【最强大脑,100天挑战】100道问题及答案汇总(完整版)
  

Sangfor_闪电回_朱丽 265591人觉得有帮助

{{ttag.title}}

本帖汇总【最强大脑,100天挑战】活动的所有问题及答案,欢迎参阅!
点击题目下的超链接,可直接查看当天的详细问题及用户回复情况!

时间
产品线
题目
参考答案
第100天acAC网桥部署,客户需求禁止内网员工发布含有关键字“法轮功”的贴子,请问AC的哪个功能可满足客户的需求?web关键字过滤
第99天afAF路由部署,出口有多个不同运营商的线路,需要让内网用户访问不同运营商地址,走不同的线路出去,如何设置?需要在AF上配置策略路由
第98天aDeskVDC通过____配置来决定用户能访问对应的独享桌面资源?角色授权
第97天AD禁用“WAN口入站路由转发”
第96天aDesk远程桌面
第95天adad设备网关模式部署,多条公网线路,需要实现用户连接公网的时候优选选择带宽利用率最小的链路,请问如何设置?
智能路由-链路选择策略(加权最小流量)
第94天ssl安装了外置数据中心用于同步日志,产生了相关的用户行为(连接vpn、访问资源等),但是外置数据中心却没有相关日志信息,请问可能的原因是?
外置数据中心和设备通信异常;
数据中心服务异常;
设备和数据中心的同步秘钥不一致;
账号控制没有勾选“记录用户访问日志”。
第93天SSL单位有个web页面,需要让在外地出差的同事 每天接入公司网络后首先访问此页面,为避免用户忘了访问,希望通过sslvpn设备,请问是否可以实现?策略组里面“账号控制”勾选“用户登陆后跳转到指定资源”
第92天AC在配置AC网桥模式部署时,根据环境需要可以选择多个网口组成多网桥。为了实现同一组网桥的两个网口状态同步,即当某组网桥的一个网口状态由“连接-断开”或者由“断开-连接”,另一个网口的状态自动地完成相应的转换,需要启用______ 功能?开启多网桥链路同步
第91天AD1台ad设备网关模式部署,下接其他的网络设备(双机热备),但是没有其他的转接设备(如交换机),请问是否可以直接接ad设备?如果可以 如何设置可以实现,在网络接口里面配置“交换网口”
第90天SSL为保证网络信息安全,单位规定:只允许vpn设备lan口同网段的地址访问相关服务器资源,请问该如何设置?“sslvpn选项”-“系统选项”-“资源服务选项”找到对应的资源类型选择“使用设备的IP地址作为源地址”
第89天aDeskVMP上的虚拟机,在运行过程中可以用到主机的资源有哪些?至少说3点cpu、内存、磁盘
第88天IPSEC配置了IPSEC VPN,但是发现连接不上,看系统日志,提示如图,请问如何解决?将总部基本设置里面配置的共享密钥和分支连接管理里面配置的
第87天AF随着互联网的发展,各种漏洞和攻击层出不穷,被广泛部署和应用的HTTP网站数据是明文传输,存在被窃听、窃取和篡改的可能性。因此越来越多的网站开始向HTTPS迁移,对用户和网站交互的数据进行加密,保护了数据的安全。与此同时也导致传统的防火墙无法防御针对HTTPS网站的攻击,无法拦截用户访问恶意的HTTPS网站。为此,NGAF 开发了____模块,用于对内网服务器发布的业务和访问站点的数据进行安全防护。解密
第86天ACAC流量管理功能,可以根据用户需求,对内网的IP或者访问某个应用配置带宽限制或带宽保证策略!某公司对内网所有用户访问外网的视频网站都做了流量控制,但是又希望总经理办公室的电脑不受流控限制 ,可通过流量管理中的_____功能来实现。通过流量管理中的“排除策略”实现
第85天ad在新建虚拟机服务的时候,没有https可选择,请问是什么原因?选择的不是七层模式
第84天ssl为什么设备启用了“流缓存”,在使用sslvpn的时候部分资源无效果呢?流缓存功能只针对tcp资源生效
