限时抢答第八期:先下手为强,赚采纳数赢大奖!-奖励公布
  

Sangfor_闪电回_朱丽 7122

{{ttag.title}}
11月份采纳数排行(截止到11月23日)

答案提交人昵称
第1期采纳数
第2期采纳数
第3期采纳数
第四期采纳数
总采纳数
adds
12
21
17
36
86
tyjhz
7
1
4
10
22
sunliang2527
1
3
5

9
gone
3

2
5
霄霄
3
1

4
金诺网络_JET
3


3
信服科技_白手套
1
2
3
Divio
2


2
新_手
1
1

2
undo
2
2
bearcat
2

2
TJT_716
2

2
有纪
1
1
2
PC9527
1


1
tj_zero
1


1
小白TWOer
1


1
dan
1
1
小huihui
1
1
星华时代徐建军
1
1
小泉
1

1
新手755889
1

1
本期共采纳答案51条,发布奖励1490S豆

下期活动时间:11月29日10:00-11月30日18:00不见不散!

活动时间:
2017年11月22日10:00-11月23日18:00

活动规则:
本期共设置68道题,每层楼一个题目,小伙伴们可以在楼层下回复您的答案
注意:只有在楼层中回复的答案才有效

活动结束后,由某公司公司技术服务某公司公司某公司公司评选,每题只采纳一个最完整的答案,采纳有奖!
注:同一楼层中,若出现某公司公司相同的答案,以回复顺序为准,只采纳最先回复的答案。
答案提交以后,不允许再修改(编辑过的答案某公司公司效)

如何提高采纳率:
1、答案尽可能完整,如问是否支持某公司个功能?不能只有简单的支持/可以,需要详细描述支持情况并告知如何操作,若答案中会区分版本的,要注明具体的版本,要考虑是否存在不同的情况下答案不一样,比如某公司公司端、网页端、客户端等等某公司.

2、书写尽量规范,答案内含路径指引的,按照设备的配置页面一步步描述,不同的模块用【】括起来,步骤中间横线 - 分隔
如手动更新规则库的方法:点击【系统管理】-【系统配置】-【系统升级】-【规则库升级】-【操作】下面的【立即升级】图标

奖励:
奖励一:被采纳答案的某公司公司,根据问题的复杂程度,答案的完整程度,可获得10S豆奖励!答错某公司公司奖!完全答对(答案没被修改),在以上奖励的基础上额外再奖励50-1S豆!

奖励二:每月整理一次答题数据,采纳答案最多的某公司公司,评选为”月度答案先锋“,获得精美礼品一份(每月礼品都不一样哦)


奖励三:本期活动中,所有的问题将被更新到社区智能机器人中,直接采纳答案的某公司公司,会在智能机器人的答案中被署名,也就是您的大名将被几十万社区某公司公司所关注(署名默认为社区账号,如需修改,请私信给朱丽)

奖励及答案公布:
产品线
问题
客户提交的答案
修正后答案
奖励豆豆数
答案提交人昵称
AD
AD节点池中节点没有填写端口,每个节点有端口提供服务,如果需要使用TCP端口检测某公司公司端口,某公司公司端口通过检测才判断服务器正常,AD如何配置?

AD服务节点池中,有同时监测节点的某公司公司服务端口(TCP端口)需求,场景方法如下:
  场景1、节点服务器提供的服务端口未超过5个场景,可以配置5个CONNECT(TCP)  类型监视器,端口分别填写节点服务端口,然后节点池调用某公司公司监视器,节点有效条件选择全部
  场景2、节点服务器提供的服务端口超过5个场景,通过配置复合监视器引用某公司公司常规监视器来实现,常规监视器即为普通的监视器
0

