设备性能不足。这个主要是为了保护设备主要应用的性能。强烈建议装外置数据中心。19.拒绝列表上,拒绝的flag对应是什么模块。问题解答:Flag2杀毒3SSL7Dos防御8应用审计9防火墙规则10用户认证11准入14流量统计与上网计时1

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功