| 产品线 | 问题 | 客户提交的答案 | 修正后答案 | 奖励豆豆数 | 答案提交人昵称 |
| IPSEC | IPSEC VPN设备是否可以对上网的流量做流控? | IPSEC VPN mig设备是可以做针对上网做流量控制的 | 完全采纳 | 20+50 | tyjhz |
| IPSEC | DLAN互联中的Internet IP和内网IP含义是什么? | INTERNET IP是本端设备上的外网IP地址,内网IP是指内网口的IP地址。VPN互联需要通过公网互联访问各自的内网。 | DLAN互联中的internet IP是指对端某公司设备发起公网连接的IP地址,即设备上的公网IP或者单臂模式下前置出口网关的公网IP;
DLAN互联中的内网IP是指对端某公司设备的LAN口地址 | 30 | 小泉 |
| IPSEC | 标准IPSEC VPN的主模式和野蛮模式分别适用在什么环境下? | 主模式适用于两设备的公网IP固定、且要实现设备之间点对点的环境。野蛮模式用于ADSL拨号用户,或者PPPoE拨号得到的公网IP不是固定的,且可能存在NAT设备的情况下,采用野蛮模式作NAT穿越。 | 两边vpn设备如果有一方当中有nat环境的话,必须用野蛮模式。其他场景:
1.如果两方都是固定ip,没有nat环境,那么可以野蛮模式也可以主动模式。
2.如果对方是adsl拨号,没有nat环境。若对方能申请域名,那么可以野蛮模式也可以主动模式;若对方能申请域名,那么只能用野蛮模式,填写对方是动态IP
3.如果双方都是adsl拨号,没有nat环境。双方都可以申请到域名,那么可以野蛮模式也可以主动模式;若只有一方能申请到域名,那么只能用野蛮模式,填写对方是动态IP;若两方都无法申请域名,则标准IPSEC无法建立 | 40 | adds |
| WOC | WOC 专线环境下的加速,怎么看内网流量,有多个内网网段需要看怎么配置? | 在WOC状态里面的流量状态可以看到流量的大小,内网多网段需要在系统——部署设置——加速本地子网,配置相应的网段。 | 在WOC【报表】-【系统设置】-【子网】-【添加】中新增子网,类型勾选内部,然后按需添加本地内网网段即可。添加完成子网之后,在【报表】-【流量分析】以及【报表】-【带宽优化】中,就可以根据过滤条件筛选出内网网段的流量排行、带宽分布等情况 | 40 | sunliang2527 |
| WOC | 设备做双机的时候,能ping通两台设备的地址吗 | AF设备有配置HA管理口,则可以ping通其地址;AD、WOC有配置Manage口,且两台管理口不同IP,可以管理;AC选择空闲网口配置HA口;如果没有配置HA口,则不能ping通两台地址。 | 前面没加WOC,导致用户回答的答案有偏离 | 60 | adds |
| SSL | SSL生成用户证书的证书密码一定要填吗? | 应该可以不填,不过这样安全性不好,拿到用户证书的人可以不需要知道证书密码就导入证书,从而和SSL设备连通并访问该证书匹配的资源应用 | 在【SSL VPN设置】-【用户管理】新建/编辑用户生成证书时,证书密码可以留空,建议设置证书密码避免用户证书泄露造成的安全隐患 | 50 | bearcat |
| SSL | SSL应用封装的匿名登录和公共账号登录有什么区别? | 匿名登录:封装后的app 使用匿名用户登录vpn,需要vpn 开启匿名登录功能,绑定角色资源,无认证界面
公共帐号认证:需填写vpn 已有的公有用户,封装后的app 使用该公有用户登录vpn,无认
证界面,还有就是用公共账号比较安全,开启匿名登陆的话通过浏览器或者其他方式也可以登陆进去,不安全 | 1、匿名登录:
①在【SSL VPN设置】-【认证设置】-【匿名登录设置】启用匿名登录功能后,会在【用户管理】生成一个【匿名用户组】用于策略组和角色授权的关联设置,在用户登录界面或者EasyConnect会出现匿名登录选项,用户无需输入用户名密码点击匿名登录即可直接登录SSL VPN访问匿名用户组所关联的资源,因此建议匿名用户组不要关联内网重要资源,避免安全隐患。
②应用封装时选择匿名登录,则封装后的app打开时不会显示用户认证界面,直接登录VPN,登录后在线用户显示的用户名为Anonymous
2、公有账号登录:
①公有账号是指在【SSL VPN设置】-【用户管理】将用户的【认证选项】-【账号类型】设置为公有用户,公有用户允许同一个账号同时在多个终端同时登录,登录时需要手动输入用户名密码进行登录,与匿名登录相比安全性较高