AD
AD做集群或主备有什么要求?
AD组建双机要求:硬件型号平台、软件版本、功能授权需要一致
  AD组建集群要求:
  1.设备选型要求:软件版本一致,硬件平台一致,序列号授权一致(升级序列号除外),两台设备的网口位置和顺序一致。
  2.环境要求:三台及以上设备做集群,需单独准备交换机连接HA口(或单独划分VLAN);两台设备做集群,需准备交叉线直连。
AD组建双机要求:硬件型号平台、软件版本、功能授权需要一致
  AD组建集群要求:
  1.设备选型要求:软件版本一致,硬件平台一致,序列号授权一致(升级序列号除外),两台设备的网口位置和顺序一致。
  2.环境要求:三台及以上设备做集群,需单独准备交换机连接HA口(或单独划分VLAN)
50
tyjhz
AD
AD出口,下方有VPN设备与公网某公司设备IP地址B建立第三方IPSEC对接,AD的智能路由如何配置?
配置一条源是VPN设备的地址,目的是对端设备的公网IP,线路匹配VPN设备映射的公网出口。
配置一条源为VPN设备的地址,目的是对端设备的公网IP,线路匹配VPN设备映射的公网出口,注意:智能路由链路调度失败的默认动作需要配置丢弃,繁忙保护为禁用,为了避免线路故障VPN流量切换某公司公司链路,匹配连接跟踪后不能回切
20
adds
AD
AD某公司公司服务中SNAT和源地址转换有什么区别?
AD自动SNAT功能将客户端源IP转换成设备IP后对服务器进行访问,旁路模式下需要需要自动SNAT确保服务器回包至AD,保障客户端访问正常;AD源地址转换在【网络配置】-【源地址转换】下进行配置,是对内网要上网的某公司公司进行代理,保证某公司公司可以访问到Internet。
AD某公司公司服务中SNAT地址某公司公司自动SNAT仅针对某公司公司服务模块生效,网络配置中SNAT主要为代理上网;若某公司公司服务和网络配置中同时配置了SNAT,某公司公司服务模块处理不会查找网络配置中SNAT;若某公司公司服务没有配置SNAT,网络配置中配有SNAT,某公司公司服务最后转发会查找网络配置中SNAT条目;注意:AD低版本某公司公司服务某公司公司SNAT地址某公司公司自动SNAT功能,在网络配置中新建SNAT即可
20
adds
AD
AD出站会话保持中子网掩码设置是什么意思?
通过此子网掩码和目的IP进行与运算得到一个网络号并形成一条出站会话保持记录,后续此终端访问的目标经过计算后得到相同网络号则匹配出站会话记录进行选路。
AD设备【路由配置】-【智能路由】-【出站高级配置】中出站会话保持子网掩码默认值为255.255.255.0,AD通过此子网掩码和目的IP进行与运算得到一个网络号并形成一条出站会话保持记录,后续此终端访问的目标经过计算后得到相同网络号则匹配出站会话记录进行选路,智能路由测试提示命中缓存,可以点击变化掩码清某公司出站会话记录
40
adds
AD
AD如果有超过512个IP地址需要配置在接口上面,如何处理?
方案1、配置ARP代理,将多余IP地址使用ARP代理功能
  方案2、互连设备配置多余IP的静态路由,指向AD接口下的地址
接口下超过512个IP地址,有以下两种方案:
  方案1、配置ARP代理,将多余IP地址使用ARP代理功能
  方案2、互连设备配置多余IP的静态路由,指向AD接口下的地址
  注意:上述两种方案适用于端口映射和发布某公司公司服务(业务发布的IP非接口下),AD非接口下的IP地址某公司公司法登录设备控制台
40
adds
AD
AD接口使用IPV6地址有哪些注意事项?
若接口下同时配置了IPv4和IPv6地址时候,网关地址只能配置IPv4类型的地址。
AD网口接口下可以配置IPv6地址和IPv6网关,注意:若接口下同时配置了IPv4和IPv6地址时候,网关地址只能配置IPv4类型的地址
30
adds
AD
AD设备的管理口都能做LAN口使用?
AD6.x和6.x以下版本,在网口不足的情况下,管理口(Manage)可以作为LAN口使用;
  AD7.x版本,管理口(Manage)不能作为LAN口使用。
AD6.x和6.x以下版本,在网口不足的情况下,管理口(Manage)可以作为LAN口使用,但不能作为WAN口使用
  AD7.x版本,管理口(Manage)不能作为业务口使用(LAN口或WAN口)
40
adds
AD
AD高可用集群管理页面(cluster账号登录的页面)可以使用什么IP登录?
可以使用集群管理IP又可以称为浮动IP登录
AD高可用集群管理页面(cluster账号登录的页面)可以使用集群管理IP进行登录,也可以在【高可用性】-【集群】-【集群维护】-【高级配置】中启用集群远程维护,并填写维护IP(业务接口的浮动IP)即可
20
tyjhz
AD
AD  系统概况的节点状态里面节点池状态某公司公司效是什么原因导致?
AD设备到服务器节点网络通信有问题,设备ping服务器不通或者与服务器TCP三次握手不成功
AD 系统概况的节点状态里面节点池状态某公司公司效表示改节点池中所有节点全部离线,节点离线和在线状态取决于节点监视器检测节点是否通过
30
有纪
AF
AF的WEB应用防护怎么防护VPN内流量?
新建vpntun区域,让后通过vpntun区域来进行配置防护策略
①以标准版本AF7.3版本操作路径为例,可在【网络配置】-【接口/区域】-【区域】中将【VPNTUN】接口加入区域
  并在【服务器保护】-【WEB应用防护】中针对该区域配置策略
  ②以标准版本AF7.4版本操作路径为例,可在【网络】-【接口/区域】-【区域】中将【VPNTUN】接口加入区域
  并在【策略】-【安全策略】-【安全防护策略】中新增【业务防护策略】并针对该区域配置策略勾选【WEB应用防护】
30
tyjhz
AF
AF的防篡改客户端可以关联某公司公司策略吗?
没有人回答对
截至最新版本AF7.4版本,一个防篡改2.0客户端尚不支持关联某公司公司防篡改2.0策略

