| 产品线 | 问题 | 客户提交的答案 | 修正后答案 | 奖励豆豆数 | 答案提交人昵称 |
| AF | AF应用控制策略能控制子接口的互访吗? | 可以。只需要把不同的子接口划分到不同的区域即可。 | ①以标准版本AF7.3版本操作路径示例:可在【网络配置】-【接口/区域】-【子接口】中将对应子接口加入区域
然后在【内容安全】-【应用控制策略】中对对应区域进行互访控制
②以标准版本AF7.4版本操作路径示例:可在【网络】-【接口/区域】-【子接口】中将对应子接口加入区域
然后在【策略】-【访问控制】-【应用控制策略】中对对应区域进行互访控制 | 30 | adds |
| AF | AF的聚合接口能加入几层区域? | 聚合口类型为路由时可以加入三层区域、聚合口类型为透明可以加入二层区域、聚合口类型为虚拟网线可以加入虚拟网线区域 | 聚合接口可根据聚合接口属性为路由接口、透明接口或虚拟网线接口来加入对应区域,即可加入【路由区域】、【透明区域】、【虚拟网线区域】
①以标准版本AF7.3版本操作路径示例:可在【网络配置】-【接口/区域】-【聚合接口】中添加
②以标准版本AF7.4版本操作路径示例:可在【网络】-【接口/区域】-【聚合接口】中添加 | 30 | tyjhz |
| AF | AF做双机时,eth0口可以做业务口吗? | eth0口是管理口,在做双机时候,eth0口可以做心跳口但是不能做业务口 | 截止最新标准版本AF7.4版本,AF做双机时,不能将ETH0口作为业务口
由于备机加入接口监控的接口不发包,为防止备机管理口无法登录,所以管理口不能加入接口监控,即不能作为业务接口 | 40 | V、Sir |
| AF | AF的WAF源目区域配置错误会怎样? | 首先不能对能内网服务器进行防护,还可能会影响服务器访问外网业务 | 完全采纳 | 30+50 | tyjhz |
| AF | AF的短信告警信息可以发给多个用户吗? | 可以发给多个用户,中间以“;”隔开,最多5个手机号码。 | 完全采纳 | 30+50 | 有纪 |
| AF | AF双机部署检测上联设备ip的情况需要开通链路故障检测吗? | 如果设备是网关部署需要开启链路故障检测,如果设备是网桥部署或虚拟网线部署可以不用开启链路故障检测 | 截止最新标准版本AF7.4,AF在路由模式下支持双机热备、在透明模式或虚拟网线模式下支持双机热备与透明双活模式;如果AF是双机热备部署建议开启链路故障检测,如果AF是透明双活模式部署可以不用开启链路故障检测 | 30 | tyjhz |
| AF | AF7.4业务防护和用户防护的区别是什么? | 业务防护是针对服务器区;用户防护是针对内网办公PC。业务防护策略源区域是互联网,目的区域是服务器区。用户防护源区域是内网PC,目的区域是互联网。 | 业务防护:主要为服务器业务防护
源区域为不可信数据来访区域,目标区域为服务器区域。内有【实时漏洞分析】、【漏洞攻击防护】、【WEB应用防护】、【僵尸网络】、【内容安全】等服务器保护模版可选
用户防护:主要用户用户上网防护
源区域为内网区域,目标区域为不可信区域。内有【【漏洞攻击防护】、【僵尸网络】、【内容安全】等用户防护模版可选
以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】中配置 | 30 | 华贤军 |
| AF | AF管理员的密码是否有要求呢? | 安全密码格式必须为:
1、密码不包含用户名
2、密码长度大于等于8位
3、必须同时包含字母、数字和特殊字符中两者 |
| 30+50 | adds |
| AF | AF怎么做vpn的访问控制? | 把vpntun接口划分至区域后,可以通过新建应用控制策略对vpn的数据进行访问控制! | 对VPN流量做的访问控制可通过两种方式实现
方案一:
①以标准版本AF7.3版本操作路径示例:可在【网络配置】-【接口/区域】-【区域】-新建VPN区域,选择VPNTUN接口
【内容安全】-【应用控制策略】新建应用控制策略,放行内网区域到VPN区域需要方向的数据即可