②应用封装时选择公有账号登录需要输入已创建的公有账号用户名/密码,封装后的app打开时不会显示用户认证界面,直接登录VPN,登录后在线用户显示的用户名为公有用户名 | 60 | TJT_716 |
| SSL | SSL 为什么一个应用同时发布成TCP资源和L3VPN资源时,TCP的资源会优先? | 客户端上安装的LSP会先于Sangfor虚拟网卡截获客户端到SSL设备的数据包 | TCP应用控件工作在应用层,L3VPN资源通过路由实现工作在网络层,同一个地址TCP资源和L3VPN资源同时存在的情况下访问资源的数据优先被TCP应用控件抓取,不会匹配L3VPN资源的路由 | 40 | bearcat |
| SSL | SSL发布资源能限制用户从资源里粘贴复制吗? | 远程应用发布资源是可以限制的,其他类型资源不可以 | 1、WEB应用、TCP应用、L3VPN应用资源不支持对资源限制复制粘贴
2、远程应用资源可在【SSL VPN设置】-【策略组管理】编辑用户所关联策略组,在【远程应用】-【数据流向控制】设置启用/禁用【允许客户端复制数据到远程应用】或【允许远程应用复制数据到客户端】 | 40 | tyjhz |
| SSL | SSL 能通过远程应用发布的IE上网吗? | 可以的,只要不要设置ssl专线,而且终端服务器的ie浏览器能上网 | 保证远程应用终端服务器能够正常上网则用户可以通过远程应用资源发布的IE上网 | 20 | TJT_716 |
| SSL | SSL 发布的L3VPN隐藏了,会影响下发给客户端的虚拟IP吗? | 只是资源隐藏,跟用户登录获取IP没有关系。 | L3VPN资源隐藏只是对用户不可见,资源仍然会下发到客户端,不影响客户端获取虚拟IP | 30 | adds |
| SSL | SSL syslog日志服务器可以会记录用户访问了什么资源吗? | 不会。如果看用户访问了什么资源需要安装外置数据中心 | 在【系统设置】-【系统配置】-【syslog】启用【用户日志】-【访问资源】后,则设备会将用户访问资源的日志同步到syslog日志服务器
注意:访问资源的日志会产生大量日志,请注意日志服务器磁盘空间大小是否足够 | 0 | adds |
| SSL | SSL EMM可以审计到聊天的内容吗? | 可以通过移动设备策略审计到聊天内容 | 高级版本awork支持对微信、QQ聊天内容做关键字过滤审计,需要结合AC的审计功能,SSL VPN前面需要部署AC11.0或以上版本 | 20 | sunliang2527 |
| SSL | SSL防火墙模块中的“允许外网登录本机的MML”意思是? | 这是允许某公司厂商人员从外网登录到设备接口上 | 【防火墙设置】-【过滤规则设置】-【本机规则】中的【允许外网登录本机的MML】是指允许外网和设备进行人机交互,MML是人机语言(Man-Machine Language)的英文缩写,可以通过指令对设备进行操作,管理设备都是通过控制台页面进行管理,此功能很少用到,建议禁用此规则避免被攻击 | 0 | vito |
| SSL | SSL 怎么让在线用户显示接入IP? | 选择“在线用户”显示栏的最右侧倒三角,在里面勾选“接入IP”即可 | 在【运行状态】-【SSL VPN运行状态】-【在线用户】鼠标放在任意一列点击显示的倒三角,然后选择【列】勾选【接入IP】,在线用户就会多出接入IP这一列显示用户接入IP | 30 | adds |
| SSL | ssl用户的角色禁用了,用户可以登录上吗? | 可以登录。只是该用户没有资源,但登录正常 | SSL用户的角色授权被禁用后不影响用户登录,用户仍然可以登录SSL VPN只是无法访问被禁用的角色授权所关联的资源 | 30 | adds |
| ADESK | VMP怎么查看服务器磁盘的大小? | 1、如果看单块磁盘的大小,关闭VMP主机,将磁盘拔出,就可以看到。
2、如果看存储空间大小,实体机--物理主机--详情--存储。
3、如果看虚拟存储,VMP控制台--虚拟存储--状态。 | 1、系统盘、数据盘大小都可以在服务器的BIOS界面查看到大小
2、数据盘大小还可以用如下方法查看
①、做了虚拟虚拟存储的情况:登录VMP的控制台,点击【虚拟存储】-【配置】界面就可以看到磁盘的大小
②、没有做虚拟存储的情况:登录VMP控制台,点击【实体机】-【物理主机】-【详情】-【存储】界面就可以看到磁盘的大小 | 50 | adds |
