搜索
SANGFOR设备测试实施指引SANGFOR设备测试实施前准备工作SANGFOR设备上架规范深信服公司简介紧急事件处理规范测试实施完成后扫尾规范SANGFORSANGFOR设备测试实施前的准备工作SANGFOR设备测试实施前的准备工作1.客户网络环境和需求的确认2.电话沟通确认客户信息,约定上门时间3.测试和实施设备自检4.整理测试实施需要携带的设备和资料SANGFOR设备测试实施前需要做的准备工作大体包括如下几个方面:客户网络环境和需求的确认a)网络中各个设备的类型,品牌和IP地址b)公网出口的线路数,线路类型和带宽情况,如果需要设备拨号,还需要确认拨号的账号和密码c)确认客户的需求,协商设备部署的位置d)确认设备连接的网口类型,光口or电口,如果是光口,光口的类型(多模or单模,LCorSC)e)内网通过设备上网的用户数,并发会话数f)了解和确认客户测试功能需求:客户本身网络存在的问题以及主要关心的功能,功能是否符合其单位的管理制度(如封堵QQ,下载等政策上是否允许)g)了解客户是否有长期存储日志的需求,如果需要则让客户准备服务器安装外置数据中心h)客户机架的类型客户网络环境和需求的确认__AC:客户网络环境和需求的确认a)网络中各个设备的类型,品牌和IP地址b)公网出口的线路数,线路类型和带宽情况,如果需要设备拨号,还需要确认拨号的账号和密码c)确认客户的需求,协商设备部署的位置。如果需要上网加速或代理功能,设备必须配置能上外网的IP地址。d)确认设备连接的网口类型,光口or电口,如果是光口,光口的类型(多模or单模,LCorSC)e)内网通过设备上网的用户数,并发会话数。客户网络环境和需求的确认__SG:客户网络环境和需求的确认f)了解和确认客户测试功能需求:客户本身网络存在的问题以及主要关心的功能,需要启用上网加速或替代原有的代理服务器,功能策略是否符合其单位的管理制度(如封堵QQ,下载等政策上是否允许)g)了解客户是否有长期存储日志的需求,如果需要则让客户准备服务器安装外置数据中心h)客户机架的类型客户网络环境和需求的确认__SG:客户网络环境和需求的确认a)网络中各个设备的类型,品牌和IP地址b)公网出口的线路数,线路类型和带宽情况,如果需要设备拨号,还需要确认拨号的账号和密码c)确认客户的需求,协商设备部署的位置d)确认设备连接的网口类型和设备安置的机架类型,光口or电口,如果是光口,光口的类型(多模or单模,LCorSC)e)确认接入SSL设备的并发用户数f)确认需通过SSL访问的资源类型客户网络环境和需求的确认__SSL:客户网络环境和需求的确认g)确认接入SSL设备的认证方式,是否需要DKEY或者动态令牌,如果需要,则需要提前准备相应的硬件h)了解客户是否需要记录SSL用户登录和访问资源的日志,如果需要,则让客户准备服务器安装日志中心客户网络环境和需求的确认__SSL:客户网络环境和需求的确认a)网络中各个设备的类型,品牌和IP地址b)确认设备需要在公网环境还是专线环境内加速。如果是公网环境,需确认公网出口的线路数,线路类型和带宽情况,如果需要设备拨号,还需要确认拨号的账号和密码。如果是专线环境,需了解专线两端的网络环境和路由情况。c)确认客户的需求,协商设备部署的位置d)确认设备连接的网口类型和设备安置的机架类型,光口or电口,如果是光口,光口的类型(多模or单模,LCorSC)e)确定需要加速的应用类型f)确认访问应用的流量客户网络环境和需求的确认__WANO:客户网络环境和需求的确认a)网络中各个设备的类型,品牌和IP地址b)公网出口的线路数,线路类型,所属运营商和带宽情况。c)确认客户的需求,需要做链路负载还是服务器负载,是否还需要做出站负载d)确认设备的部署位置,如果设备网关部署在公网出口,需要客户整理和提供原来防火墙上的端口映射等配置信息e)确认设备连接的网口类型和设备安置的机架类型,光口or电口,如果是光口,光口的类型(多模or单模,LCorSC)客户网络环境和需求的确认__AD:电话沟通确认客户信息,约定上门时间1.