【每日一问 284期】出题/答题有奖

只看该作者 · 发表于 2017-12-28 20:00

单臂模式部署时，集群中的所有SSL 设备『内网接口配置』中设置的
LAN 口IP 和『集群部署设置』里『基本配置』设置的LAN 口集群IP 必须在同一个网段。

只看该作者 · 发表于 2017-12-28 20:12

1、组建集群的两台SSL VPN版本信息需要一致
版本信息查看方式:在SSL VPN管理界面登录框下有一个查看版本，点开即可看到详细的版本信息
2、组建集群的两台SSL VPN型号不能相差太大，否则集群配置同步会发生问题
3、组件集群的两台SSL VPN所开功能模块一致，在【系统设置】-【系统配置】-【序列号管理】-【模块序列号管理】查看SSL VPN设备的所开功能模块
4、组建集群的两台SSL VPN的SSL VPN用户总数目授权加起来必须有一个以上的授权，在【系统设置】-【系统配置】-【序列号管理】-【设备序列号管理】查看SSL VPN用户授权
5、组建集群的两台SSL VPN【系统设置】-【系统配置】-【系统选项】-【接入选项】配置的https端口和http端口要求一致

只看该作者 · 发表于 2017-12-28 20:12

1、组建集群的两台SSL VPN版本信息需要一致
版本信息查看方式:在SSL VPN管理界面登录框下有一个查看版本，点开即可看到详细的版本信息
2、组建集群的两台SSL VPN型号不能相差太大，否则集群配置同步会发生问题
3、组件集群的两台SSL VPN所开功能模块一致，在【系统设置】-【系统配置】-【序列号管理】-【模块序列号管理】查看SSL VPN设备的所开功能模块
4、组建集群的两台SSL VPN的SSL VPN用户总数目授权加起来必须有一个以上的授权，在【系统设置】-【系统配置】-【序列号管理】-【设备序列号管理】查看SSL VPN用户授权
5、组建集群的两台SSL VPN【系统设置】-【系统配置】-【系统选项】-【接入选项】配置的https端口和http端口要求一致

只看该作者 · 发表于 2017-12-28 20:13

1、组建集群的两台SSL VPN版本信息需要一致
版本信息查看方式:在SSL VPN管理界面登录框下有一个查看版本，点开即可看到详细的版本信息
2、组建集群的两台SSL VPN型号不能相差太大，否则集群配置同步会发生问题
3、组件集群的两台SSL VPN所开功能模块一致，在【系统设置】-【系统配置】-【序列号管理】-【模块序列号管理】查看SSL VPN设备的所开功能模块
4、组建集群的两台SSL VPN的SSL VPN用户总数目授权加起来必须有一个以上的授权，在【系统设置】-【系统配置】-【序列号管理】-【设备序列号管理】查看SSL VPN用户授权
5、组建集群的两台SSL VPN【系统设置】-【系统配置】-【系统选项】-【接入选项】配置的https端口和http端口要求一致

只看该作者 · 发表于 2017-12-29 07:56

1.集群部署，需要软件版本、模块序列号一致（除远程应用用户数，因为远程应用用户数可以共享，
但其中一台授权数最少为1）。建议组建集群软件版本、模块序列号、设备型号一致。
2.集群部署不支持ADSL拨号类型的公网线路环境。
3.单臂集群多线路不支持IPSECVPN多线路选路。
4.如果设备有开启防DOS攻击，需要将集群中各节点的LAN口MAC地址以及集群虚拟MAC填入到“内
网路由器列表”中；LAN口MAC地址可通过网关升级客户端查询，集群虚拟MAC地址可通过查看设备
LAN口直连交换机的ARP表或者是同网段PCping一下CIP地址，再通过PC的ARP表进行查询。
5.建议将集群中性能最好的设备配置为始终成为分发器。
6.DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。
7.使用RADIUS认证时，RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过
的列表中。