第83天aDesk1、登录VMP,【虚拟机】-鼠标悬停于虚拟机上-【更多】-【编辑】-【高级】-【其他选项】-勾选【双屏显示虚拟机界面】
第82天WOC预取
第81天IPSECDHCP 保留 IP 设置
第81天IPSECDHCP 保留 IP 设置
第80天AFIPS 入侵防护
第79天AC
可以
设置步骤:“统计所有终端类型-配置选项-自动冻结”里面勾选“例外情况”可以设置“单IP下可允许电脑终端数:1,移动终端数:1”即可
第78天aCloud路由器、交换机、vNGAF、vAD
第77天AD智能路由里面链路选择策略支持哪些选路方式?
轮询
带宽比例
加权最小流量
动态就近性
加权源IP哈希
第76天SSL用户需求:在使用sslvpn访问内部资源的时候不允许访问公网页面(目的是为保证网络安全),请问是否可以实现?可以实现,在“策略组管理”里面启用“sslvpn专线”
第75天aDesk在“VDI设置”-“虚拟机管理”里面看到虚拟机的状态都是开机状态,但是 后面“关联用户”却显示灰色,请问是什么原因?用户没有接入vdi
第74天WOC某用户拓扑如下,总部有 HTTP、FTP 和 EXCHANGE 服务器,分支也有 FTP 服务器,现在希望加速分支 访问总部的 HTTP、FTP 和 EXCHANGE 应用的速度,同时也需要加速总部访问分支 FTP 应 用的速度!总部服务端已经创建好了加速用户,配置了加速策略策略并将策略关联给了用户,分支客户端在配置“连接中心端网关”时,除了要填与总部对应的登录用户名、密码、IP、端口外,还需要在双向优化设置中______,才能实现总对访问分支的应用加速。启用反向加速
第73天IPSEC某用户总部VPN网关部署,出口有双线路,公网地址分别为:202.96.137.75和58.24.3.66 ,用户希望VPN连接时,两条线路能自动选路,那么总部VPN基本配置中,WEBAGENT该如何填写?202.96.137.75#58.24.3.66:4009
第72天ACAC路由模式部署,内网有一台公共电脑(电脑安装有杀毒等软件,会实时产生外网流量),通过公共电脑上网需要密码认证。现客户希望能实现通过公共电脑上网的用户离开电脑时能够实时从AC设备注销下线。请问您是否有办法通过AC实现该需求?可以实现客户需求,启用“密码认证成功后弹出注销窗口”功能,用户通过密码认证后,浏览器会直接跳转到注销页面,关闭注销页面即可实现用户从设备注销下线
第71天aCloud在企业级云管理平台中,有个“管理员与权限管理”的配置,它可以让不同的管理员只能管理属于自己下的____,____,____,还可以限制下级管理员使用的资源虚拟机、虚拟网络、存储
第70天AD请问ad设备里面静态路由、动态路由、智能路由的优先级是怎样的?
1、来自WAN口的数据,静态路由优先动态路由,动态路由优先智能路由
2、来自LAN口的数据,静态路由优先智能路由,从LAN口进来的数据不匹配动态路由
第69天ADad设备启用了dns代理 且启用了dns透明代理(有设置 IPv4监听地址),请问 内网pc端的dns可以指向哪里?dns服务器列表的地址 或设备lan口地址
第68天SSL同级单位都采购了sslvpn,平时维护的时候比较繁琐,希望加入SC统一管理sslvpn模块,请问有什么需要注意的?sslvpn功能不支持通过sc统一管理
第67天aDesk桌面云aDesk是否可以安装Server版的虚拟机?可以,目前支持Server 2012、Server 2008、Server 2003
第66天WOC在WOC控制台配置中,【加速】模块一个是【应用设置】,它主要用于设置加速设置WOC支持的各种应用协议,那么,若用户需要对邮件客户端收发邮件进行加速,需要配置哪些协议代理呢?SMTP和POP3
