升级SG12.0.6的免登陆和共享检测问题

嘉华 880

{{ttag.title}}
本帖最后由 嘉华 于 2018-5-6 21:08 编辑

我的是SG D860
刚刚升级到
SG12.0.6

出现一些问题,请求帮助



1、原本设置某些内网IP可以直接免登陆上外面,是设置一个账号,这个账号不设置密码,然后绑定IP和设置允许登陆的IP(已经设置为同一个IP),那么这个IP就可以免登陆直接上网。但是现在有一个内网IP(10.X.X.227),按照上面的设置,这个IP上网时始终弹出web登陆界面,需要输入用户名和密码。请问是哪里出现了问题?设置其他IP都正常,就是设置这个IP不行。这个IP是一台SERVER2012服务器的IP,跟其他PC机唯一的不同是做了LACP链路聚合(GE*2)。


2、终端共享检测功能异常,发现有用户下接了路由器(路由器是NAT模式),路由器下面同时连接了多台PC,检测系统没法正确检测PC数量。经过测试,同时下接6-10台PC,同时进行上网等操作,检测系统偶尔才会检测出2台或3台终端。同时接了50台PC机,同时进行上网等操作,最多检测出的数量为11台。这个终端检测功能有点鸡肋,请问有无提升敏感度的办法?



谢谢!

解决该疑问,预计可以帮助到 22262 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

qinpeng 发表于 2018-5-6 23:40
  
楼主你好
第一个问题  我觉得问题应该是查看认证策略那里是不是配置了这个ip要启用用户密码认证才能进行上网的呢?之前升级之前是正常的吗?如果升级之前正常的话 那就怀疑是不是升级过程中配置转换出了问题呢?这个也是有遇到过的小伙伴的
第二个问题 AC终端共享检测是通过识别一个IP下面有多个终端流量来实现共享上网检测的,而且检测也是有周期的,windows pc、mac pc  每15分钟检测一次,而其余的具体移动终端是30分钟检测一次,像huaweic8812,ios,android等。你这个统计不完全的还需要特别情况特别处理啊 看看联系400给你看一下
韩立春 发表于 2018-5-6 23:58
  
这个还是打400吧
周鲸鲸 发表于 2018-5-7 09:48
  
1、先去认证策略里面看一下这台服务器地址匹配哪一条认证策略
2、这个可能需要找400在后台看一下优化一下了
◇◆□乱拳打死老司机□◆◇ 发表于 2018-5-9 16:29
  
①您好,需要这台服务器是否有设置认证策略,或者说您出口设备做的端口映射是否把这服务器的端口给映射出去了,比如AC默认认证界面端口是80,其次对这个服务器开直通是否是这种情况。
②如果做了nat功能就无法识别到路由器下面的电脑的ip地址,就无法管控了。
社区智能服务_溶溶 发表于 2018-5-16 20:08
  
您好~!
问题1:
1、建议您看下【用户认证与管理】-【认证策略】针对该地址是否有做密码认证
2、【防火墙】-【端口映射】看下是否有针对该地址做端口映射,如果有,禁用看下
3、针对该地址在【系统诊断】-【上网故障排除】启用直通看下

问题2:
该问题需要工程师远程协助,麻烦您关注下私信内容,并私信提供下相关的信息,这边协调工程师远程协助您处理,谢谢~!

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
秒懂零信任
自助服务平台操作指引
信服课堂视频
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人