只看该作者 · 发表于 2017-12-29 07:57

1.集群部署，需要软件版本、模块序列号一致（除远程应用用户数，因为远程应用用户数可以共享，
但其中一台授权数最少为1）。建议组建集群软件版本、模块序列号、设备型号一致。
2.集群部署不支持ADSL拨号类型的公网线路环境。
3.单臂集群多线路不支持IPSECVPN多线路选路。
4.如果设备有开启防DOS攻击，需要将集群中各节点的LAN口MAC地址以及集群虚拟MAC填入到“内
网路由器列表”中；LAN口MAC地址可通过网关升级客户端查询，集群虚拟MAC地址可通过查看设备
LAN口直连交换机的ARP表或者是同网段PCping一下CIP地址，再通过PC的ARP表进行查询。
5.建议将集群中性能最好的设备配置为始终成为分发器。
6.DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。
7.使用RADIUS认证时，RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过
的列表中。

只看该作者 · 发表于 2017-12-29 07:58

1.集群部署，需要软件版本、模块序列号一致（除远程应用用户数，因为远程应用用户数可以共享，
但其中一台授权数最少为1）。建议组建集群软件版本、模块序列号、设备型号一致。
2.集群部署不支持ADSL拨号类型的公网线路环境。
3.单臂集群多线路不支持IPSECVPN多线路选路。
4.如果设备有开启防DOS攻击，需要将集群中各节点的LAN口MAC地址以及集群虚拟MAC填入到“内
网路由器列表”中；LAN口MAC地址可通过网关升级客户端查询，集群虚拟MAC地址可通过查看设备
LAN口直连交换机的ARP表或者是同网段PCping一下CIP地址，再通过PC的ARP表进行查询。
5.建议将集群中性能最好的设备配置为始终成为分发器。
6.DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。
7.使用RADIUS认证时，RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过
的列表中。

只看该作者 · 发表于 2017-12-29 07:59

1.集群部署，需要软件版本、模块序列号一致（除远程应用用户数，因为远程应用用户数可以共享，
但其中一台授权数最少为1）。建议组建集群软件版本、模块序列号、设备型号一致。
2.集群部署不支持ADSL拨号类型的公网线路环境。
3.单臂集群多线路不支持IPSECVPN多线路选路。
4.如果设备有开启防DOS攻击，需要将集群中各节点的LAN口MAC地址以及集群虚拟MAC填入到“内
网路由器列表”中；LAN口MAC地址可通过网关升级客户端查询，集群虚拟MAC地址可通过查看设备
LAN口直连交换机的ARP表或者是同网段PCping一下CIP地址，再通过PC的ARP表进行查询。
5.建议将集群中性能最好的设备配置为始终成为分发器。
6.DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。
7.使用RADIUS认证时，RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过
的列表中。

只看该作者 · 发表于 2017-12-28 09:59

本题来自社区用户：carl

点击出题

问题说明：

多台SSLVPN做集群，需要满足哪些条件？有哪些注意事项？

奖励说明：
1）官方采纳奖：每天第一个回复最完整的答案的用户，获得100S豆

2）幸运奖答题：每天设置400S豆，随机奖励答题用户，每次20S豆，50%的获奖机率（一个ID仅限一次中奖机会）

答案公布：

条件：

所有需要添加到集群内的设备必须是同版本，要使用的功能模块序列号一致以及SSL移动用户授权之和大于零

注：

1）涉及升级版本的时候需要提前退出集群（升级前需要备份序列号）

2）集群内设备切换时，集群服务会重启，已经连接的vpn用户会断线重连

回帖奖励 +20

回帖奖励 +20

回帖奖励 +20

浏览过的版块

优秀创作者

2周岁生日勋章

精华分享

疑问解答

签到天王

建议牛人

2020劳模勋章

真爱粉

2018年Q4VIP签到达人

2018年Q4VIP解锁王

2018年Q4活跃VIP

2018年Q4登录强者

2018年Q4连续解锁达人

2018年Q4机器人粉丝

4周年庆

2019元旦狂欢

2018圣诞狂欢

2018元旦

2017万圣节勋章

圣诞勋章

梦想赞助商

高级渠道认证

初级渠道认证

最强闯关王

2018年Q4签到30d

2018年Q4解锁最强者

2017鸡年勋章

2020缤纷618

2019.11.11

转盘

任务

商城

勋章

成长计划

本版版主

本版热帖

本版达人