| 主模块 | 一级子模块 | 二级子模块 | 对应操作 | 高危风险说明 |
| 系统管理 | 设备管理 | 关机/重启 | 关机/重启设备/重启服务 | 直接导致设备执行reboot命令,设备重启断网。 |
| 系统管理 | 设备管理 | 管理网口 | 删除默认地址、修改默认端口 | 建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。 |
| 网络配置 | 网络接口 | 接口模式 | 固定接口协商模式 | 适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。 |
| 网络配置 | 源地址转换 | 源地址转换 | 代理网段为所有,转换为接口地址 | 代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。 |
| 网络配置 | DNS代理 | DNS代理 | 代理目标范围选择全部DNS请求 | 选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。 |
| 网络配置 | 网络安全 | 高级配置 | WAN口入站转发/对称路由 | 需启用入站转发,否则WAN口将会ping不通。 |
| 网络配置 | ACL配置 | 基本高级ACL控制台 | 添加ACL配置 | 禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎! |
| 路由设置 | 静态路由 | 静态路由 | 网关多线路,添加8个0默认路由 | 添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。 |
| 应用负载 | SSL | SSL策略 | 配置SSL卸载虚拟服务,且HTTPS默认端口443 | 虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。 |
| 高可用性 | 双机 | 双机 | 切换双机 | 手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。 |
| 高可用性 | 高可用性 | 高可用性 | 【高可用集群】-【成员管理】处随意切换应用组生效设备 | 虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。 |
| 系统维护 | 升级操作 | 升级操作 | 公网使用升级客户端工具升级设备 | 公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。 |
发表于 2017-12-20 15:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-5-7 16:12
技术研究员2级 