| ADESK | VMP磁盘扩容的操作步骤? | 在主机上面添加新的磁盘,在虚拟存储添加物理磁盘并初始化。多台主机需要添加磁盘为副本的整数倍,分别添加在不同的主机上 | 1、首先将新增的磁盘插到对应主机,虚拟存储一次添加的磁盘数量需要是副本数的倍数,如果是多个主机组建集群,需将磁盘新增在不同的主机上,满足复制卷跨主机的要求
2、正确的插好磁盘以后进到VMP的管理界面的【虚拟存储】-【添加物理磁盘】-【配置】然后按照提示一步步操作即可 | 30 | sunliang2527 |
| ADESK | 如何给VMP集群添加磁盘? | 将磁盘插入主机后,在集群虚拟存储界面会显示当前可用的磁盘数量,点击“添加物理磁盘”并根据向导提示,配置其用途并完成初始化。 | 给集群的虚拟存储添加磁盘
1、首先将新增的磁盘插到对应主机,虚拟存储一次添加的磁盘数量需要是副本数的倍数,如果是多个主机组建集群,需将磁盘新增在不同的主机上,满足复制卷跨主机的要求
2、正确的插好磁盘以后进到VMP的管理界面的【虚拟存储】-【添加物理磁盘】-【配置】然后按照提示一步步操作即可
给集群主机添加本地存储磁盘
1、首先将新增的磁盘插到对应主机
2、点击【实体机】-【存储】-【添加存储】,选择想对应的磁盘添加就可以 | 40 | sunliang2527 |
| ADESK | VMP热备盘可以修改为数据盘吗? | 不可以。当数据盘坏了,热备盘就会成为数据盘。 | 截止最新版本5.3.0,不支持VMP热备盘修改为数据盘,当数据盘坏了,热备盘就会成为数据盘。 | 30 | adds |
| ADESK | 桌面云如何配置极域代理模式? | 代理模式,指教师端虚拟机机跟学生端aDesk不在同一局域网内,通过教师端aDesk代理,教师机依然可以使用极域屏幕广播、网络影院功能,把教师端虚拟机桌面数据发送到学生端aDesk所在网络。教师机必须为aDesk。
通过在EduTool.exe中勾选【启用代理广播(仅盒子登录配置有效)】即可。 | 完全采纳 | 70+80 | sunliang2527 |
| ADESK | 桌面云系统盘剩余的本地存储空间可以存储虚拟机吗? | 无 | 桌面云系统盘剩余的本地存储空间可以存储虚拟机,如果剩余空间太小则不建议存放;
在VMP控制台-【管理】-【系统管理】-【系统盘阈值限制】中可以设置限制大小,默认限制的是200G,当系统盘剩余空间小于该限制则虚拟机无法存放在本地存储空间,大于则可以存放 |
| |
| ADESK | VDC上虚拟机管理中的显卡虚拟化是什么意思? | 在VMP5.1版本后,VDC--VDI设置---虚拟机管理里可看到显卡虚拟化标示。若在VMP端对这台虚拟机添加了显卡后,这里颜色表现为绿色,若表示为灰色,则表示没有为这台虚拟机分配添加显卡。 | 从VMP5.1版本后,VDC的控制台,【VDC】-【VDI设置】--【虚拟机管理里】可看到显卡虚拟化标示。若在VMP端对这台虚拟机添加了显卡后,这里颜色表现为绿色,若表示为灰色,则表示没有为这台虚拟机分配添加显卡。 | 60 | 霄霄 |
| ADESK | 在控制台上能不能和用户同时对里面的文件进行操作? | 不能。当用户使用虚拟机资源时,控制台无法登录,会提示“当前虚拟机已在客户端登录使用” | 在控制台上不能和用户同时对里面的文件进行操作,当用户使用虚拟机资源时,控制台无法登录,会提示“当前虚拟机已在客户端登录使用,如果需要放通该权限,需要经过当地某公司统同意后,联系400放通 | 30 | adds |
| ADESK | 桌面云虚拟机内多出了一个40G只读模式的磁盘是什么原因? | 无正确答案 | 如果该虚拟机关联了软件库,在虚拟机内部Windows操作系统内部会多出了一个40G只读模式的磁盘 |
| |
| ADESK | VDI客户端接入,获取虚拟机,是否可以听到虚拟机的声音? | 是可以听到的,首先VDC上没有勾选禁止音频输出,其次VDI客户接的有音频输出设备 | 首先VDC上没有勾选禁止音频输出,其次VDI客户接的有音频输出设备,VDI客户端接入,获取虚拟机,是可以听到虚拟机的声音 | 40 | tyjhz |
| ADESK | VDC时间同步的时间点可以修改吗? | 可以。在系统设置--系统配置--日期与时间下进行修改。 | VDC时间同步的时间点可以修改。在【系统设置】-【系统配置】-【日期与时间下】进行修改。 | 30 | adds |