②以标准版本AF7.4版本操作路径示例:可在【网络】-【接口/区域】-【区域】-新建VPN区域,选择VPNTUN接口
【策略】-【访问控制】-【应用控制策略】新建应用控制策略,放行内网区域到VPN区域需要方向的数据即可
方案二:
①以标准版本AF7.3版本操作路径示例:可在【VPN】-【IPSECV VPN】-【高级设置】-【内网服务设置】,定义需要禁止访问的源IP与目的IP
然后在【IPSEC VPN】-【用户管理】-【权限设置】,选择对应的服务,给对方下发控制策略
②以标准版本AF7.4版本操作路径示例:可在【网络】-【IPSECV VPN】-【高级设置】-【内网服务设置】,定义需要禁止访问的源IP与目的IP
然后在【IPSEC VPN】-【用户管理】-【权限设置】,选择对应的服务,给对方下发控制策略 | 30 | kmyd |
| AF | 内网设备不能上网,AF做端口映射外网可以访问该设备么? | 可以。只需要保证AF到内网设备之间路由可达即可。 | A内网设备不能上网,AF要做端口映射:需保证外网能访问到AF设备且AF设备到服务器之间路由可达、同时要在AF上做双向地址转换把外网访问的源IP转换为AF设备的内网接口IP,这种情况会导致在服务器上看到的访问连接的源IP都是AF内网接口IP
①以标准版本AF7.3版本操作路径示例:可在【防火墙】-【地址转换】中配置【双向地址转换】实现
②以标准版本AF7.4版本操作路径示例:可在【网络】-【地址转换】中配【双向地址转换】实现
<p>更多配置详情建议参考: 点击这里 | 20 | adds |
| AF | AF有没有一键清除日志的功能? | 【重置数据库】,【系统维护】-【技术支持工具】-【重置数据库】,重置数据库后所有数据中心的日志都会被清除 | 标准版本AF7.2版本及之后版本,可在控制台重置数据库,删除所有设备日志
①以标准版本AF7.3版本操作路径示例:可在【系统维护】-【技术支持工具】-【重置数据库】中清除
②以标准版本AF7.4版本操作路径示例:可在【系统】-【排障】-【技术支持工具】-【重置数据库】中清除 | 40 | 有纪 |
| WOC | WOC pdlan的key密码忘记了怎么办? |
| PDLAN的key如果忘记密码,只能联系设备管理员重新刷key,请妥善保管密码 |
| |
| IPSEC | MIG内网的用户超过100个之后的就上不了网了怎么办? |
| MIG5.3版本以下的MIG设备仅支持100个认证用户上网,如果内网超出100个用户,可以在MIG设备下接入路由器并且做NAT地址转换,可以解决100个认证用户的限制 |
| |
| AC | AC准入插件叫什么名字? | 没人回答对 | AC准入插件叫ingress.exe |
| |
| AC | AC通过VPN去访问总部的一个网段访问不了? | 1、总部有没有将该网段发布出来,如果是Sangfor VPN,请检查本地子网里有没有该网段。
2、本端的核心交换机有没有配置一条去往该网段的路由,下一跳交给VPN的内网口。
3、总部的内网核心交换机是否配置了回包路由,目的地为AC地址,下一跳为总部的VPN设备接口。 | 1、总部有没有将该网段发布出来,如果是Sangfor VPN,请检查本地子网里有没有该网段
2、本端的核心交换机有没有配置一条去往该网段的路由,下一跳交给VPN的内网口
3、总部的内网核心交换机是否配置了回包路由,目的地为AC地址,下一跳为总部的VPN设备接口
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 60 | adds |
| AC | AC不开直通没事,开直通后会丢包怎么办? | 查看是哪个模块丢包,检查相关策略和规则 | 需要根据直通日志具体分析是什么模块丢包导致的异常,然后检查相应模块的策略配置 | 30 | pk874245108 |
