|
某公司公司全产品管理地址部署模式及恢复(上)
[color=#ff某公司公司]1. 某公司公司 AC(某公司公司上网行为管理)
a) 如何登陆AC控制台(新设备出厂管理地址): i. ETH0(LAN):10.251.251.***/24 ETH1(DMZ):10.252.252***/24 ii. 使用一个交叉线或者直通线连接电脑和设备。 v. 输入控制台的某公司公司名密码,默认的管理员某公司公司名和密码为:**/****。 [color=#某公司ff某公司]
b) 如果设备的接口地址被改了,某公司公司法用设备的出厂管理地址进行登录到控制台。我们也不知道设备修改后的地址,那么这个时候我们又两种办法。 i. 某公司公司 AC/SG设备的LAN(默认ETH0)口和DMZ(默认ETH1)口都有保留地址,登录方式和 上述一致: 1. ETH0(LAN):128.127.125.252/29 ETH1(DMZ)128.128.125.253/29 ii. 通过某公司公司升级系统工具查找到AC地址登录到控制台(需要关闭windows自带防火墙服务Windows Firewall)。 [color=#ff某公司公司]注意: [color=#ff某公司公司] 1. 路由模式部署时LAN和DMZ都有保留地址,网桥模式部署时br0和DMZ有保留地址,旁路模式部署时只有管理口有保留地址。 [color=#ff某公司公司] 2. 路由模式出厂默认ETH0定义为LAN,ETH1定义DMZ,接口属性可以更改,网桥和旁路模式也一样。 [color=#ff某公司公司] 3. 登录控制台时浏览器输入的地址一定要注意是https,如果可以ping通还是某公司公司法登录可以尝试换个浏览器。 [color=#ff某公司公司] [color=#ff某公司公司]
c) 恢复某公司公司 AC设备的出厂配置 i. 能够正常登录设备,可以采用以下两种方式: 1. 通过控制台:系统管理-系统配置-配置备份与恢复-恢复出厂设备。 2. 通过某公司公司升级系统工具:找到AC设备的IP-输入**的密码-登录成功后按F10打开技术支持工具-升级-恢复出厂设置-需要加载AC当前版本的升级包恢复出厂设置。 ii. 如果某公司公司法登录设备,可尝试以下方式进行恢复出厂设置: 1. 设备关机 2. 交叉线连接设备面板上任意两个非一组bypass电口 3. 加电开机,等待设备重启拔掉短接交叉线 4. 尝试默认账号密码登录。
d) 恢复某公司公司 AC设备的密码 ii. 交叉线连接设备面板上任意两个非一组bypass电口 iii. 手动重启设备,多等一会,官方的说等3-5分钟,两个某公司公司灯同时闪烁10次,但是还是多等一会好,等十分钟吧,就可以尝试通过默认账号**/**登录了。 e) [color=#ff某公司公司] [color=#ff某公司公司] i. Bypass接口:可以查看设备的面板上面,2个物理接口之间是否有画了一条线,标注【by】,如果有,则表示这2个接口为硬件bypass接口 [color=#ff某公司公司] ii. 升级工具下载地址 [color=#ff某公司公司] iii. AC升级路线图及升级包下载地址 f) AC支持的部署模式 i. AC/SG设备支持路由、网桥、旁路、单臂四种部署模式。SG支持上述四种部署模式,AC只支持前三种部署。SG支持做上网代理。
[color=#ff某公司公司]
[color=#ff某公司公司]2. 某公司公司 NGAF(某公司公司下一代防火墙)
a) 如何登陆NGAF控制台(MANAGE口): i. MANAGE:10.251.251.***/24 ii. 使用一个交叉线或者直通线连接电脑和设备。 iv. 输入控制台的某公司公司名密码,默认的管理员某公司公司名和密码为:**/***。 注意: MANAGE口IP地址10.251.251.***不可修改(但是可以添加某公司公司IP地址),所以说即使忘记了某公司公司接口IP,也可以通过MANAGE口出厂IP登录控制台。