| AF | AF网站防篡改2.0的目录可以批量添加吗? | 不可以。只能一个一个添加。 | 截止最新版本AF7.4版本,尚不支持批量添加网站防篡改2.0的防护目录 | 30 | adds |
| AF | AF能改NTP时间同步服务器地址吗? | 可以。系统--系统配置--系统时间下进行配置 | 截止最新版本AF7.4版本,AF设备可以修改NTP时间同步服务器地址
以标准版本AF7.4版本操作路径为例,在【系统】-【系统配置】-【通用配置】-【系统时间】中修改 | 30 | adds |
| AF | AF升级后防篡改2.0是否需要重某公司? | 防篡改1.0和2.0共享序列号,即开通了1.0之后2.0可以免费使用,不受升级影响 | 完全采纳 | 30+50 | adds |
| AF | AF有哪些告警推送方式? |
| 截止最新版本AF7.4版本,AF设备支持的告警方式有短信告警、邮件告警、SNMP TRAP告警 |
| |
| AF | AF永久封堵怎么添加? | 系统--全局放行与封堵--封堵名单,新增封堵 的IP即可。 | 以标准版本AF7.3版本操作路径为例:需在【系统】-【全局放行与封堵】-【封堵名单】中新增并保存 | 30 | adds |
| AF | AF备机可以修改配置吗? |
| 以标准版本AF7.3版本操作路径为例,在【系统】-【高可用性】-【配置同步】中勾选【启用同步】并保存之后
标准版本AF7.3版本之前版本,主备机都可修改配置,并会同步到另一台设备
标准版本AF7.3版本及其之后版本,只有配置同步的主控端可修改配置,备控端需改成主控端后才能修改 |
| |
| AF | AF内置的默认拒绝策略会拒绝VPN流量吗? | 在【区域】中查看vpntun接口有没有加入区域,若是有加入区域则需要放通对应的数据包。若是没有加入则默认放通所有VPN数据。 | 完全采纳 | 50+60 | 新手755889 |
| AF | AF的接口能够同时使用IPV4和IPV6吗? |
| 截止最新版本AF7.4版本,可在接口中同时配置IPV4和IPV6的地址
①以标准版本AF7.3版本操作路径为例:需在【系统】-【系统配置】-【网络参数】-【启用IPv4/IPv6双协议栈】后生效
②以标准版本AF7.3版本操作路径为例:需在【系统】-【系统配置】-【通用配置】-【网络参数】-【启用IPv4/IPv6双协议栈】后生效
注:改变【启用IPv4/IPv6双协议栈】需重启设备生效,重启设备会中断网络,请谨慎操作 |
| |
| AF | AF流控支持的部署模式有? | 路由模式,透明模式,虚拟网线,混合模式 | 截止最新版本AF7.4版本,AF设备路由模式、透明模式、虚拟网线、混合模式部署均支持流控 | 30 | tyjhz |
| AF | AF透明TRUNK模式怎么拒绝某个VLAN的数据? | 在编辑物理接口--trunk下的“vlan范围”里不输入该VLan的标签。 | 以标准版本AF7.4版本操作路径为例,AF透明TRUNK模式需要拒绝某个VLAN的数据,可通过在【网络】-【接口/区域】中选择对应的TRUNK属性物理接口或逻辑接口的【VLAN范围】选项不输入对应VLAN | 50 | adds |
| AC | AC数据中心可以设置多个报表合入到一个报表吗? | AC日志中心可以实现多个报表拼成一个报表。
数据中心--报表中心--报表订阅,将左侧需要使用的“可用报表”条目添加到“文档结构”。 | AC11.X之后的版本在【内置数据中心】-【报表中心】点击【自定义报表】根据需求设置好参数,在左边常规报表,往右边拖动需要的报表,即可实现多个报表合成一个报表
AC6.X之前的版本不支持多个报表合入到一个报表 | 30 | adds |
| AC | AC网桥部署时,邮件客户端需要做准入吗? | 不需要做准入。做不做准入与AC的部署没有关系。 | AC网桥部署的时候,邮件客户端不需要安装准入,是否做准入和部署模式没有关系 | 30 | adds |
| AC | AC能记录客户端用nslookup的日志吗? | 当nslookup的客户端和DNS服务器在AC的下方时,则不能审计,如果nslookup的DNS为公网,则可以审计。 | 当nslookup的数据经过设备时(LAN-WAN经过设备),AC可以记录内网客户端nslookup的记录 | 30 | adds |
发表于 2017-11-15 09:41
楼主
技术研究员2级 