| AC | AC网页版微信审计是否需要开通个人通信内容审计? | 需要开启“个人通信内容审计”;然后在上网权限策略开启“SSL 内容识别—加密 WEB 应用内容识别”,将 wx.qq.com、wx2.qq.com 填到域名列表里面;开启审计策略,并勾选“IM—其他 IM 聊天内容”审计 | AC网页版微信审计需要开通个人通信内容审计,然后在【上网策略】新增【上网权限策略】勾选【SSL 内容识别】在【加密 WEB 应用内容识别】,将 wx.qq.com、wx2.qq.com 填到域名列表里面;开启审计策略,并勾选【IM】—【其他 IM 聊天内容】审计 | 50 | 有纪 |
| AC | SG代理功能是针对全局的配置吗? | 完全采纳 | SG6.X之前代理配置不能只针对部分用户代理,但是可以通过上网策略限制部分用户上网
SG11.X之后可以在【代理上网】-【代理策略】根据实际情况设置部分用户代理上网 | 60 | adds |
| AC | AC设备怎么清空arp缓存? | 完全采纳 | AC设备只能通过重启设备的方式清空arp缓存,不能通过命令行的形式清空arp缓存 | 60 | 怜灬旻 |
| AC | AC策略对象中的位置可以根据什么来区分? | “IP段”或“VLAN”来设置位置对象组 | AC策略对象中的位置可以根据【IP段】或【VLAN】来设置位置对象组 | 50 | 有纪 |
| AC | AC的序列号过期了怎么办? | 测试设备可以找办事处的同事或开测试序列号(qq:2246433880)重新开,如果是销售设备找销售重新购买授权序列号 | 测试设备可以找办事处的同事或开测试序列号(qq:2246433880)重新开,如果是销售设备找销售重新购买授权序列号 | 50 | tyjhz |
| AC | AC升级需要用到哪些端口? | 规则库升级的端口为:53、80,升级客户端连接端口:51111 | 规则库升级的端口为:53、80,版本升级,升级客户端连接端口:51111 ,web界面升级端口443 | 40 | kmyd |
| AC | BA能同步日志类型有哪些? | 用户审计日志和管理员操作日志 | BA能同步用户审计日志和管理员操作日志 | 40 | adds |
| AC | AC策略关联给OU和关联给域用户的区别? | 关联给OU,则OU下面所有的用户或子OU里的用户具有该策略的权限;而关联域用户,则只有该用户拥有该策略的权限。 | AC策略关联给OU,则OU下面所有的用户或子OU里的用户具有该策略的权限;而关联域用户,则只有该用户拥有该策略的权限 | 50 | adds |
| AC | AC策略路由一定要配置吗? | 不一定要配置。
当旁路镜像部署或透明模式部署,不支持配置策略路由;当网关模式只有一条外网链路时,也无法配置策略路由。 | AC策略路由不要求一定配置,当旁路镜像部署或透明模式部署,不支持配置策略路由;当网关模式只有一条外网链路时,也不需要配置策略路由,只有路由多线路的情况下按照需求配置 即可 | 40 | adds |
| AC | AC数据中心811端口是干什么的? | AC连接数据库使用811端口 | AC数据中心811端口是数据中心同步器端口 | 20 | adds |
| AC | 行为感知系统如何升级? | 和外置数据中心升级方式一样,在系统服务器中安装升级包即可 | 完全采纳 | 50+50 | pk874245108 |
| AC | AC上网代理支持UDP协议吗? | 支持UDP协议。【系统管理】-【防火墙】-【NAT代理上网】-新增-高级设置里对协议转换条件进行设置,可设置支持全部协议或单个协议。 | AC上网代理支持UDP协议,在【系统管理】-【防火墙】-【NAT代理上网】-【高级设置】里面可以对转换协议进行设置,默认是所有协议 | 30 | 有纪 |
| AC | AC/SG 哪些模式支持准入? | 路由模式,网桥模式,旁路模式都支持准入 | AC/SG 路由模式,网桥模式,旁路模式,SG单臂模式都支持准入 | 30 | kmyd |
| AC | AC外置数据中心怎么添加多个管理员用户? |
| 在AC外置数据中心【系统配置】-【管理员用户】里面新增管理员用户 |
| |
| AC | AC配置了虚拟IP池刷新界面后就找不到了? | 1、使用IE浏览器进行配置。