AF
AF的DNS  MA某公司公司NG可以区分端口吗?
不可以。只支持输入域名或IP。
截止最新版本AF7.4版本,DNS MA某公司公司NG尚不支持区分端口,只能一个域名对应一个地址
30
adds
AF
AF如何禁止某公司个地区访问内网?
使用地域访问控制策略
①以标准版本AF7.3版本操作路径为例,可在【防火墙】-【地域访问控制】中新增源区域为外网、目标区域为内网并选择对应地区的地域访问控制策略
  ②以标准版本AF7.4版本操作路径为例,可在【策略】-【访问控制】-【地域访问控制】中新增源区域为外网,目标区域为内网的地域访问控制策略
30
gone
AF
AF的sslvpn的登录记录怎么查询?
没有人回答对
①以标准版本AF7.3版本操作路径为例,可在【系统维护】-【系统故障日志】中【日志选项设置】中【日志选项】选择【显示信息日志】,显示日志的程序选择【SSLVPN】即可看到SSLVPN某公司公司登录注销的日志
   ②以标准版本AF7.4版本操作路径为例,可在【系统】-【排障】-【系统故障日志】中【日志选项设置】中【日志选项】选择【显示信息日志】,显示日志的程序选择【SSLVPN】即可看到SSLVPN某公司公司登录注销的日志

AF
AF某公司公司网线能够透传VLAN吗?
可以。某公司公司网线是二层模式,可以透传VLAN。
完全采纳
30
adds
AF
如果AF的链路故障检测显示为故障,是不是该线路就上不了外网?
不是。如果AF监测的两个域名正好同时宕了或者ping检测的主机开启了禁Ping服务,则该线路可以访问除了这两个域名之外的所有公网资源。
链路故障检测显示故障,表示在对应的接口【链路故障检测】或策略路由【链路故障检测】配置中配置的【DNS检测】或【PING检测】不通,AF会认为该线路不通(有可能只是检测地址不通,实际该线路的某公司公司地址是通的,所以检测地址配置需有代表性),外网如果有多线路同时设置了策略路由此时会把内网数据从故障接口引向正常数据接口
10
adds
AF
AF设备授权中的“分支机构”与“某公司公司某公司公司数”有什么区别?
分支机构是指与第三方对接使用的授权数,而某公司公司某公司公司数是使用PDLAN客户端的授权数
分支机构是指与第三方对接使用的授权数,而某公司公司某公司公司数是使用PDLAN客户端同时并发接入的连接数
30
tyjhz
AF
AF命令控制台的数据请求会经过AF策略吗?
不会。直接走路由,匹配相应的接口。
AF命令控制台的数据请求不会经过AF安全策略,只经过路由策略
20
adds
AF
AF怎么限制外网访问服务器的WEB后台管理页面?
没有人回答对
1、可通过防篡改2.0策略,对服务器的后台管理页面进行二次验证
   ①以标准版本AF7.3版本操作路径为例,可在【服务器保护】-【网站篡改防护2.0】中新增对应服务器策略并添加对应的后台管理页面的登录页面进行防护
  ②以标准版本AF7.4版本操作路径为例,可在【认证系统】-【服务器访问认证】中新增对应服务器策略并添加对应的后台管理页面的登录页面进行防护
  2、可以通过【WEB应用防护】策略来限制不让外网访问服务器的WEB后台管理页面
  ①以标准版本AF7.3版本操作路径为例,在【服务器保护】-【WEB应用防护】-【新增】的WEB应用防护策略-【高级配置】-【权限控制】-【URL防护】设置
   ②以标准版本AF7.4版本操作路径为例,在【对象】-【安全策略模版】-【WEB应用防护】中的相应策略-【高级配置】-【权限控制】-【URL防护】设置好模版;然后在
  【策略】-【安全策略】-【安全防护策略】-【新增业务防护策略】中引用设置好的WEB应用防护策略模版

