|
1.用户的账号密码是否能够单独导出? 有许多情况是新设备出现问题,然后需要启用旧设备,但是新设备一般版本比旧设备的版本要高,而SSL VPN设备不支持高版本的导入配置至低版本的设备,这个时候可以将用户和资源单独导出,因为设备配置的话,除了创建的用户、资源之类的,其余的配置手动配置也没多少。
2.VSSL设备的授权是否能够迁移? 不能,首先授权在设备上删除就无法使用了,其次,VSSL只支持在三大公有云和深信服的私有云上搭建,还有就是VM WARE上搭建,具体的搭建步骤可以咨询社区的机器人获取配置指导。
3.VSSL设备如何升级? VSSL 设备升级与真实硬件设备一样,首先升级序列号不能过期,然后需要使用升级客户端工具加载检测包,只有检测包显示通过后,才能直接加载升级包升级,若有报错、回滚补丁包之类的,也是需要回滚补丁包才能够升级的。
4.配置了限制用户可访问时间段,已经接入的用户是否会收到影响? 不会,限制用户可访问时间段,之有用户不在这个时间段登陆VPN设备,才会匹配这个规则,被拦截不准接入,比如配置了可访问时间段为下午三点到四点,那么用户在这个时间段接入的,不下线,设备也不会强制让其下线,只有不在三点钟到四点钟的这个时间段内,用户想要接入VPN,这个时候就会被拦截不让接入。
5.SSL VPN设备启用流缓存功能提示硬盘不支持是为什么? SSL VPN设备想要启用流缓存功能需要满足两个条件 首先设备需要有流缓存的序列号以及SSL VPN的用户数授权,其次,SSL VPN设备型号中必须带-Q
6.SSL VPN设备组件集群是否会有性能损耗? SSL VPN设备组件集群会有性能损耗,大概在10%--20%左右。
7.SSL VPN设备wan口出现故障,能否将其他的接口调整成wan口? SSL VPN设备接口的属性不能被修改,但是物理位置能够调整。
8.SSL VPN设备是否能配置端口聚合? 截止标准版本M7.6.9R1 SSL VPN暂不支持网口聚合,而Atrust从2.1.14及之后版本,支持做端口聚合。
9.SSL VPN设备配置了超时注销,然后用户使用了一个远程桌面资源,但是不进行操作,那么这个用户是否会匹配超时注销呢? 不会,超时注销最为核心的规则是流量,只有在用户接入VPN后,没有流量走这个隧道,才会匹配超时注销,而远程桌面,即使不对其进行操作,对方的桌面还是会通过隧道传输到本段,所以远程桌面是每时每刻都有数据在传输的,所以并不会匹配超时注销。
10在设备产生告警时,如何第一时间知道? 可以配置邮件告警功能,SSL设备的邮件告警功能只对SSL模块生效,IPSEC模块不生效 具体配置如下: 1、SSL VPN设备有邮件服务器模块,【系统设置】-【系统配置】-【邮件服务器】,设置好SMTP服务器、用户名、密码、发信邮箱 2、打开SSL设备【运行状态】-【告警日志】-【告警事件设置】 具体的图文讲解可以向社区咨询机器人或者获取配置指导手册。
11.GRE隧道流量能否走SANGFOR VPN隧道? GRE隧道流量是能够走SANGFOR VPN隧道的。
12.SSL VPN设备是否支持给用户绑定虚拟IP地址? 截止标准版本M7.6.9R1 SSL VPN设备暂不支持给用户绑定虚拟IP地址。
13. 7.1版本控制台登陆提示数据库查询错误是因为什么? 该问题可能是需要加载一个对应的补丁包,且该补丁包不影响业务,但是具体问题具体排查,若真的出现这种情况,建议拨打400咨询。
14.配置了短信认证,测试短信的时候报错是因为什么? 短信认证和动态令牌认证都有一个时效性,所以对时间也有一定要求,要求登陆的设备上的时间与验证码的时间不能相差过大,比如说,验证码的有效期一般在一两分钟,若在这个时间段内没有使用这个验证码,那么这个验证码就会作废,而当短信平台和动态令牌发送验证码的时候,时间是00.01.00而设备上的时间是00.06.00,那么这个时间是无法匹配的,所以就会认为这个验证码已经过期了,从而无法登录,所以需要设备和短信平台以及动态验证码平台之间的时差不能太大。
15.7.6.8R1统信系统接入VPN是否只支持使用账号密码认证登陆? 统新系统接入VPN是只支持使用账号密码登录。
16. sangfor vpn对接之后,是否可以透传组播? 截止标准版本DLAN6.2.3,硬件设备组播和广播都支持。
17.标准IPsec 对接是否总部和分支都需要映射UDP500和4500端口? IPSEC第三方对接,双方都是单臂部署在内网的话,需要在出口均映射UDP500和4500端口。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-4-12 14:16
技术员3级 
