| 问题 | 客户提交的答案 | 修正后答案 | 奖励豆豆数 | 答案提交人昵称 |
| AF升级自动重启的时候bypass会有作用吗? | 设备使用一对bypass口网桥部署,设备重启bypass会其作用的 | NGAF使用成对的bypass接口部署为透明或虚拟网线模式时,升级自动
重启时bypass功能会起作用 | 30 | tyjhz |
| AF做双机时,备机的外网接口会显示故障吗? | 如果启用链路故障检测会显示的,因为链路检测是通过设备接口对外
发送探测数据来判断链路是否正常,备机加入虚拟路由组的接口是无
法发送数据的,所以接口链路故障会显示故障 | NGAF配置双机,双机热备监视口开启链路故障检测时,备机的监视口
会提示链路故障,如不开启则不会提示故障 | 40 | tyjhz |
| AF的WEB应用隐藏包括哪些功能? | 1.过滤响应http报文头部x-powered-by,sever
2.替换服务器出错5xx页面,请求出错4xx页面
3.隐藏FTP和网站服务器的版本信息 | 1、HTTP隐藏可以隐藏HTTP服务器报文头部返回的字段信息、替换服务
器出错页面、替换请求出错页面
2、FTP隐藏可以隐藏FTP服务器的软件名称及版本 | 40 | 请君江南扫落花 |
| AF的外置数据中心支持不同版本的AF同时接入吗? | 1、AF4.5-4.7版本支持DC4.5
2、AF5.4-5.0版本的设备不支持外置数据中心
3、AF5.5-AF6.8版本仅支持DC5.5
4、AF6.8-AF7.0版本支持DC6.8和DC5.5
5、AF7.1及以上版本仅支持DC6.8 | 外置数据中心支持多个不同版本的NGAF接入,但需要满足下列的条件:
1、NGAF4.5-4.7版本支持DC4.5
2、NGAF5.4-5.0版本的设备不支持外置数据中心
3、NGAF5.5-6.8版本支持DC5.5
4、NGAF6.8-7.0版本支持DC6.8和DC5.5
5、NGAF7.1及以上版本仅支持DC6.8 | 50 | 小泉 |
| AF什么情况会生成默认路由? | ADSL拨号的情况下勾选添加默认路由 | 1、NGAF的接口配置ADSL拨号并开启添加默认路由,会自动生成默认路由
1>、以7.3版本操作路径示例:在WEB控制台的【网络配置】-【接口/区域】中点击打
开接口配置,在【IPv4】中选择"ADSL拨号“,在【拨号参数】中勾选”添加默认路由“
2>、以7.4版本操作路径示例:在WEB控制台的【网络】-【接口/区域】中点击打开接
口配置,在【IPv4】中选择"ADSL拨号“,在【拨号参数】中勾选”添加默认路由“
2、NGAF的接口配置DHCP并开启获取默认路由,会自动生成默认路由
1>、以7.3版本操作路径示例:在WEB控制台的【网络配置】-【接口/区域】中点击打
开接口配置,在【IPv4】中选择"DHCP“,勾选”获取默认路由“
2>、以7.3版本操作路径示例:在WEB控制台的【网络配置】-【接口/区域】中点击打开
接口配置,在【IPv4】中选择"DHCP“,勾选”获取默认路由“ | 20 | 小泉 |
| AF透明接口是根据什么转发数据包? | 根据MAC地址转发数据的 | NGAF的透明接口根据MAC地址转发数据 | 30 | tyjhz |
| Linux服务器安装防篡改2.0客户端,测试防篡改不生效原因可能有些? | 1、网站本身有webshell未删除
2、Agent自身的bypass机制,当客户环境中内存系统资源超过70%时,
功能不生效
3、防篡改功能开启前已经建立的会话或者连接,防篡改功能不会生效 | 1、Linux防篡改客户端配置错误
2、Linux防篡改客户端无法与NGAF通信,或者NGAF的网站篡改防护策略
错误,导致防篡改客户端未被激活
3、Linux系统内存利用率超过70%,导致防篡改客户端bypass
4、Linux系统开启SELinux
5、通过SSH登录安装防篡改客户端后,没有退出SSH重新登录
6、使用显示器、键盘直连Linux服务器安装测试防篡改客户端 | 30 | tyjhz |
| 服务器的8080端口映射到公网的80端口上,在AF上配置WEB应用防护时应该写哪个端口? | 1.端口需要和服务器提供的端口保持一致,8080端口,因为我们配置是
