本帖最后由 总有辣么几个刁民想弄死朕 于 2017-6-9 10:02 编辑
1. 如果SSL设备没有固定的公网地址,是否支持用户通过PPTP方式接入? 可以,通过webagent地址接入SSL VPN,获得设备的实时IP地址,再通过PPTP的方式接入
2.是否是所有的资源均可实现在安全桌面内访问? 不是,只支持TCP应用和远程应用发布资源在安全桌面内访问。
3.是否可以通过安全桌面功能禁止用户接入SSL VPN后使用电脑的USB口? 不能,即使通过USB口将安全桌面内的文件传送到USB类设备,但是文件本身被加密,打开后显示的是乱码。
4.SSL是否可以控制用户通过安全桌面和局域网的通信? 可以,设置安全桌面内可访问网段。
5.如管理员A登录设备控制台后,创建了管理员B,那管理员B对管理员A所做的配置是否具有编辑权限? 不具有编辑权限,管理员B的管理员类型只能是访客。
6.客户端选项里所指的客户端组件是什么组件? 所指的客户端组件是指硬件特征码认证和登录前安全检查功能涉及到的相关组件
7.有一台ORCAL数据库服务器存放了账号密码信息,想用SSL VPN跟他结合做认证,能否直接与ORCAL数据库结合做认证? 不能直接与ORCAL结合做认证。支持与LDAP和RADIUS结合。但是可以通过在ORCAL数据库上安装RADIUS软件,通过RADIUS软件调取ORCAL数据库信息,SSL VPN与RADIUS结合这样来实现。
8.SSL与LDAP结合做认证之后,怕用户权限划分有问题,想实现不同级别的用户登录SSL之后获取到不同资源应该怎么做? 可以利用SSL VPN的LDAP导入功能,将用户和用户组导入SSL VPN,实现对权限的细化。
9.新建资源的时候发现单点登录的选项灰色的,不让勾选,是什么原因? 是因为在单点登录配置处,没有勾选“启用单点登录”。
10.域名解析设置的时候通过IP方式添加资源和通过域名方式添加资源的实现原理有什么不同? 通过域名方式添加资源,由SSL设备向内网DNS服务器发起域名解析请求,并将请求的结果通过域名控件下发给SSL 客户端。 通过IP方式添加资源,由SSL 客户端向内网DNS服务器发起域名解析请求,通过获得的域名解析结果,再发起对资源的访问。
11.内网有一台服务器提供WEB服务,内网没有DNS服务器,要求SSL接入后用lab.test.com能访问到该服务,应该怎么做? 在SSL设备上添加系统host。
12.所有资源类型都能设置为只能在安全桌面中访问吗?
13.只有私有用户才能使用安全桌面吗?
14.在安全桌面里下载了一个文件保存在C盘,切换到本地桌面,还可以查看该文件吗?
15.在安全桌面下复制一段文字,不能粘贴到本地桌面的TXT文件里?
16.准入策略只能全局开启和关联吗?
17.如果要分配资源的访问权限给用户,是不是只有硬件特征码认证通过了,就能访问资源?
18.在配置Easylink资源时,将SSL 的接入域名应用1,将SSL 的8080端口映射给WEB应用2能实现吗?
19. 移动用户能够使用域名VPN吗?
20.SSL 的一个接入域名只能对应内网的一个WEB应用?
21.Easylink资源只能通过点击资源链接进行访问,不能够通过手动打开IE的方式进行访问?
22.SSL VPN资源可以用CSV格式文件导入资源吗?
23.SSL VPN资源可以把资源分成若干个资源组?
24. 如果设置了默认资源页面,所有的用户接入都只能显示同一个资源页面?
25.默认资源页面跳转必须先在SSL VPN选项里进行配置吗?
26.远程桌面、邮件收发、域名解析、数据库查询都能添加成TCP应用类型吗?
27.只要关联了WEB应用的全网服务,可以访问到内网所有类型的服务器吗?
28.关联了WEB应用的全网服务或L3VPN应用的全网服务,移动用户登录VPN之后访 问资源的方式是一样的吗?
29.全网服务默认可以访问SSL设备LAN口的网段吗,无需额外添加资源是吗?
30.如果IE安全级别较高,会导SSL致控件不能自动安装吗?
31.所有用户登录SSL VPN,必须安装控件,否则会访问不了资源是吗?
32.可以使用任意系统用户安装SSL VPN的控件吗?
33.SSL控件损坏,能自动修复吗,还是需要手动卸载,重新安装?
34.svpntool工具能修复WINDOWS系统SP吗?
35.svpntool工具是干什么的?
