3、注意
3.1 我突然发现了宝藏。
XSec升级可以看这个。
- https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022842187#/100000037289627/all/0/0
3.2 HCI反向iscsi。
HCI可以通过添加iscsi存储用来存放备份的虚拟机。
1)创建iscsi
前提是HCI配置了虚拟存储。
2)客户端连接
在windows的管理工具中找到iscsi发起程序。
3.3 SSL Webagent的应用场景主要是用户拨号环境、多线路以及分布式集群环境。拨号环境下公网地址会经常性变化,所以使用webagent的场景下可以解决这一问题,而集群环境是因为有多个节点需要接入,所以需要通过webagent服务器进行调度。
拨号webagent的原理:深信服有webagent的服务器,设备配置webagent地址后会和webagent服务器通信,告知webagent服务器当前出口的公网地址,而客户端去连接也是通过这个webagent地址去连接,服务器会把设备端上报的地址返回给客户端,以此实现VPN的连接。
3.4 汽车行业是我国国民经济发展的重要支柱产业,最初提“支柱产业”是为了发展经济,引进消化,国产自主;继而提倡消费,改善生活,提升能级有所不同,现在提转型超车,发展智能和新能源汽车,建设汽车强国。但我们有工业,但没有完全工业化;我们有汽车,但没有核心技术;我们有消费,但没有自己的文件。我们只注重短平快的表象技术,忽视了基础性的研究积累。0-1的基础研究没人问津,1-99的锦上添花,趋之若鹜。重术不重道的偏离,是造成中国汽车业尴尬的原因,有雄心,却没眼光。我们只是制造大国,消费大国,而不是汽车强国。
3.5 AF的分支机构数是啥?
AF分支机构是用来与第三方设备对接IPSEC VPN的授权个数。
3.6 VPN设备更换后,KEY需要替换吗?
1)KEY是CA机构直接烧录完发给客户的,这个只需要把旧设备配置导入到新设备即可。
2)KEY是在VPN设备上烧录的,KEY的根证书是第三方的,配置导入到新设备即可。
3)KEY是在VPN设备上烧录的,KEY的根证书是VPN的,配置导入到新设备即可。
4、VPN连接问题
登录VPN显示登录成功,但VPN图标一直显示离线状态,一直闪。
退出再登录依旧,查看告警:
原因是VPN内有发布192.168.100.x/24的网段,而本地获取的IP也是这个网段。
5、recruit 招募;征募;组建;补充。
malicious adj. 恶意的;恶毒的;怀恨的。
ransom:赎回;释放。
发表于 2023-12-23 18:32
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
