[size=14.0000pt]1.针对手机访问SSL VPN ,某公司设备有什么优化技术?
、 答:WEB优化技术,将图片智能缩小到适合手机屏幕,提高访问速度。 2.单臂模式部署的时候可以使用设备的哪些接口接到网络里面? 必须使用LAN口接到网络里面,。(DMZ也行,不建议这样用)。 [size=14.0000pt]3.网关模式部署需要在某公司 SSL设备上配置哪些模块? WAN口、LAN口、回包路由、代理上网 [size=14.0000pt]4.为什么短信和数字证书是灰色的,是否需要开通相应授权? 因为选择的是“公共用户”,选择私有用户方可选择这两种认证方式 5.已经购买了一台SSL VPN设备并且购买了短信猫,请问要如何配置才能使用短信认证? 启用短信认证设置好相应参数、将SIM卡接入短信猫、将短信猫接到设备CONSOLE口、新建用户勾选短信认证填写手机号码 请参考某公司_SSL_ALL_短信认证测试指导,详情请参考链接: [size=14.0000pt]6.WEB资源的实现原理是怎样的? WEB应用是协议转化,通过SSL设备将内网服务转换成HTTPS协议 7.WEB资源、APP资源、IP资源各支持哪些应用? WEB支持HTTP, HTTPS应用, MAIL, FTP和FileShare。TCP支持所有TCP协议 。L3VPN支持TCP,UDP,ICMP 。 8.登陆SSL VPN之后发现要点击“启用APP服务",才会开始安装控件,什么情况? 设备默认没有启用自动安装APP和IP控件服务,需要SSLVPN设置à高级配置à系统选项,勾选“自动安装APP和IP服务” 9.一共部署了5台SSL做成集群,那么这5台设备可以同时成为分发器吗? 分发器是一个集群中分发策略的主设备。一个集群环境中只能有一台设备是分发器,所有5台设备不能同时成为分发器。 [size=14.0000pt]10.两台某公司 SSL设备做成单臂模式集群需要怎么设置? 集群序列号、网口配置(LAN口真实IP网关等)、集群配置(集群消息密码,LAN口CIP等)、DOS防御把各个节点的MAC填入路由列表。 [size=14.0000pt]11.分布式集群如何保证用户的接入选择的是最快的SSL设备? 通过搭建WEBAGENT服务器,集群里面的设备向WEBAGENT上传IP地址信息,用户访问到WEBAGENT服务器,然后分别从各个节点下载一个小图片,哪个节点最快即选择从该节点访问到SSL VPN。 12.某公司 SSL VPN设备能够支持的操作系统和浏览器? 操作系统:Windows、Linux、Mac OS等; 浏览器:IE、Firefox、Chrome、Opera、Safari等。 13.SSL自动选路功能在直连公网的网关多线路和非直连公网的网关多线路模式下的配置是否有区别? 有,SSL设备直连公网的情况下,需要启用IPSEC 多线路,并添加公网线路的IP地址,启用SSL多线路选路后,接入方式选择SSL用户直接接入本设备。 SSL设备非直连公网的情况下,需要在前置设备上分别映射多条线路的80和443端口到SSL设备,启用SSL多线路选路后,接入方式选择SSL VPN用户通过前置设备接入,并需要添加公网线路真实的公网IP地址。 14.线路故障检测功能的作用? 线路故障检测用于实时检测链路的好坏,实现线路故障时自动切换。 15.如果SSL VPN只启用HTTPS端口,是否可以使用SSL多线路自动选路功能? 不可以,需要开启HTTP端口。 16.EasyLink资源的实现方式有哪两种模式? EasyLink资源的实现方式有VPN端口模式和域名模式两种。VPN端口模式通过将SSL设备的端口映射给WEB应用;域名模式通过将SSL的接入域名映射给WEB应用。 17.远程应用发布有哪些应用场景? (1)适用移动用户使用手机或者平板电脑接入SSL VPN访问应用系统办公。 (2)对于C/S模式的应用系统,客户端不用安装应用程序,接入SSL VPN后,即可对服务器端的应用系统进行操作。减少C/S应用系统使用的局限性,提高易用性。 (3)对于移动用户使用手机访问某些B/S架构的系统,需要在客户端安装ActiveX等控件,而IOS和安卓系统又无法安装,可以通过远程应用发布发布IE浏览器来进行访问。 18.允许多少人同时访问远程应用发布资源的用户数授权由什么决定? 由SSL设备的远程应用用户数和终端服务器的终端用户授权共同决定 19.在使用虚拟打印机打印文档时,报错必须安装Foxit reader软件,如果不安装的话,将不能够进行打印? 可以不用安装Foxit reader软件,在系统托盘菜单中打开打印任务,使用其他PDF软件打开文档进行打印即可 20.用户通过PC以及用户通过EasyConnect接入SSL访问远程应用发布资源时,在SSL设备上的配置是否有区别? 没有区别,两者的配置是一样的。 21.SSL 设备如何部署,才能支持用户通过PPTP接入? 如果SSL设备单臂模式部署,需要前置设备支持PPTP穿透,且除了映射TCP 80和443端口外,还需要映射TCP 1723端口。 网关模式部署在公网出口则无特殊要求,与普通用户接入的部署相同。 |