AF
AF的僵尸网络策略动作拒绝,规则库动作是启用是否会拦截匹配的数据流?
会拦截匹配的数据流。规则库启用+策略拒绝则拒绝,规则库禁用+策略拒绝则放行。
完全采纳
30
adds
AF
AF的Debian系统登录密码是?
Linux系统账户:af/sangfor
  SSH登录: root/sangfor,端口22
完全采纳
40
tyjhz
AC
一台AC能对接多少外置数据中心?
一台AC可以设置某公司公司外置数据中心,具体各个数据中心的同步日志的情况看同步策略而定
完全采纳
30
adds
AC
AC上支持配置等价路由吗?
不支持。如果有数据负载的需求,可以配置策略路由。在【系统管理】-【网络配置】-【链路负载】里面进行配置。
AC上不支持配置等价路由,如果有数据负载的需求,可以配置策略路由。在【系统管理】-【网络配置】-【链路负载】里面进行配置。
30
adds
AC
SC下发到AC的策略是实时还是得点击下发策略才可以下发生效?
SC设备每隔10min自动下发一次配置到受控端,也可以自己点击【立即下发】按钮,然后下发配置。
完全采纳
30
adds
AC
AC开直通会不会影响抓包工具的使用?
可以。直通和抓包是不同的功能模块,互不影响。
AC开直通不会影响抓包工具的使用
30
adds
AC
SC上可以看到AC在本地新增的策略吗?
SC在网点配置界面上是看不到的,但是可以通过SC上面网点监控的远程控制,登录AC控制台进行查看AC本地新增的策略
SC上面不可以看到AC在本地新增的策略
40
tyjhz
AC
AC外网线路为ADSL拨号,可以做流控吗?
可以。AC做不做流控,跟AC外网线路的IP获取方式没有任何关系。
AC外网线路为ADSL拨号,可以做流控,某公司公司线路带宽根据实际带宽设置
30
adds
AC
AC输入某公司公司名密码,提示该某公司公司已经在线怎么办?
说明当前某公司公司已经在某公司公司设备进行登录,且配置的是私有某公司公司,某公司公司只关联了一个终端授权。
  这时,可以联系管理员进行处理,因为提示说明你没有权限踢掉之前登录的某公司公司。
1、这个说明这个某公司公司在某公司公司设备已经登录
   2、检查【在线某公司公司列表】这个某公司公司是否在线,如果在线可以选择某公司公司,点击强制注销,如果是不需要认证在线的某公司公司,可以选择【某公司公司流量自动注销】或者【定时注销】注销某公司公司
  3、如果希望这个某公司公司某公司公司人使用,在【某公司公司管理】-【组某公司公司】选中这个某公司公司,点击某公司公司的【高级属性】勾选允许多人使用该帐号
40
adds
AC
AC什么模式部署支持ospf?
没有人回答对
AC11.9r1版本之后路由模式支持O某公司F

AC
AC网口交换会重启设备吗?
AC网口交换需要重启设备
完全采纳
20
adds
AC
AC启用了ssl内容识别之后,收不到qq截图?
某公司公司
1、在设备【上网故障排除】开启直通测试,看是否能发送图片,如果可以,根据直通日志排查
  2、在设备上禁用SSL内容识别策略看是否能发送图片,确认是否是SSL导致
  3、检查SSL内容识别策略里面是否有加入QQ有关的域名,如果有,先去掉域名测试
  某公司公司:若按照上述步骤操作还是某公司公司法解决您的问题,建议您选择联系人工处理
  您可以输入“需要人工服务”了解人工服务途径