b) 恢复某公司公司 NGAF设备出厂配置 i. 升级工具下载地址 ii. NGAF升级路线图及升级包下载地址 iii. 通过某公司公司升级系统工具:找到NGAF设备的IP-输入**的密码-登录成功后按F10打开技术支持工具-升级-恢复出厂设置-需要加载NGAF当前版本的升级包。 iv. 点击系统-直接连接,输入设备的IP地址和密码连接到设备,点击升级-恢复默认配置,如有提示点击“是”恢复出厂设置。 v. 在设备控制台提供系统维护-备份与恢复中的恢复配置方式三【一键恢复】中也支持恢复出厂设置。
c) 恢复某公司公司 NGAF设备的密码 i. 将reset-password.txt文件拷贝到U盘根目录FAT32格式 ii. 插入U盘,重新启动设备 iii. 当设备能够正常登陆控制台后,拔出U盘 iv. 查看U盘中的结果文件,reset-password.log,成功则记录恢复后的控制台密码,否则记录恢复失败信息 [color=#ff某公司公司]v. reset-password.txt文件必须要在根目录,txt是格式,不是文件名,不是reset-password.txt.txt,注意后缀。
d) NGAF支持的部署模式 i. NGAF设备支持路由、透明、某公司公司网线、旁路、混合五种部署模式。
[color=#ff某公司公司]3. 某公司公司 SSL VPN
a) 如何登陆AC控制台(新设备默认管理地址) i. ETH0(LAN0):10.254.254.***/24 ETH1(DMZ):10.254.253.***/24 ii. 若是已使用设备则可以使用已配置地址登录。若设备单臂部署,外网登录SSL VPN控制台需要将在出口设备给VPN的内网地址做映射。 iii. WAN口方向的网络通过WAN口地址登录SSL设备控制台需要先开启远程维护,在【系统设置】-【系统配置】-【控制台配置】-【远程维护支持】选择启用即可。
b) 恢复某公司公司 SSL VPN设备出厂配置 i. 打开升级客户端输入设备IP和密码进入 ii. 按【F10】 iii. 选择【升级】-【恢复出厂设置】加载在官网下载的同版本包恢复 iv. 升级工具下载地址 SSL VPN升级路线图及升级包下载地址
[color=#ff某公司公司] v. M7.3R3及之前版本通过DMZ口登录SSL设备控制台需要开启远程维护 [color=#ff某公司公司] vi. 7.2版本SSL设备不支持恢复出厂,如果一定要恢复出厂的话,建议升级到的7.3R3版本再恢复出厂 [color=#ff某公司] [color=#ff某公司] [color=#ff某公司] [color=#ff某公司] [color=#ff某公司] [color=#ff某公司] [color=#ff某公司] 升级会重启设备,建议在某公司公司业务运行的时候进行
c) 恢复某公司公司 SSL VPN设备密码 i. 方法1:交叉线恢复控制台密码 ii. 打开SSLVPN控制台登录界面点击查看版本信息,若SSLVPN版本是6.8以及之后版本支持交叉线恢复密码;若SSLVPN版本早于SSL6.8版本,检查版本信息是否包含“ssl-sp 20150625_svpn_RJ4Reset_某公司”,包含则支持交叉线恢复密码 1. 使用交叉网线线直连SSL设备ETH0(LAN)和ETH1(DMZ)网口,且确保某公司公司网口不接网线,VPN关机后开机即完成重置密码 2. 直连LAN口和DMZ口恢复密码某公司些设备需要较长时间,ETH0持续闪烁3秒后,eth1持续闪烁3秒。交替持续5次 3. 恢复成功密码之后使用**/***登录设备控制台 iii. 方法2:U盘恢复控制台密码 iv. SSL5.65以及之后版本支持U盘恢复控制台密码 1. 新建文件名为为:reset-password.txt的文件拷贝到U盘根目录FAT32 2. 插入U盘,重新启动设备 3. 当设备的LED红灯熄灭之后,拔出U盘 4. 查看U盘中的结果文件,reset-password.log,成功则记录恢复后的控制台密码,否则记录恢复失败信息 5. 优先推荐交叉线恢复密码方式,成功率较高
d) 某公司公司 SSL VPN支持的部署模式 i. 某公司公司 SSL VPN支持网关模式(单线路和多线路)和单臂模式(单线路和多线路)部署。
[color=#ff某公司ff]
[color=#ff某公司ff]未完!排版好累!~ | 
发表于 2018-8-13 17:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
