本帖最后由 adds 于 2021-8-6 16:57 编辑
一、AF序列号升级 1、客户的AF序列号过期,需要进行升级。
2、过程 (1)登录AF的授权管理 发现8.0.26版本的需要集中授权,而商务给我的是个串号,感觉不对,但先做吧,有可能一切顺利呢。
(2)激活 联系客户注册x.sangfor.com.cn 然后登录。 选择激活设备,可以通过ID或订单进行激活。
点击下面的“导出授权”,结果,提示要打补丁。
(3)打补丁 按照链接下载对应补丁。
由于是SSU格式的升级包,仅支持使用sangfor firmware update.exe进行升级。
升级前,需要先将连接IP所在端口的区域进行编辑,打开SSH服务。
本机访问控制的51111端口在允许范围里。
这里面有比较坑的点儿,使用10.251.251.251的管理地址死活连不上,51111端口也不通,咨询400后,使用其他网口可以,说有可能是eth0口的来回路径不一致导致,不一致个鬼啊。我直连啊。估计他自己都不信他说的。
所以,思路一定要开阔,脑洞一定要大,要灵活。我咋就没有想到换个端口呢? 
补丁包打完了,但在x.sangfor.com.cn上导出依旧提示。
重启才解决了问题,不是说好不需要重启的吗?
(4)授权更新 将导出的文件导入到设备里,发现依旧过期。
然后回到云脑,发现云脑也过期。
看到旁边有个提示,我点击一个,提示激活前要先配置微信告警。
搞完之后,还提示我要开启,而且开启也没有用。
还有多少坑?告诉我。我自己先稳下。
应该就是授权的问题了,要么是开错了,要么是没有开。
反馈给商务。
果然,没有开。
然后,一会儿授权开通后,云脑的授权自动更新为最新的时间。
然后再导出授权文件到AF设备,AF的设备的授权也正常了。
二、AC常规策略 1、背景 接到一个任务,为一个单位的一台终端做AC测试。 就一台,也要搞。客户的需要就是我们工作的动力。
2、部署 (1)网桥部署 设备以网桥的模式部署在交换机和PC之间,使用带外管理的方式。 (2)用户认证 采用Portal的认证方式,并配置好测试用户。 在认证高级选项里面勾选“ttps请求未通过认证时,重定向到认证页面(代理时除外)” (3)终端测试 当客户未通过认证前,无法访问网站;打开日志中心,可以审计到用户的相关访问记录。
三、注意 1、很多人说着人话,但不干人事。 画个圈圈诅咒你。
2、一台终端开机就报这个。
怎么解决: 重置下时间就好。
再次重启会修复驱动器。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-9-1 10:23
技术专家4级 