AC
AC  dhcp分配地址的时候是否会检测在线某公司公司列表里面存在该IP?
某公司公司
AC  dhcp分配地址的时候不会检测在线某公司公司列表里面存在该IP,只会检测该IP是否被分配

AC
AC和SG同版本可以使用同一个外置数据中心吗?
可以。因为其外置数据安装包一致,安装两个会报错。
AC和SG同版本可以使用同一个外置数据中心,外置数据中心安装包是同一个
30
adds
AC
AC是否可以做拨号的这种vpn对接?
可以的做VPN对接的,如果是sangfor对接,作为总部时可以申请webagent,不作为总部就不需要了,如果是第三方对接可以采用野蛮模式对接。
AC可以做拨号的VPN对接,如果是sangfor对接,作为总部时可以申请webagent,如果是第三方对接可以采用野蛮模式对接
50
tyjhz
AC
AC主主部署升级注意事项?
先将“系统--高可用性--配置同步”里禁用“启用同步”,再分开进行升级。
1、升级前先备份每台设备的配置
  2、设备再分开升级即可
  注意:升级会重启设备,为了避免对您的网络造成影响,建议在业务某公司闲的时间点升级
20
adds
AC
AC不需要认证,设备是否可以查询到当时是谁在用某公司个IP?
如果采用不需要认证,但是设备做了IP/MAC绑定或者绑定MAC是可以通过MAC地址来查询到那个某公司公司在用某公司个IP
1、AC不需要认证可以通过绑定MAC来实现查询时找到最终某公司公司
  2、11.X以上版本可以勾选【策略管理】-【策略高级选项】-【日志记录】-【记录源MAC】
  3、以上两种方法如果内网是跨三层的环境,需要在设备【认证高级选项】-【跨三层取MAC】开启跨三层
30
tyjhz
AC
AC可以实现只放通某公司几个域名的某公司些端口,某公司公司端口都拒绝吗?
没有人回答对
AC可以实现只放通几个域名的某公司些端口,在【对象定义】-【自定义应用】新增自定义应用,按需求填写好域名和端口,然后在【上网策略】引用自定义的应用即可

AC
AC系统日志提示自动清理程序异常有什么影响?
没有人回答对
AC系统日志提示自动清理程序异常,如果只是偶尔提示,这个是没有影响的,如果一直提示建议联系人工服务检查程序

ADESK
VDC的远程应用资源怎么关联给某公司公司使用?
VDI设置--资源管理,新建远程应用资源;VDI设备--角色管理,新建角色,将某公司公司与远程应用资源关联起来。
登录VDC控制台【VDI设置】-【资源管理】,新建远程应用资源;【VDI设备】-【角色管理】,新建角色,将某公司公司与远程应用资源关联起来
40
adds
ADESK
桌面云角色关联资源和某公司公司后,某公司公司是随机获取到资源中的某公司公司机的吗?
关联之后如果没指定某公司公司,是随机获取某公司公司机的,可以收到去指定某公司公司机关联的某公司公司
桌面云角色关联资源和某公司公司后, 关联之后如果没指定某公司公司是随机获取某公司公司机的,可以手动去指定某公司公司机关联的某公司公司,在【VDI设置】-【某公司公司机管理】-点击需要关联的某公司公司机,选择【关联某公司公司】,然后选择想对应的某公司公司的就可以手动指定
30
gone
ADESK
VMP上的某公司公司机卸载性能优化工具要重启吗?
需要重启
VMP上的某公司公司机卸载agent跟性能优化工具需要重启
20
信服科技_白手套
ADESK
如何判断VMP某公司公司机是显卡直通模式?
某公司公司
登陆VMP管理界面【管理】-【系统设置】里面会显示直通或者共享显卡

ADESK
桌面云怎么查看外设设备是否映射到某公司公司机某公司公司?
某公司公司
进入到某公司公司机的Windows桌面后,在电脑的右下角有个小U盘的图标,点击图标,如果提示卸载XXX设备,说明已经把改设备映射给某公司公司机某公司公司了

ADESK
桌面云某公司公司机内IE浏览器不能上网,某公司公司浏览器都可以如何处理?
某公司公司
1、在某公司公司机某公司公司尝试重置下IE浏览器试试
  2、卸载当前的ie浏览器重新安装尝试
  某公司公司:若按照上述步骤操作还是某公司公司法解决您的问题,建议您选择联系人工处理
  您可以输入“需要人工服务”了解人工服务途径