获得客户的详细资料包括企业名称,通信地址,测试实施联系人,联系电话。2.约定上门的时间同客户确认上门时间,以保证客户方有对公司内部网络情况较为熟悉的人员配合测试实施。测试和实施设备自检上门测试实施前需进行设备自检,避免因测试设备故障导致测试失败,提高测试成功率。1.硬件检测:a)检查设备是否能正常开机。b)是否存在电源灯无法点亮,网口故障,设备报警等硬件故障。c)接线后网口指示灯是否正常亮起。测试和实施设备自检a)确认是否能登陆设备控制台,是否能用升级客户端登陆b)设备的系统日期是否正确c)确认设备的序列号是否正确,是否有外网线路的授权,测试实施需要的功能是否有开启。设备如果需要交换网口,请提前交换完申请新的序列号。d)是否有恢复默认配置,是否清除设备里面保留的数据中心的日志。e)检查设备的基本功能是否使用正常,比如SSL设备是否能建立SSLVPN,AC设备是否能进入数据中心,加速设备的加速服务和流缓存都是启动状态等。f)检查设备是否有打上最新的补丁,内置库等是否升级到最新版本。g)查看设备的系统日志,看是否有错误和告警的日志。2.软件检测:测试和实施设备自检a)将设备连续开机12小时,检查设备工作是否正常。期间连续PING包,是否有丢包,设备是否有自动重启,连续开机12小时后,是否能登陆设备。b)根据客户测试的需求,确认是否能独立完成需要测试的内容。是否提前学习和温习测试需要的内容,是否需要提前和SANGFOR客服经理预约时间。3.稳定性和测试内容的检查:整理测试实施需要携带的设备和资料整理安装实施过程中需要携带的其他设备和资料。其他设备包括:笔记本电脑(是否有安装调试常用的软件),网线(直通和交叉线都备一根),交换机(TPLink或者Dlink普通的二层交换机),光模块(如果测试和实施设备需要用到光口,提前申请光模块)等。资料包括SANGFOR用户手册和相关的配置文档,名片等。SANGFOR设备上架规范SANGFOR设备上架规范(1)设备安装环境准备:SANGFOR设备上架规范(2)设备安装环境注意事项:SANGFOR设备上架规范(3)设备安装规范:SANGFOR设备上架规范(3)设备安装规范:SANGFOR设备上架规范4.设备安装后检查:紧急事件处理规范紧急事件处理规范1、若设备上架后导致整个内网上网异常,5分钟内无法定位问题,如设备网桥模式部署,则设备断电BYPASS;如设备网关模式部署,则先把设备下架,恢复客户以前网络原样。2、准备2根备用跳线,便于快速恢复到原来网络状态。紧急事件处理原则:在故障持续时间和规模上尽量减小对客户的影响,如果客户承载的是核心业务系统,通过一切有效手段来优先恢复客户的网络。紧急事件处理规范3、当发现网络通讯异常时,如果是AC设备,先对设备开启直通,如果此时网络正常,则迅速检查并调整设备的配置;如果开直通后网络故障仍然存在,向客户争取调试时间,在客户允许的情况下进行调试,如果客户要求马上恢复网络,则先把设备下架,恢复客户以前网络原样。4、当网络可以通讯,但是设备有网口发现有错误的数据包或者丢弃的数据包时,查看设备网口适应模式,尝试锁定网口工作模式或者加小交换机进行调整。测试实施后扫尾规范测试实施后的扫尾规范1、检查工作a)查看设备网卡有没有errors,dropped的包。b)查看设备的CPU占用情况。c)查看AC设备的规则库是否最新。d)如果内网用户通过设备上网,检查下上网有没有问题,AC&SG设备建议放通协议号0的LAN-WAN防火墙规则。e)设备部署在VRRP环境请不要开启防DOS。2、备份工作登陆网关控制台备份设备的配置。建议命名规则比如ptac-ac-1.9-20090407-b,备份完成之后,自己留一份备份,另外提交备份文件给客户保存。测试实施后的扫尾规范3、整理工作a)在条件允许下将设备连接线路做上标签。b)处理因实施产生的垃圾。c)整理好包装箱及泡沫装好让客户放到合适的位置。4、给客户做简单培训a)教客户登陆设备的网关控制台,对控制台里常用功能做简单讲解,教客户进行简单和常用的配置。b)拷贝相应的SANGFOR技术文档给客户,并提供联系电话给客户。