第65天IPSEC不需要
第64天AF某用户内网有WEB服务器,最近部署了一台NGAF设备,希望能通过NGAF及时发现服务器上的一些安全隐患,如SQL注入、跨站点脚本攻击等,请问可以通配置NGAF的哪个功能实现?风险发现与防护下的WEB扫描功能
第63天ACAC网桥部署,客户需求是禁止内网员工发布含有“彩票投注”“法轮功能”等关键字的帖子,通过配置AC的_____功能可实现用户需求!关键字过滤
第62天aCloud某客户已经使用了VMWare虚拟平台,最近部署了aCloud,希望能将VMWare 的虚拟机模板资源移植到aCloud中,请问通过aCloud的哪个功能可以实现?导入虚拟机
第61天ADAD设备里面是否可以针对同一个ip、同一个端口同时做端口映射和虚拟服务同事,是否会冲突?可以同时做,只是虚拟服务的优先级高于端口映射
第60天SSL用户有需求要做“远程应用发布”,需要了解该功能用到哪些端口?7170、7171、7172
第59天aDesk音/视频重定向功能针对什么情况下生效?音/视频重定向功能仅在aDesk接入独享桌面时生效,使用PC或移动终端接入时不生效
第58天WOCUDP
第57天IPSEC当VPN 设备以网关模式部署,且当前网关出口有多条外网线路时,通过设置VPN多线路,可以上让VPN数据自动选路。实现线路主备及线路负载均衡。本期的问题是:在IPSEC VPN设备上实现VPN多线路选路的前提条件是?
1、设备有多线路授权
2、设备有多个WAN口可配置且公网出口有多条线路
第56天AFNGAF的____页面,可以显示最近爆发的热点安全事件,并显示紧急程度以及我的防护状态等信息。方便用户及时了解内网安全防护现状,对于紧急且未设置防护的,还可以一键点击完成防护配置。威胁情报预警与处置
第55天AC①,③,④
第54天aCloud可以,创建虚拟机时,在高级选项中勾选“标记为重要虚拟机”
第53天ADAD设备没有启用“允许traceroute/tracert”
第52天SSL添加端点安全规则 可以 选择“操作系统”,根据需求勾选对应系统及补丁版本
第51天aDesk
虚拟机备份异常请首先检查一下存储网络是否正常;
请检查磁盘是否都是在线状态的。
第50天WOC协议代理
第49天IPSEC
某用户总部在深圳 ,北京和上海分别有两个某公司,由于业务需要,这两个某公司也需要互访,目前已通过某公司 VPN功能,实现了三个地方相互访问。但是用户又提出新的需求,为了保障数据安全,希望两个分支之间用户互访的时候,不能知道对端的真实IP,请问如何实现?
在总部的某公司 VPN设备上,配置隧道内NAT
第48天AF
NGAF支持多种部署模式,用户可根据环境需要灵活设置内、外网接口!本期的问题是:NGAF哪些功能必须要有WAN属于接口?(请至少说出三个以上)
流量控制、流量审计、策略路由、免费ARP功能、标准IPSEC VPN功能、脚本过滤/插件过滤功能
第47天AC某管理员在AC上创建了一个密码认证的用户,用户名为:test,请问管理员在AC控制台中,如何确认该用户已经通过设备认证呢?查看“在线用户管理”中是否有用户名为“test”的用户在线
第46天aCloudaCloud 集群默认使用 ETH0 作为管理网口和集群通信网口,用于同步 aCloud 配置。________用于同步虚拟存储的文件数据。两者建议使用不同的物理网口,推荐使用“单交换机链路聚合”方式组建存储通信网络。存储通信网口
第45天ADad设备网关模式部署,客户需求:要针对内网pc访问公网的ip做限制(部分允许访问、部分不允许访问),请问ad里面有什功能可以满足此需求?基本ACL控制
第44天SSL
认证设置-本地密码认证 里面勾选“用户必须修改初始密码”即可
第43天aDesk