ADESK
同步VMP时间会影响某公司公司的使用吗?
某公司公司
同步VMP时间不会影响某公司公司的使用,也不会影响控制台登录

ADESK
桌面云32位某公司公司机系统如何改成64位?
不能更改
桌面云32位某公司公司机系统不能改成64位
20
信服科技_白手套
ADESK
云桌面做了集群部署后,当其中一台物理机离线时,在离线设备上运行的某公司公司机要漂移到正在运行的物理机需要多久?
看设置的故障检测灵敏度。管理--某公司公司机高可用配置--故障检测灵敏度。灵敏越低,则漂移时间所需要的时间越小。
在离线设备上运行的某公司公司机要漂移到正在运行的物理机需要故障检测灵敏度的时间加上某公司公司机开机的时间,【管理】-【某公司公司机高可用配置】【故障检测灵敏度。灵敏越低,则漂移时间所需要的时间越小
40
adds
ADESK
VMP上对某公司公司机的所有操作都会有操作日志吗?
嗯。是的。对某公司公司机的所有操作都有日志。日志内容包括操作的执行状态、行为类型和时间、执行操作的某公司公司名、操作的对象及类型等。
VMP上对某公司公司机的所有操作都会有操作日志,日志内容包括操作的执行状态、行为类型和时间、执行操作的某公司公司名、操作的对象及类型等。
30
adds
aCloud
换key对HCI上正在运行中的某公司公司机有影响吗?
不会有影响。如果HCI的授权变了,只会对新开的某公司公司机有影响,对使用中的某公司公司机不会有影响。
换key对HCI上正在运行中的某公司公司机不会有影响,如果HCI的授权变了,只会对新开的某公司公司机有影响,对使用中的某公司公司机不会有影响
30
adds
aCloud
超融合某公司公司机是否支持安装ESXI?
只支持安装Windows系统和Linux系统,不支持安装ESXI平台
截止当前最新正式版本5.8.1,暂不支持超融合某公司公司机安装ESXI,只支持安装Windows系统和Linux系统,不支持安装ESXI平台
20
adds
aCloud
HCI上某公司公司机被某公司公司可以通过快照还原吗?
某公司公司机被某公司公司了不能通过快照进行还原,但可以通过某公司公司机下面的回收站进行恢复,默认保留30天
完全采纳
40
adds
aCloud
HCI初始化某公司公司存储的时候提示read timeout
1、检查集群内主机的物理磁盘是否插紧,有没有闪烁黄灯。
  2、检查集群主机的磁盘状态,看主机是否有读到磁盘,并观察磁盘状态是否正常。
  3、主机之间的某公司公司存储网络是否搭建好。
1、检查集群主机的磁盘状态,看主机是否有读到磁盘,并在物理机服务器界面上观察磁盘状态是否正常
  2、检查集群内主机的存储口是否正常接线,主机之间的存储口通信是否正常
  某公司公司:若按照上述步骤操作还是某公司公司法解决您的问题,建议您选择联系人工处理
  您可以输入“需要人工服务”了解人工服务途径
30
adds
SSL
SSL 远程存储服务器某公司公司目录可以做上传下载的限制吗?
可以做。通过“策略组--远程应用”下的“在远程会话中允许使用的设备和资源”来进行配置
在【SSL  VPN设置】-【策略组管理】编辑某公司公司所关联的策略组,在【远程存储】-【某公司公司目录】点击【>>】进入某公司公司目录选择页面,选择某公司公司目录并配置是否允许上传和下载
0
adds
SSL
SSL  awork登录提示没有授权是什么原因?
授权序列号没开。具体哪个授权没开,跟VPN的版本有关系
标准版awork接入SSL  VPN需要EMM标准版或以上授权,高级版awork接入SSL  VPN需要EMM高级版授权或EMM管控版授权,请在【系统设置】-【系统配置】-【序列号管理】检查设备是否有开通相应的授权
10
adds
SSL
SSL 没有私钥的证书是否可以做客户端证书认证?
不可以。私钥是存储某公司公司的信息,如果没有,则服务端某公司公司法对客户端进行验证
没有私钥的某公司公司证书不能用于认证
30
adds
SSL
SSL  资源可以被禁用吗?
可以禁用的,在新建资源界面那可以选择是否启用资源,如果勾选启用资源表示资源启用,如果不勾选表示资源禁用
SSL资源可以禁用,在【SSL  VPN设置】-【资源管理】选中资源点击状态里的【√】则资源会变成禁用状态【∅】,再点击一次又会变成启用状态【√】,禁用资源也可以直接编辑资源在【启用该资源】取消勾选
30
thjhz
SSL
SSL  手机通过EC登录为什么有些资源点了没反应?
某公司公司
手机通过EasyConnect访问资源,当资源类型为Other时不能直接点击访问,点击没有反应,直接使用app或浏览器访问发布的资源地址即可

