深信服攻城狮居家必备良药 ---AD界面高危操作一览表
本帖汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作!请大家在调试设备时,注意规避或提前做好准备!
主模块一级子模块二级子模块对应操作高危风险说明
系统管理设备管理关机/重启关机/重启设备/重启服务直接导致设备执行reboot命令,设备重启断网。
系统管理设备管理管理网口删除默认地址、修改默认端口建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置网络接口接口模式固定接口协商模式适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置源地址转换源地址转换代理网段为所有,转换为接口地址代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置DNS代理DNS代理代理目标范围选择全部DNS请求选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置网络安全高级配置WAN口入站转发/对称路由需启用入站转发,否则WAN口将会ping不通。
网络配置ACL配置基本高级ACL控制台添加ACL配置禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置静态路由静态路由网关多线路,添加8个0默认路由添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载SSLSSL策略配置SSL卸载虚拟服务,且HTTPS默认端口443虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性双机双机切换双机手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性高可用性高可用性【高可用集群】-【成员管理】处随意切换应用组生效设备虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护升级操作升级操作公网使用升级客户端工具升级设备公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。
总结的很好,学习了:P 总结的很好,学习了 了解,尽量不做高危动作 总结的很详细,学习了,谢谢。 学习一下,慢慢消化 谢谢分享 谢谢,又一次受教了 好的资料,谢谢分享。 好的资料,谢谢分享。