千星汇科技梁浩 发表于 2016-7-5 12:54
  
AF版本降级,客户现在有一台AF 1020,版本是5.8R1,现在新买了一台AF 2020 ,版本是6.8的,由于客户对网络要求较高,不希望长时间断网,所以希望采取导配置的办法来把旧机器的配置导入到新设备。我的想法是现在我们公司的备机(AF 6.6的)降级到5.8R1,再把现有配置导入到我们的备机之中,再把备机升级到6.8,,然后把备机的配置导出来,导入到那台2020新设备中。这样是否可行?
灵活的小胖纸 发表于 2016-7-5 13:17
  
本帖最后由 灵活的小胖纸 于 2016-7-5 13:23 编辑

看培训视频,来吐槽下。。。VPN的初级视频,讲的挺好的,但是听到AD那块,,瞬间听的想法就不是很大了。。。我觉得讲VPN那视频的400讲的不错,可以借鉴一下,有一点活力,然后我也就能专注的听了。。。
best_ws 发表于 2016-7-6 10:25
  
我要吐槽5.7升级到11.0R2版本。(我是在5.7版本做的检测)
1、在升级5.7版本客户的软件升级与应用识别URL都是过保的情况。
2、通过检测工具检测硬件是支持升级,软件是不支持升级需要升级到6.1版本在此做检测。并没有其它的要求满足后才能升级
3、客户只选择了购买的软件授权。
4、5.7版本升级到6.1版本后在升级到11.0R2的版本报错提示:[LINE:1586] Error: 应用识别库版本应该大于7000,请先升级应用识别库,检查未通过
5、跟400沟通后说要通过升级应用识别库才能继续升级到11.0R2。
6、这个时候我们开始抓狂了。在一次我们已经跟客户说了购买软件授权就升级,并没有告知我们需要应用识别库要大于7000条,你们这简直在坑人。如果第一次检查条件要应用识别库版本应该大于7000才能满足这些问题不就解决了。现在又要买URL的授权要我怎么跟销售和客户交代了。你们应该只能每个公司都是要买东西都要走审批流程的啊!
7、升级到11.0r2的时候有这么多的检测条件为什么做我做检测的时候不显示,在升级的时候才会做检测。
[LINE:1286] Info: 检测到您的设备语言是LANG_CHS
[LINE:1894] Info: CPU是64位的,检查通过
[LINE:1898] Info: 内存大于等于1G,检查通过
[LINE:1901] Info: 磁盘状态健康,检查通过
[LINE:1904] Info: 当前设备硬件型号支持升级,检查通过
[LINE:1915] Info: 版本支持升级,检查通过
[LINE:1927] Info: 磁盘可用空间充足,检查通过
[LINE:1930] Info: 设备不是定制版本,检查通过
[LINE:1933] Info: 设备没有打过KB,检查通过
[LINE:1936] Info: 设备只有1G内存但是没有开启杀毒功能,检查通过
[LINE:1980] Info: CF卡检查通过
[LINE:1586] Error: 应用识别库版本应该大于7000,请先升级应用识别库,检查未通过
[LINE:1993] Info: 部署模式检查通过
[LINE:1998] Info: 用户认证检查通过
[LINE:2001] Info: 上网策略检查通过
[LINE:2005] Info: 邮件延迟审计限制条件检查成功
[LINE:2010] Info: 外发文件告警限制条件检查成功
[LINE:2015] Info: SSL安全限制条件检查成功
[LINE:2046] Info: 安全桌面限制条件检查成功
[LINE:2051] Info: 应用时长限制条件检查成功
[LINE:2056] Info: 数据库修复状态限制条件检查成功
[LINE:2060] Info: 配置文件同步限制条件检查成功
[LINE:2066] Info: 端口检查成功
[LINE:2069] Info: 不存在3.2版本以前的数据, 检查成功


★★★
结论:此设备满足硬件升级条件,但不满足软件升级条件,
所以当前状态不能直接升级AC11.0R2。
请依次按提示修复具体error检查项(即检查未通过项)
或致电4006306430联系厂商协助修复。

附加提示:
以下功能本版本不再支持:
邮件延迟审计、URL智能识别、黑白名单组、
信任的证书颁发机构/SSL安全控制、外发文件告警、
安全策略:危险行为识别、安全策略:ActiveX插件过滤、
安全策略:恶意网页过滤、安全策略:安全桌面和上网加速
为了避免此类问题再次导致升级中断,可以选择
执行命令: touch /tmp/ignore_safedesk_etc_check
统一跳过对这些功能的检查,同时1G内存的设备如果开启了
杀毒功能,该功能也会被自动关闭
落墨 发表于 2016-7-6 10:52
  
VPN产品中lstp,有些VPN设备可以在客户端电脑上应用,有些则不能(I  DO : lstp是仅针对移动端客户的),希望能做到统一,要不就都能,否则就都不能,不然有些客户他就认死理,老设备可以,他就认为新设备也可以。
PC9527 发表于 2016-7-6 11:37
  
AC产品升级,5.5升级到11.0R2,用检测包检测完支持升级,升级前还特意打400远程确认过是可以升级到11.0R2的。那么问题来了,升级到6.1.之后就无法升级上去了,再次加载升级检测包依然是全部检查通过显示升级完成,搞得我在升级客户端和控制台加起来试了几次升级都失败。后来找到400进设备后台检查原因才发现是后台限死了,不能升级上去,需要解除限制。本来做个升级顺顺利利的话十几分钟的事情,这样一搞就一个多小时,而且论坛跟资料什么的都没这个说明,而且后台限制了,我们渠道的技术也没权限进去查看解除限制。还有就是400确认可以升级的标准是什么?我发现每次升级确认的时候400远程过来就看看登录控制台界面的版本信息,确认没有定制包就跟我们渠道技术说可以做升级。
PC9527 发表于 2016-7-6 11:51
  
关于自动注销指定时间内无流量的已认证用户,这个功能的存在作用是很不足,一般用户认证了之后都会有后台程序在运行,有在运行就多多少少都有流量,那么这个功能最终能做到自动注销的会有多少?应该做这么一个功能加进去,我们可以设定指定时间内流量少于多少或者大于多少都会自动注销。
晴空 发表于 2016-7-7 09:35
  
虚拟化,超融合测试机准备的数量严重不足,严重影响项目的进展。
sarah 发表于 2016-7-7 15:51
  
为啥打开帖子没有一键到顶的标志咧~
sarah 发表于 2016-7-11 10:29
  
我要吐槽:订单系统经常显示页面走丢了,几乎每次使用都要重装一次,有时候重装了还不能正常使用,排除网络问题,经常要麻烦工程师来帮忙处理,很麻烦,造成很大的不便,为何经常发生这种情况?到底如何来解决这个问题?
弓长 发表于 2016-7-12 00:07
  
有一次配置AF的时候,根据客户的要求要把WEB应用防护识别库里面的高、中等级的危险给启动拦截,结果发现中等级的危险默认是启动放行的,然后一个个去设置拦截又太多,全部设置拦截然后又把低等级给拦截影响了业务。当时问了下客服好像要麽去全部拦截,要么恢复默认,不能把全部高、中等级启用拦截。。

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

Sangfor...

本周分享达人

本周提问达人