|
1.从厂家工程师那里获取了几个AC设备的序列号,说是有增开线路授权和相关功能的,但是不知道如何填写。 进入设备WEB控制台,点击进入“系统管理-系统配置-序列号”页面,线路授权序列号直接修改“设备序列号”即可、其他功能的序列号也是在此页面找到并修改 (多功能序列号、跨运营商序列号、网关杀毒授权序列号、应用识别&URL库升级序列号、软件升级序列号、无线管理、网安授权序列号) 注: 1)在修改所有序列号的时候先备份原来的序列号; 2)购买的设备序列号需要联系办事处售前同事或渠道申请开通,测试设备序列号请联系“Sangfor测试设备序列号(qq 2246433880)”。
2.我们单位有多个网络管理员,但是每个管理员所要管理的内容不一样,请问AC设备里面是否可以设置不同权限的管理员账号?并且要实现每个管理员只能在自己的电脑上面登陆设备。 可以设置; 1)使用admin账号登陆设备控制台,进入“系统配置-管理员账户”页面,先新增“角色管理”(管理员角色是用来定义管理员的权限级别,通常在需要多个管理员并且进行分级管理时用到); 2)新增“管理员账户”(用户名自定义、选择管理员角色、设置密码),勾选“该账户仅允许从下列地址登录”填写允许登录的电脑ip地址; 3)设置“组织权限设置”(可以管理的用户/组)和“页面权限设置”(对设备功能模块的编辑权限 和 查看权限)
3.AC设备目前是11.9R1版本,如果出了新版本后设备是否可以检测到并自动完成升级呢? 设备本身有检测新版本的功能,进入“系统管理-系统配置-系统升级”页面会显示设备当前的版本信息并提示是否有新版本; 但是设备本身并不会自动升级版本,因为升级设备版本是需要重启的(如果是网桥或路由模式会导致断网); 如果要升级版本,需要先将对应的升级包下载到本地,点击“升级到其他版本-上传本地升级包(选择升级包文件)”; 完整的升级过程:升级信息-准备升级包-备份配置-升级-完成并重启。
4.内网有部分主机连接公网不需任何限制和审计,请问AC设备是否有此功能,改如何设置? AC设备里面有“全局排除地址”功能; 点击“自定义排除地址”,添加内网对应的主机ip(排除的可以是ip地址、ip段、子网或域名); 另外 改功能下还有“内置排除地址”(设备出厂时候研发同事加入的常用域名); 注: 1)排除的地址上公网或访问被排除的地址不受权限控制,也不会产生日志记录 2)排除地址后面的“状态”分 禁用 和 启用(如果是禁用就说明该地址并未排除 )
5.管理员有定期备份设备配置的习惯,请问从哪里可以备份设备的配置呢?备份后保持在哪里 ? AC设备备份配置有两种方法: 1)使用升级客户端工具登陆设备,按F10键选择“备份-备份配置”即可 (说明:在备份配置选项下面就有“恢复备份配置”) 2)登陆设备web控制台,进入“系统管理-系统配置-配置备份与恢复”点击“点击下载配置” (说明:web控制台页面有两种恢复配置方法“从自动备份中恢复”和“浏览本地文件”) 注: 如果设备需要回复出厂设置,在此页面最下方有“回复出厂设置”,可以根据需求选择是否“删除审计日志”
6.网络里面的用户比较多、需要审计的信息也多,考虑到设备性能、内置数据中心磁盘空间等原因,是否可以只使用外置数据中心? 可以; 进入“日志中心配置-内置日志中心日志选项”页面勾选“关闭内置日志中心,以减少设备消耗,提高日志记录性能”
| 
发表于 2017-9-21 08:59
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