对服务器进行web应用防护的,服务器本身提供的端口就是8080,只是
说我们可以通过在公网访问80端口访问服务器的8080,服务器是通过
8080端口提供服务的 | NGAF的WEB应用防护策略防护端口填写服务器的TCP 8080端口 | 40 | 请君江南扫落花 |
| AF双机是主机主动下发配置同步吗? |
| NGAF备机向主机主动发起请求同步配置 |
| 无 |
| VAF在超融合设备支持哪些部署模式? | 支持路由,透明,虚拟网线,旁路镜像部署 | 截至当前最新标准版本超融合5.3R1,VAF支持路由、透明、虚拟网线、
旁路镜像、混合部署模式 | 40 | 小泉 |
| 内网PC连接数据库服务器半个小时后会中断,跳开AF正常,如何排查? | 针对内网PC放直通,开启数据拦截日志,查看是哪条策略引起的。 | NGAF默认的TCP连接超时为1800s,会导致数据库服务器的TCP连接超过
半个小时后断开,需配置应用控制策略放行并勾选长连接
1、以7.3版本操作路径示例:在WEB控制台的【内容安全】-【应用控制策略】
中点击”新增“,在【新增应用控制策略】-【高级选项】-【设置】-【长连接】
中勾选”开启“,配置其他选项后保存
2、以7.4版本操作路径示例:在WEB控制台的【策略】-【访问控制】-【应用控制策略】
中点击”新增“,在【新增应用控制策略】-【高级选项】-【设置】-【长连接】中勾选
”开启“,配置其他选项后保存 | 20 | 小泉 |
| AF路由部署在出口直连互联网,为什么内网PC访问内网WEB服务器域名会跳到AF认证页面? |
| 当内网WEB服务器域名解析的公网IP地址配置在NGAF上,NAGF没有配置
双向地址转换,内网PC访问网站相当于直接访问NGAF的TCP80端口,所以
会跳转到认证页面 |
| 无 |
| 桌面云虚拟机的fastio支持批量取消吗? | 不支持,默认是开启,安装好虚拟化工具这个功能才能使用 | 截止当前最新正式版本5.2R1,暂时不支持桌面云批量编辑取消虚拟机的fastio | 40 | 小泉 |
| 如果VMP做了集群,VDC需要做集群吗? | VMP做集群,VDC是不需要做集群的 | VMP做集群,VDC是不一定需要做集群,VMP是否做集群跟VDC是否做集群没有关联 | 30 | 小泉 |
| 两台VDC的授权用户数不一样可以做集群吗? | 软件版本、序列号一致就可以组件集群,跟授权用户数没有关系 | 两台VDC的授权用户数不一样可以做集群,VDC的软件版本、序列号一致就可以组件集群,跟授权用户数没有关系 | 40 | tyjhz |
| VDC序列号过期可以进入VDC控制台吗? | VDC序列号过期影响的是VDC服务,跟控制台没关系,所以是可以登录的 | VDC序列号过期影响的是VDC服务,跟控制台没关系,控制台是可以正常登陆的 | 30 | tyjhz |
| 相同的序列号填到两个VDC上使用吗? | 不可以的,序列号是跟设备网关序列号绑定的。 | 相同的序列号不可以填到两个VDC上使用,一个VDC的序列号只能给一个VDC使用,软件VDC的序列号跟授权key绑定的,硬件的VDC的序列号是跟网关序列号绑定 | 30 | 小泉 |
| VMP上删除虚拟机的时候个人磁盘会被删除吗? | 会,删除操作是删除整个虚拟机,在回收站能找到被删除的虚拟机 | VMP上删除虚拟机的时候个人磁盘会被删除,在回收站能找到被删除的虚拟机 | 40 | 小泉 |
| 桌面云一体机断电了,为什么虚拟机关机了? | 桌面云一体机是提供虚拟机运行的虚拟化平台,一体机断电相当于没有支撑虚拟机运行的平台了,所以虚拟机就关机了 | 桌面云一体机是提供虚拟机运行的虚拟化平台,一体机断电相当于没有支撑虚拟机运行的平台了,所以虚拟机就关机,如果是多个主机做集群情况,其中一台一体机关机,虚拟机会触发HA,在另外一台主机上开机起来 | 50 | tyjhz |
发表于 2017-10-27 09:15
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-5-21 00:39
楼主
技术研究员2级 