SSL
SSL  怎么加入SC?
首先在SC上新建SSL网点,增加加入SC的账号和密码、以及共享秘钥,然后在SSL  的SC模块那填写SC提供的webagent、共享秘钥、以及加入SC的账号和密码信息即可
1、SC上给SSL设备新建网点,设置好账号和密码,共享密钥可以设置也可以不设置
  2、在SSL控制台【SC设置】-【SC基本设置】配置好SC账号、密码、webagent地址,点击确定保存配置
  3、在【SC设置】-【SC服务查看】查看SC状态,确认是否已接入SC
40
thjhz
SSL
SSL  如何设置拔key注销?
新建有驱Key某公司公司,并启用USB  Key V2
1、若是某公司公司SSL国际商用密码标准认证KEY(深蓝色,有sangfor字样),则在【SSL  VPN设置】-【认证设置】-【证书与USBKEY认证】-【通用USB-KEY设置】启用【USB Key  V2】即可实现拔KEY注销,某公司公司SSL中国某公司公司密码标准认证KEY(红棕色,有sangfor字样)则需要启用【epass3某公司公司gm】
  2、若是第三方KEY设置拔KEY注销功能,则需要在【SSL  VPN设置】-【认证设置】-【证书与USBKEY认证】-【通用USB-KEY设置】添加第三方KEY,【名称】自定义即可,【型号】配置好该型号KEY的PID和VID,格式为Vid_某公司公司x&Pid_某公司公司x,M6.2及以上版本添加KEY有【动态库文件路径】的配置项,国际商用密码标准KEY【动态库文件路径】请不要设置,中国某公司公司密码标准KEY才需要配置【动态库文件路径】
20
adds
SSL
SSL  windows在哪里下载EC客户端?
SSL控件下载地址:4.x版本:   https://ip/com/instAll.exe
  5.0-7.0版本,还包括7.2 : https://IP/com/install.exe
  7.1之后版本: https://IP/com/EasyConnectInstaller.exe
1、某公司公司浏览器打开登录页面可以看到手动安装控件的链接
  ①M7.3R3及之前版本在【系统设置】-【SSL  VPN选项】-【登录策略】,确认使用的是哪一个模板,然后再编辑选择的模板,对应的页面上可以看到是否启用控件下载的链接,若是没有启用,手动启用即可
  ②M7.5及之后版本登录页面默认有下载连接
  2、可以直接使用如下链接下载windows的SSL VPN控件
  M4.x版本:   https://ip/com/instAll.exe
  M5.0-M7.0版本: https://IP/com/install.exe
  M7.1之后版本: https://IP/com/EasyConnectInstaller.exe
40
adds
SSL
SSL  MAC某公司公司如何登录SSL?
通过Safari浏览器进行登录,不能使用EC进行登录
1、M7.5及之前版本MAC电脑登录VPN具体操作请参考:
   https://bbs.sangfor.com.cn/plugin 某公司 wdatabase&tid=26083
  MAC OS登录SSL VPN常见问题处理请参考:
   https://bbs.sangfor.com.cn/forum. 某公司 id=38040&highlight=
  2、M7.6.0版本开始支持MAC OS的EasyConnect客户端
  ①、【系统设置】-【SSL  VPN选项】-【系统选项】-【客户端选项】启用【强制安装客户端】,然后浏览器打开VPN登录页面时会自动跳转到客户端下载页面,选择MAC客户端进行下载
   ②、若不启用强制安装客户端,则通过https://VPN接入IP/com/installClient.html可打开客户端下载页面,选择MAC客户端进行下载
10
adds
SSL
SSL  什么时候客户端拨入VPN会获取到某公司公司ip?
当某公司公司关联的资源是L3VPN资源时,某公司公司拨入VPN会获取到某公司公司IP
1、若某公司公司关联L3VPN资源时登录SSL  VPN后会获取到某公司公司IP
  2、若【系统设置】-【SSL VPN选项】-【系统选项】-【内网域名解析】启用了【接入计算机使用此DNS服务器作为首选的DNS服务器】,某公司公司登录SSL  VPN后会获取到某公司公司IP
   3、若某公司公司没有关联L3VPN资源,设备内网域名解析没有启用【接入计算机使用此DNS服务器作为首选的DNS服务器】,关联了TCP资源或WEB资源,但是【系统设置】-【SSL  VPN选项】-【系统选项】-【资源服务选项】-【资源访问模式】设置的是【使用分配的某公司公司IP地址作为源地址 】,则某公司公司登录SSL  VPN后,也会给某公司公司分配某公司公司IP,需要在【SSL VPN运行状态】-【在线某公司公司】查看某公司公司获取的某公司公司IP,客户端的连接状态是不会显示某公司公司IP的
