深信服AC产品交付时遇到的一些问题和建议

ju_guodong 2363

{{ttag.title}}
本帖最后由 ju_guodong 于 2017-12-6 15:58 编辑

我是深信服代理商的售后,交付过一些深信服的AC、AF、SSL以及WOC产品。近期交付了一台深信服AC12000,版本是AC12.0.5,客户的业务需求不复杂,但过程却很折腾。
下面我就吐槽一下这台AC交付过程中遇到的一些问题,主要是希望深信服后续的版本能考虑解决或优化这些问题。
1、整体来看,部署模式只能是路由模式或者网桥模式,即相应的网口要么全是二层接口,要么全是三层接口,无法实现部分网口路由模式,部分网口网桥模式,组网非常不够灵活,甚至导致定方案时很被动,经常要回答客户“为什么XXX厂商和XXX厂商,甚至像XXX厂商这样的小众品牌都做的了,你们深信服却做不了?你们怎么可能做不了??”;
2、无论是路由模式还是网桥模式部署,整机都不支持链路聚合。少量局点有自己强制的硬性要求,要对接就必须做基于LACP的链路聚合,否则免谈。曾有一个局点,找了一堆领导做协调,但最终还是没同意。最后只能在深信服设备的上行加了个全万兆的可网管交换机,然后让该交换机和上一级的网络做双10GE接口的LACP链路聚合,然后再单链路到深信服设备,打了个擦边球才算把解决问题,但成本却因此上去了;
3、系统默认有WAN、LAN、DMZ三个安全域,除此之外,不能手工创建新的安全域,相应的网口如果要加入安全域,只能通过向导来进行,且调整之后必须重启设备才能生效。重启生效这种操作对于新开局的场景还能接受,但对于IDC和金融行业这种实时在线业务的场景,很难协调,或者整个审批流程能折腾到你怀疑人生,有时客户还要求得给出解释,解释为什么会出现这种情况;
4、对于同一个安全域,域内成员接口的速率类型必须相同,且WAN和LAN两个安全域的成员接口的速率类型也必须一致。对于设备上有1GE和10GE接口的场景,客户很纠结为什么前面的1GE接口是好的,但就是不能用;
5、现有业务扩容时,如果需要在某个接口上配置或调整IP参数,会导致现网其他接口互联的业务受到影响(重启后接口参数生效)。还是金融行业和IDC,我就不吐槽了;
6、以路由模式部署时,网口不能开子接口,无法终结上行或下行设备透传来的VLAN标签;以网桥模式部署时,不能创建vlanif接口,只能通过独立的网口或网桥接口地址来管理设备。少量场景下,客户有自己的网规,无法满足;
7、WEB页面能够配置和查看的参数非常有限,当部署出现故障时,只能排查和确认配置的参数是否有误,或者保存配置重启设备,除此之外只能联系原厂的人员并提供远程接入的环境,再由原厂人员通过CLI界面进行故障的定位和排查。建议开放CLI界面的管理权限,或者在WEB页面里提供更多的CLI界面操作的权限;

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

AC产品规划经理53612 发表于 2017-12-10 22:27
  
您好,问题1我想了解下,是什么用户场景需要这么使用
问题2,需求采纳。后续我们要支持
问题3,新的安全域,比如是??
问题4,产品有计划改进。
问题5。采纳。。
问题6。采纳。
问题7.  采纳。后续要提供更多的权限给到渠道朋友们。
谢谢。
新天鸿名人高尔夫 发表于 2017-12-11 13:56
  
好清晰的思路,功能越多,BUG越多
dsczx 发表于 2017-12-11 14:02
  
别提了,我4月份采购的设备,现在还没有完全用起来,最大的问题点就是无法精确匹配用户,我现在 一开策略,老板就天天给我打电话,头都大了,真心有些后悔买了某公司,现在我验收报告还没出呢!没一个高手来给我解决掉问题......
Sangfor闪电回_小丸子 发表于 2017-12-14 20:12
  
您好 麻烦在“个人资料”里面备注下单位/公司名和联系方式(@dsczx ),这边安排工程师联系您远程协助
谢谢
迷航灯塔 发表于 2017-12-15 12:42
  
关注一下
大雄 发表于 2017-12-15 13:11
  
在某些 基础网络方面 确实不够专业。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
功能体验
秒懂零信任
自助服务平台操作指引
GIF动图学习
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人