#每日一记#AC测试
  

adds 4122

{{ttag.title}}
本帖最后由 adds 于 2021-10-12 13:08 编辑

         
                                        以青春之我,创造青春之中国!

   一、AC测试
    1、部署HCI
     (1)安装HCI系统
   

   遇到的最友好的系统界面,全中文:
   

    (2)部署vAC
      更新授权,上传vAC模板,给vAC授权。

      此次我们的vAC采用的旁路模式部署。

     拓扑是vAC的eth0口桥接服务器的eth0,vAC的eth1口桥接服务器的eth1。

    自行脑补,没有截图。

    AC的部署:
   

   (3)注意
     a.vAC初始授权是500M,开机修改授权,授权只能修改为300M、500M和700M。
其他是灰色的。
     b.vAC上能接收到流量,但没有在线用户和日志。
初始得按网段为192.168.0.0/255.255.255.0和10.1.0.0/255.255.0.0。
修改监控网段为:192.168.0.0/16和10.1.0.0/16。
问题解决。

    二、AC调整
    1、问题:
    客户将翻墙路由器从网络中移除,AC控制台无法登录,PC设备也无法通过认证进行登录。

    2、解决思路:
   (1)、梳理网络。
确认网络结构;确认PC端的信息;确认PC的IP地址是从哪里获取的。
     一开始沟通以为调整网络后网不通了,告知客户可以尝试将AC移除网络,后来客户告知网络正常,只是上不了网。
     电脑终端IP:
     

     AC部署模式:
     

    总结:中间的翻墙路由器拿掉后,AC的IP与终端的IP不在同一网段,导致无法访问,也无法管控。

   (2) 重新部署AC的部署模式,设置管理IP。
将原管理IP由192.168.154.253修改为192.168.1.251。
   

    更改认证策略。
在五楼的认证策略里面进行修改,将192.168.154.0/24的网段修改为192.168.1.0/24。

   



   修改完远程就断了,因为认证策略生效,网络中断了。再次使用新的IP地址访问,可以访问到控制台,用户上网需要认证。

   三、VPN问题排查
    1、问题
     登录VPN后,发现通州机房的出口AF访问不到了。

    2、排查
    (1)AF的回包路由没有写。
      通过登录VPN后,远程访问到内网的一台服务器,发现AF有回包路由。
      

     (2)在VPN上添加明细资源。
       在第一步时就卡壳了,想了半天不明白为啥别的行,这个不行。这个之前也是没有问题的。
      

     (3)验证
      然后将这个资源关联给用户,测试OK。
      



    四、注意
    1、使用IE打开政府采购官网,直接跳转到Edge。来解决下。
     点击edge的设置。
     

     点击“默认浏览器”
     

     在“让Internet Explorer 在 Microsoft Edge 中打开网站”后面的下拉菜单中选择“从不”。
     


   2、AF设备的告警证书如何去掉?
    登录AF控制台报警:
   

     正确的思路我认为是从AF控制台下载下来设备的证书,然后导入到浏览器就OK了。

     官方给出的方案是:
     点击主机名前面的不安全,下载设备证书,再导入到浏览器里。
     
     
    3、AC支持审计正文内容和网页标题。

    4、虚拟机启动失败。要做备份。VMP、HCI、Vmware等几乎所有的虚拟化平台均支持备份!这个很重要!备份,备份,备份!
   

    5、请您多分享一点,每一个人都有自己擅长的东西,你觉得很平常的东西说不定正是别人苦苦寻找的。

打赏鼓励作者,期待更多好文!

打赏
32人已打赏

卢美美 发表于 2022-2-10 23:06
  
感谢分享,有助于工作,学习学习。
何茂源 发表于 2022-1-24 13:10
  
感谢分享,有助于工作,学习学习。
何茂源 发表于 2022-1-19 19:05
  
感谢分享,有助于工作,学习学习。
飞翔的苹果 发表于 2021-12-20 09:08
  
感谢分享,有助于工作,学习学习
新手276612 发表于 2021-12-14 14:13
  
感谢楼主分享,学习学习!!!
新手233872 发表于 2021-10-26 09:29
  
感谢楼主分享,学习学习!!!
这娘们不是好人 发表于 2021-10-20 16:11
  
老哥天天真能干 啊      
新手569304 发表于 2021-10-19 10:25
  
感谢分享,有助于工作,学习学习
新手301809 发表于 2021-10-19 10:19
  
感谢分享,有助于工作,学习学习
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
【 社区to talk】
干货满满
技术笔记
GIF动图学习
产品连连看
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人