2、配置虚拟IP池编辑页面没有点击“确定”按钮 | 1、使用IE浏览器进行配置。
2、配置虚拟IP池编辑页面没有点击“确定”按钮
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 40 | adds |
| AC | AC日志中心的索引可以手动生成吗? | AC日志中心的索引不能手动生成,只能自动生成,在【系统管理】-【系统状态】-【运行状态】查看索引到的日期 | 完全采纳 | 50+50 | 怜灬旻 |
| AC | AC虚拟线路规则支持导入导出吗? | AC虚拟线路规则支持导入导出,在【流量管理】-【虚拟线路配置】菜单有导入/导出选项 | 完全采纳 | 50+50 | 怜灬旻 |
| AC | AC二维码认证怎么设置只有指定的用户才有权审核? | 在“用户认证与管理”-“外部认证服务器”-“新增二维码认证”选择特定的审核人就可以了 | 在【用户与认证管理】-【用户认证】-【认证服务器】新增【二维码认证】在审核人一栏选择特定的审核人即可 | 30 | kmyd |
| AD | AD内网旁路部署配置智能DNS进行入站负载,解析返回出口设备多个链路上的IP,如何配置虚拟IP池的监视器比较好? | 建议使用ping 或者connect 多个该线路运营商的门户网站的地址。当一个地址通则认为该线路正常 | 旁路部署智能DNS虚拟IP池监视器合理配置步骤:
1、在应用负载节点监视器中新建icmp监视器,监视器ping虚拟IP对应链路的网关,如两个外网链路,此处需要配置两个节点监视器
2、编辑智能DNS虚拟IP池,点击虚拟IP,开启独立监视器,选择之前创建的监视对应链路网关的节点监视器,每个虚拟IP都需要开启独立监视器
3、AD前端设备需要做路由,强制ping对应链路网关的数据走对应链路,避免链路中断匹配走另一个链路去ping网关地址,避免链路中断虚拟IP在线 | 20 | pk874245108 |
| AD | AD DNS代理模块中代理目标范围为指定域名使用的场景是什么? | 代理”制定域名“指的是前置策略中配置的域名,所以在配置了前置策略的情况下可以设置 | DNS代理模块中代理目标范围为指定域名使用的场景主要:内网终端部分域名解析由AD解析或AD代理解析,其余DNS解析请求路由转发,若代理目标范围配置为指定的域名,AD会筛选DNS请求的域名,只会匹配内网DNS记录或匹配前置调度策略中的规则 | 20 | 有纪 |
| AD | AD DNS代理模块中代理目标范围为指定的服务器,终端配置什么DNS地址才会被AD代理? | 需要配置设备的Lan口地址或者是DNS服务器列表中的地址 | DNS代理模块中代理目标范围为指定的服务器,终端的DNS地址只需填写DNS服务器列表和IPv4/IPv6监听地址其中一个即可命中代理,监听地址为设备网口地址,若不填写监听地址,则终端的DNS地址只需填写DNS服务器列表其中一个即可命中代理 | 40 | pk874245108 |
| ADESK | 对VMP虚拟机做的哪些编辑是可以立即生效的? | 编辑虚拟机的网卡桥接配置、批量管理里修改的配置立即生效不需要重启 | 虚拟机在关机状态下,对于虚拟机的编辑配置,点击确定后都是立即生效的;虚拟机在开机状态下,虚拟机编辑,部分配置需要关机才能修改,编辑里面高级的配置都需要重启后需要生效 | 20 | MMC |
| ADESK | 软件VDC需要连接到虚拟交换机吗? | 需要连接虚拟交换机 | 软件VDC需要连接虚拟交换机 | 20 | zhb |
| ADESK | VMP平台虚拟机运行有优先级吗? | 有。标记为重要虚拟机在VMP资源不足时,会优先保障此虚拟机的资源分配 | VMP平台虚拟机运行有优先级,标记为重要虚拟机在VMP资源不足时,会优先保障此虚拟机的资源分配 | 40 | adds |
| ADESK | 如何查看VDS一体机显卡型号? | 登录VMP控制器,在【实体机】-【详情】-【主机信息】里查看显卡型号 | 登录VMP控制器,在【实体机】-【详情】-【主机信息】里查看显卡型号 | 30 | 有纪 |