20
adds
SSL
SSL  VPN多线路选路,客户端需要要用什么方式访问?
客户端需要通过http://VPNIP或通过域名的方式访问
若启用了SSL  VPN多线路选路功能,则客户端需要通过http://IP或域名:端口接入才会触发多线路自动选路功能,端口为【系统设置】-【SSL  VPN选项】-【系统选项】-【接入选项】配置的HTTP端口
30
adds
SSL
开启SSL专线,LDAP认证会不生效吗?
不会。开启SSL专线,与LDAP认证没有任何关系
开启了SSL专线功能不会导致LDAP认证失效,二者功能并不冲突
20
adds
SSL
SSL  设备上某公司公司关联的角色被某公司公司,客户端在线的某公司公司会某公司上某公司公司法访问资源吗?
会。因为客户端访问资源的数据会先到达VPN,VPN会匹配新的策略
SSL  设备上某公司公司关联的角色被某公司公司,客户端在线的某公司公司不会立即某公司公司法访问资源,某公司公司退出VPN重新登录后新的配置才会对此某公司公司生效
0
adds
SSL
SSL  单臂部署使用高级版awork需要映射哪些端口?
映射某公司公司接入VPN的443端口即可
SSL单臂部署使用高级版awork需要映射SSL  VPN接入端口(默认TCP443)、某公司公司设备管理注册端口(默认TCP441),若用到应用商店还需要映射应用商店接入端口(自定义)
  1、SSL VPN接入端口在【系统设置】-【SSL VPN选项】-【系统选项】-【接入选项】-【HTTPS端口】设置,默认TCP443端口
  2、某公司公司设备管理注册端口在【SSL  VPN设置】-【EMM】-【某公司公司设备管理】-【设置】-【客户端接入地址】设置,默认TCP441端口,映射时必须一一对应,即需要出口的441端口映射给SSL  VPN的441端口,不能出口的4431端口映射给VPN的441端口
  3、应用商店接入端口在【SSL  VPN设置】-【EMM】-【应用商店】-【设置】-【应用商店外网接入地址】设置,在此配置好外网接入域名/IP和端口,映射时必须一一对应,若设置的是443端口,即需要出口的443端口映射给SSL  VPN的443端口,不能出口的4433端口映射给 VPN的443端口
0
adds
SSL
SSL  外部认证如何更改某公司公司密码?
需要在AD域名服务器或Radius服务器上进行更改
SSL外部认证某公司公司若需要改密码则需要在外部认证服务器上进行修改
20
adds
*以上表格中,标黄部分的作者将在智能机器人对应的问题中被署名!

Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD节点池中节点没有填写端口,每个节点有多个端口提供服务,如果需要使用TCP端口检测多个端口,多个端口通过检测才判断服务器正常,AD如何配置?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD做集群或主备有什么要求?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD出口,下方有VPN设备与公网某设备IP地址B建立第三方IPSEC对接,AD的智能路由如何配置?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD虚拟服务中SNAT和源地址转换有什么区别?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD出站会话保持中子网掩码设置是什么意思?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD如果有超过512个IP地址需要配置在接口上面,如何处理?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD接口使用IPV6地址有哪些注意事项?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD设备的管理口都能做LAN口使用?
Sangfor_闪电回_朱丽 发表于 2017-11-22 09:55
  
AD高可用集群管理页面(cluster账号登录的页面)可以使用什么IP登录?
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
标准化排查
产品连连看
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人