36.管理员类型可以设置成“管理员”或“访客”吗?
37.可以设置管理员只允许管理部分SSL用户组吗?
38.平级管理员之间可以互相查看对方管辖的用户组信息吗?
39.只允许在安全桌面内访问TCP应用,L3VPN应用
40.SSL允许在安全桌面内截图,然后粘贴到本地吗?
41.SSL启用安全桌面后,无法切换回本地电脑桌面吗?怎么设置?
42.如安全桌面可访问网段为空的话,那使用安全桌面访问资源的用户就无法与本地局域网内的用户通信是吗?
43. 在配置PPTP接入访问资源时,需要全局勾选“启用PPTP接入服务”吗?
44.SSL设备远程应用发布支持windows mobile系统吗?
45.SSL存储服务器也需要在存储服务器上安装终端服务和REMOTEAPPAGENT程序吗?
46.在设置接入用户的个人目录和公共目录时,需要先将存储服务器上的文件夹设置为共享文件夹是吗?
47.远程应用发布支持终端服务器和存储服务器是同一服务器吗? 我问的是不是同一个服务器
48.存储服务器的文件格式必须为NTFS格式,不能是FAT32吗?
49.接入用户的公共目录是通过在存储服务器上指定某个文件夹为公共目录,那该文件夹就允许所有接入用户访问吗?
50.远程应用发布只能通过搜索终端服务器注册表的方式来添加发布应用程序吗?
51.远程应用发布的接入终端用户授权只跟SSL设备有关吗,跟终端服务器有关系吗?
52.启用了流缓存,登陆SSL后,在设备右下角会有流缓存启用成功(或失败)的提示信息吗?
53.是不是只要使用流缓存,必须开通流缓存序列号?
54.最后一次使用流缓存比上一次使用流缓存超过30天,客户端的流缓存文件就会被删除吗?
55.公共用户无法启用优先使用流缓存吗?
56.基本配置里的HTTPS端口和HTTP端口,设置的是SSL VPN 的端口吗?
57.如果需要通过Webagent地址连接SSL VPN ,必须启用HTTP端口吗?
58.如果用HTTP端口的方式连接SSL VPN ,那数据都是明文还是加密?
59.客户端使用HTTPS方式登录SSL VPN时,端口可以不用443吗?
60.SSL VPN的Webagent地址能和IPSEC vpn的Webagent地址共用吗?
61.SSL VPN分布式集群环境下的Webagent地址能设置成IP端口的格式吗?
62.多线路自动选路功能必须结合Webagent一起使用吗?
63.SSL设备单臂部署时,必须需要配置到内网服务器网段的系统路由?
64.如果启用了L3VPN应用,就必须添加系统路由吗?
65.如果启用了TCP应用,就不需要添加系统路由吗?
66.移动客户端接入SSL VPN获得的虚拟IP网段,需加入到本地子网列表吗?
67.SSL设备部署的内网所有网段中,还需要加入到本地子网列表中吗?
68.WEB全网服务或者IP全网服务,服务器和SSL 设备LAN口地址不在同一网段需要加本地子网吗?
69.网关模式下的SSL设备与普通的防火墙有什么区别? 网关模式下的SSL设备与普通的防火墙相当,具备基本的路由转发和NAT功能
70.SSL的用户认证进行分组管理,普通组只使用硬件特征码认证,管理组只使用DKEY认证可以实现吗?
71.一个用户可以绑定多个虚拟IP吗?
72.用户主要认证和辅助认证可以选择与、或的关系吗?
73.私有用户可以在线修改DKEY的PIN码,手机号码吗?
74.公共用户和私有用户都可以使用证书认证吗?
75.SSL VPN设备内置短信网关,可以直接在设备上接短信猫发送短信吗?
76.短信验证码可以永久有效吗?
77.SSL VPN的短信认证只能够利用短信猫发送短信验证码吗?
78.SSL VPN新建用户使用数字认证认证,名称可以留空吗? 不可以,无论采用什么认证方式,名称都必须填写
79.短信认证可以把短信猫接到外置服务器上发送短信吗?
80.做短信认证,是不是需要把短信猫用网线连接到SSL 设备的DMZ口上才能进行短信认证?
81.SSL用户认证的组合方式,可以只使用硬件特征码和短信认证两种方式进行组合认证吗?
82.SSL的什么认证方式,只有私有用户才能使用? 短信认证,DKEY,还有不知道了
83.用户绑定的虚拟IP必须是SSL VPN虚拟IP池里面的IP是吗?
84.用户的认证方式可以只使用硬件特征码认证一种方式吗? | 
发表于 2017-6-8 18:23
技术员3级 