| ADESK | 能否卸载盒子自带的软件? | 不能。卸载需要取得root权限。但是可以安装软件 | 不能卸载盒子自带的软件。卸载需要取得root权限,但是可以安装软件 | 30 | adds |
| ADESK | 使用云盘功能需要配置终端服务和安装终端服务器程序吗? | 需要。
1、新建云盘服务器。VDI设置--服务器管理--新建--云盘服务器。
2、在【VDI设置--服务器管理】下的菜单项下载“下载终端服务程序”,安装在服务器上。 | 使用云盘功能需要配置终端服务和安装终端服务器程序
1、新建云盘服务器。VDI设置--服务器管理--新建--云盘服务器。
2、在【VDI设置--服务器管理】下的菜单项下载“下载终端服务程序”,安装在服务器上。 | 40 | adds |
| ADESK | 终端与主机间通信网口的作用是什么? | 无正确答案 | 终端与主机间通信网口的作用客户端跟VMP平台通信获取资源通信的网口 |
| |
| ADESK | adesk日志能保存多久? | 断电丢失。 | 截止当前最新正式版本VDI5.3.0,adesk日志断电后会丢失 | 30 | adds |
| ADESK | 拟机的导航条上关机和关闭电源有什么区别? | 关机是让系统自动关闭所有程序后关机;关闭电源是直接切断电源 | 关机是让系统自动关闭所有程序后关机;关闭电源是直接切断电源 | 40 | 有纪 |
| ADESK | 扩容服务器,序列号需要重新开吗? | 如果新增加的主机数量在原序列号里的集群主机数量可用范围里,则不需要重新开。如果新加的主机数量超出了原有的授权主机数量,则需要重新开 | 如果新增加的主机数量在原序列号里的集群主机数量可用范围里,则不需要重新开。如果新加的主机数量超出了原有的授权主机数量,则需要重新开 | 40 | adds |
| ADESK | 可以从VDC上设置给虚拟机锁屏吗? | 不能。没有此设置项 | 截止当前最新正式版本VDI5.3.0,不支持从VDC上设置给虚拟机锁屏 | 30 | adds |
| ADESK | 桌面云服务器只能使用intel型号的CPU吗? | 截止当前最新正式版本VDI5.3.0,仅支持Intel的CPU安装VMP | 截止当前最新正式版本VDI5.3.0,仅支持Intel的CPU安装VMP | 40 | adds |
| ADESK | VDC上的防火墙可以对哪些流量进行限制? | 可以针对http、pop3、smtp、all-tcp、msn、ssl、ftp、ms-ds、netmeeting、anti-virtu、ping、all-udp、dns、所有服务做限制。 | 可以针对http、pop3、smtp、all-tcp、msn、ssl、ftp、ms-ds、netmeeting、anti-virtu、ping、all-udp、dns、所有服务做限制,也可以自行定义端口服务名称进行定义 | 40 | adds |
| ADESK | VMP配聚合的时候一定要配IP吗? | 管理网络、数据通信网络、存储网络配置聚合时一定要配置IP;业务网络配置聚合时不一定要配置IP | 管理网络、数据通信网络、存储网络配置聚合时一定要配置IP;业务网络配置聚合时不一定要配置IP | 50 | adds |
| ADESK | 物理机连接VDI和用瘦终端连接VDI的有什么区别? | 没有区别。都是通过连接VDC的443端口获取资源。 | 物理机连接VDI和用瘦终端连接VDI,在连接设置没有区别,部分的功能需要用瘦客户端连接VDI支持 | 30 | adds |
| ADESK | 桌面云添加USB黑白名单的作用 | 系统将对符合例外名单中VIDPID的USB设备在映射过程中进行特殊处理 | 系统将对符合例外名单中VIDPID的USB设备在映射过程中进行特殊处理 | 30 | adds |
楼主
发表于 2017-12-11 13:14
发表于 2017-11-29 09:25
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
