本帖最后由 老眼 于 2015-10-26 09:34 编辑
说明! 因此文档含有很多图片,论坛上传图片不是很方便,故这里只展现一点,更多请下载附件!!! 如发现文档有错误,可提出,我这边及时更正。 由于附件分卷压缩太多已上传至网盘提供下载 http://yunpan.cn/cF5wtzvj9DHIx (提取码:787c) ========================================== SG单臂代理,使用eth0口作为代理口
----------------------------------------------------------------
AC不支持snmp trap功能
---------------------------------------------------------------------
SG单臂模式模式部署事项?
--SG 单臂模式不支持短信认证功能。相关页面是灰色的。
--SG 单臂不支持微信认证
--SG单臂不支持 无线功能
---------------------------------------------------------------------------
AC\SG旁路模式部署注意事项?
--AC\SG旁路不支持【 微信认证】
--AC\SG旁路部署不支持flashcookie的防共享检测机制,支持软件特征(应用识别)的防共享检测机制
--AC\SG旁路不支持【邮件延迟审计】
--AC\SG旁路不支持【web质量访问监测】
--AC\SG旁路不支持 多机
--AC\SG旁路的话也不支持proxy的kerberos认证
--AC\SG旁路不支持无线功能(双机、多机 也不支持无线功能)
-------------------------------------------------------------------------------
AC\SG外置数据中心迁移注意事项:
--备份内容:同步账号、附件存放位置、MYSQL安装路径、my.ini配置文件
--------------------------------------------------------------------------------
AC\SG审计qq传文件注意事项有哪些?
--需pc安装准入
--可以审计到qq离线发送文件
--可以审计qq发送文件
--无法审计到qq接收的文件
--------------------------------------------------------------------------------------
AC\SG微信认证:只有在路由和网桥模式下生效,单臂和旁路模式不支持微信认证
微信认证仅支持透明代理,不支持其他显示代理
-----------------------------------------------------------------------------------------
1.哪一种微信认证方案,任何场景都可以使用?
扫一扫(一键关注)方案
#################略############################# (72)AC中使用了哪些端口号,分别对应哪些功能?
443 控制台
85 内置数据中心端口
810 内置数据中心同步外置数据端口
8787 --外置短信网关端口
100 ---iwa windows 集成单点登录监听端口
(73)AC中的那个功能是在不支持安装准入\安全桌面的时候计算机和移动终端上生效?
准入故障排除
-------------------------------------------------------------------------------------------------------
(74)AC中的【邮件地址还原】要注意什么?
解决ssl内容识别中加密邮件及https加密邮件及发帖是由AC设备代理发出,如果前置设备有限制,可以开启“邮件地址还原”,还原客户端真实ip,和上网加速中的“地址还原”一样,需要确保桥IP可用。
--网桥部署时有效
--邮件过滤、ssl内容识别(https、邮件客户端加密发邮件)均支持“邮件地址还原”
(100)SG设备其他注意事项?
SG路由部署,外网有多线路环境,启用代理后,设备不支持策略路由功能。
(101)上网加速可以针对哪些应用进行加速?
针对访问网站进行加速
(102)某客户反应启用加速后打不开网页,QQ能上,有可能是什么原因?
可能设备本身无法上网,因为上网加速是通过程序代理实现的,所以需要设备本身能够上网,而QQ不会走上网加速,直接穿透设备的。
(103)AC\SG多功能序列号能控制哪些?
vpn配置、应用审计(行为审计、内容审计--个人通信内容审计、数据中心Dkey检查、外发文件告警、危险行为识别、上网加速、ssl监控)
(134)如果设备外网线路无法解析域名,策略路由是否生效?为什么?
不会生效。因为有多线路时,策略路由程序会根据当前线路配置的dns是否可以解析域名判断线路是否正常,如果不能解析则程序会认为当前线路故障,导致策略路由不生效。
####################略###################### -------------------------------------------------更多请详见附件!!!!!! | 
发表于 2015-10-23 16:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
