#每日一记#AC测试

         

                                        以青春之我,创造青春之中国！

   一、AC测试

    1、部署HCI

     （1）安装HCI系统

   

   遇到的最友好的系统界面，全中文：

   

    （2）部署vAC

      更新授权，上传vAC模板，给vAC授权。

      此次我们的vAC采用的旁路模式部署。

     拓扑是vAC的eth0口桥接服务器的eth0，vAC的eth1口桥接服务器的eth1。

    自行脑补，没有截图。

    AC的部署：

   

   （3）注意

     a.vAC初始授权是500M，开机修改授权，授权只能修改为300M、500M和700M。

其他是灰色的。

     b.vAC上能接收到流量，但没有在线用户和日志。

初始得按网段为192.168.0.0/255.255.255.0和10.1.0.0/255.255.0.0。

修改监控网段为：192.168.0.0/16和10.1.0.0/16。

问题解决。

    二、AC调整

    1、问题：

    客户将翻墙路由器从网络中移除，AC控制台无法登录，PC设备也无法通过认证进行登录。

    2、解决思路：

   （1）、梳理网络。

确认网络结构；确认PC端的信息；确认PC的IP地址是从哪里获取的。

     一开始沟通以为调整网络后网不通了，告知客户可以尝试将AC移除网络，后来客户告知网络正常，只是上不了网。

     电脑终端IP：

     

     AC部署模式：

     

    总结：中间的翻墙路由器拿掉后，AC的IP与终端的IP不在同一网段，导致无法访问，也无法管控。

   （2） 重新部署AC的部署模式，设置管理IP。

将原管理IP由192.168.154.253修改为192.168.1.251。

   

    更改认证策略。

在五楼的认证策略里面进行修改，将192.168.154.0/24的网段修改为192.168.1.0/24。

   

   修改完远程就断了，因为认证策略生效，网络中断了。再次使用新的IP地址访问，可以访问到控制台，用户上网需要认证。

   三、VPN问题排查

    1、问题

     登录VPN后，发现通州机房的出口AF访问不到了。

    2、排查

    （1）AF的回包路由没有写。

      通过登录VPN后，远程访问到内网的一台服务器，发现AF有回包路由。

      

     （2）在VPN上添加明细资源。

       在第一步时就卡壳了，想了半天不明白为啥别的行，这个不行。这个之前也是没有问题的。

      

     （3）验证

      然后将这个资源关联给用户，测试OK。

      

    四、注意

    1、使用IE打开政府采购官网，直接跳转到Edge。来解决下。

     点击edge的设置。

     

     点击“默认浏览器”

     

     在“让Internet Explorer 在 Microsoft Edge 中打开网站”后面的下拉菜单中选择“从不”。

     

   2、AF设备的告警证书如何去掉？

    登录AF控制台报警：

   

     正确的思路我认为是从AF控制台下载下来设备的证书，然后导入到浏览器就OK了。

     官方给出的方案是：

     点击主机名前面的不安全，下载设备证书，再导入到浏览器里。

     

     

    3、AC支持审计正文内容和网页标题。

    4、虚拟机启动失败。要做备份。VMP、HCI、Vmware等几乎所有的虚拟化平台均支持备份！这个很重要！备份，备份，备份！

   

    5、请您多分享一点，每一个人都有自己擅长的东西，你觉得很平常的东西说不定正是别人苦苦寻找的。

感谢楼主分享，学习学习！！！

从AF控制台下载下来设备的证书，然后导入到浏览器就OK了。

感谢楼主分享，学习学习！！！

感谢分享，学习了！！！！！！！

感谢楼主的精彩分享，有助工作!!!

感谢分享，学习学习