检查agent接入是否正常;
检查网络带宽使用和延迟情况。
第42天WOS
WOC 设备支持以下七种部署模式:网关模式、网桥模式、网桥 VPN 模式、网桥多线路模式、双网桥模式、单臂模式和双单臂模式。
第41天IPSEC

配置VPN内网权限服务
第40天AF

通过U盘恢复
第39天ACAC11.0版本,网桥部署,对全网用户启用准入,内网存在使用手机,平板等智能终端通过AC上网的场景。客户希望,如果手机、平板等智能终端通过AC上网不受准入控制,其它上网策略仍然生效,请问是否可以实现,若可以,如何配置?
可以,
编辑“准入策略”,设置“不支持准入的终端策略配置“为"允许上网"
第38天aCloud企业级云平台以多台主机组建为一个集群,以统一的资源池进行管理和使用。首次使用时,需将所有主机添加到集群。并激活授权!请问,企业级云授权序列号是通过______来激活的呢?授权KEY
第37天WOC某公司 PACC 是一款移动加速端软件,应用于移动端连接总部业务需要加速访问的场景。本期的问题是,移动端使用PACC接入总部(WOC)的必要条件有哪些?
1WOC加速设备开启广域网优化序列号
2、移动端为WINDOWS操作系统
3、安装PACCPC可以上网
第36天AFXSS攻击全称跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在WEB应用中的计算机安全漏洞,它允许恶意WEB用户将代码植入到提供给其它用户使用的页面中。某公司NGAF的_______功能 可以检测拦截并记录XSS攻击,保护用户的服务器和业务安全WEB应用防护
第35天IPSEC某公司 设备的IPSEC VPN支持与第三方标准IPSEC VPN对接,对接模式有两种:主模式、野蛮模式。那么,在什么情况下要求必须用野蛮模式对接呢?设备接在内网,出口有其它的网关设备 ;两边有一边是拔号,没有固定IP
第34天AC使用免审计key上网
第33天aCloudETH0 , 10.250.0.7/24
第32天aDesk可以,在VDC【密码认证选项设置】-【防止暴力破解选项】中,勾选第三项“同IP用户登录连续出错5次后拒绝同IP登录,并在300秒后恢复。
第31天AD虚拟服务
第30天SSL手机、平板、电脑
第29天WOC需要给内网的HTTPS应用加速时配置
第28天AF定义上下班时间,配置应用控制策略,限制上班时间不允许访问游戏和视频
第27天IPSEC跨运营商优化
第26天AC网关模式、网桥模式、旁路模式
第25天
aCloud
CPU
第24天aDesk
给aDesk做开/关机计划
给虚拟机做开/关机计划
第23天AD主机
第22天SSL
1、配置策略组  策略组管理-账号控制-超时注销设置-用户如何10分钟未曾进行任何操作则自动断开连接
2、将策略组关联给用户组/用户
第21天WOC带宽优化
第20天IPSEC
1、有PDLAN接入
2、分支用户接入,并启用了隧道内NAT
第19天NGAF配置策略路由
第18天AC
【用户认证与管理】-【用户认证】-【认证策略】-【认证后处理】中没有勾选录入用户到本地组织结构
第17天aCloud1.将虚拟机关机
2.选择【更多】-【其他操作】-【转换成模板】
第16天aDesk
【策略组管理】里面【独享桌面】下勾选【隐藏导航条】
第15天AD
可以,智能路由
第14天SSL
1.添加资源的时候没有勾选“启用该资源”、“允许用户可见”
2.新建角色的时候没有勾选“启用该角色”
3.配置后没有点击“立即生效”按钮
第13天IPSEC
1.
(1)将设备部署成支持vpn功能的模式(不同产品线所支持模式有区别)
(2)两端vpn版本相符合(如:2.5x、4.x及以上)
(3)其中一端能在公网上找到
2.
(1)某公司dlan模块4.x及以上版本、对端设备需要支持标准ipsec
(2)某公司设备里面有分支授权
(3)两端配置参数保持一致
第12天NGAFWEB应用防护
第11天AD智能路由
第10天AC控制、提醒、审计
第9天SSL标识为P的资源需要使用PPTP接入访问
第8天aDesk自由课表
第7天ipsec
1、配置隧道间路由
2、将广州与北京通过某公司 VPN对接
第6天aCloudvNGAF
第5天IPSEC某公司网络拓扑如下,服务端和客户端的加速设备以网桥模式部署,客户端采用先建连接方式连接加速,此时需要在服务端加速设备中添加 ______网段的本地子网以及对应的静态路由,否则客户端 PC 经过加速之后无法正常访问这些网段的服务器!192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
第4天SSL
该用户选择了继承上级组认证方式
第3天AD节点状态
第2天AF下图是NGAF【网络】-【接口/区域】配置页面,若定义了一个三层WAN区域,该页面的“允许管理设备”下有三个选项,勾选WEBUI的作用是_________;勾选SSH的作用是_________;勾选SNMP的作用是______________。
WEBUI:允许从该区域访问设备控制台
SSH:允许通过SSH管理设备(如通过SSH访问设备后台)
SNMP:允许通过SNMP管理设备(如通过SNMP监控设备相关信息)
第1天
AC
外接网口为:应用于所有WAN口;
代理网段为:192.168.0.0/16;
转换源IP地址为:使用外网接口地址。

注:需要到发布题目的帖子下回复才有效哦!

魅力长安 发表于 2018-1-23 10:56
  
题目在哪儿?
仗剑走天涯 发表于 2018-1-23 13:49
  
……
黄忠 发表于 2018-1-23 14:22
  
题还没出呢?
fjqx 发表于 2018-1-23 15:41
  
没错过吧?
小z 发表于 2018-1-23 15:49
  
啥情况今天不是第一天么?
披着哈士奇的狼 发表于 2018-1-23 16:01
  
弄这个链接我还以为出题目了
天涯草民 发表于 2018-1-24 08:21
  
今天 24日也没看到题目? 逗我们玩呀
起名字好难啊 发表于 2018-1-24 08:56
  
一起开始期待了    哈哈
黄子 发表于 2018-1-24 09:08
  
题目呢~~~~~
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
产品连连看
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

Sangfor...

本周分享达人

本周提问达人