深信服攻城狮居家必备良药 ---AD界面高危操作一览表
  

Sangfor_闪电回_朱丽 Lv28发表于 2017-12-20 15:26

本帖汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作!
请大家在调试设备时,注意规避或提前做好准备!

主模块
一级子模块
二级子模块
对应操作
高危风险说明
系统管理
设备管理
关机/重启
关机/重启设备/重启服务
直接导致设备执行reboot命令,设备重启断网。
系统管理
设备管理
管理网口
删除默认地址、修改默认端口
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置
网络接口
接口模式
固定接口协商模式
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置
源地址转换
源地址转换
代理网段为所有,转换为接口地址
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置
DNS代理
DNS代理
代理目标范围选择全部DNS请求
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置
网络安全
高级配置
WAN口入站转发/对称路由
需启用入站转发,否则WAN口将会ping不通。
网络配置
ACL配置
基本高级ACL控制台
添加ACL配置
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置
静态路由
静态路由
网关多线路,添加8个0默认路由
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载
SSL
SSL策略
配置SSL卸载虚拟服务,且HTTPS默认端口443
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性
双机
双机
切换双机
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性
高可用性
高可用性
【高可用集群】-【成员管理】处随意切换应用组生效设备
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护
升级操作
升级操作
公网使用升级客户端工具升级设备
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

阿钻 Lv5发表于 2017-12-28 23:00
  
总结的很好,学习了
新手669092 Lv16发表于 2018-1-27 15:47
  
总结的很好,学习了
TCN Lv5发表于 2018-1-29 16:21
  
了解,尽量不做高危动作
白鹤石 Lv5发表于 2018-2-28 11:06
  
总结的很详细,学习了,谢谢。
一骑绝尘 Lv6发表于 2018-6-8 08:53
  
学习一下,慢慢消化
virtualcloud Lv6发表于 2018-6-8 09:05
  
谢谢分享
一骑绝尘 Lv6发表于 2018-6-14 08:31
  
谢谢,又一次受教了