【纪元平台】每日分享
  

sangfor52783 402481人觉得有帮助

{{ttag.title}}
一、2022-08-30分享
1. 【问题分享】AF新架构巡检不需要使用51111端口,不需要在控制台上额外开权限。只需要使用WEBUI(也就是443)端口即可,但因为新架构的验证码做了调整,所以巡检的时候可能会遇到报连续失败的情况。支持新架构验证码的功能正在适配中。预计最晚9月30号前解决。

    【解决方案】临时时解决方案,可可以登录AF控制台,进入【系统】-【通用配置】-【控制台配置】界面,先把动态验证码关闭后,再巡检,巡检完成后,再开启。这个功能的开启和关闭对业务不会有影响。

2. 【问题分享】AC设备打完包重启后无法立即巡检,提示“巡检参数传输失败”。原因是AC重启后,/data目录挂载时间比较长(最短10分钟,最长40分钟),而巡检必须依赖此目录,所以导致巡检失败。

     【解决方案】需要等/data目录挂载成功后,再次进行巡检操作。可通过后台查看/data目录的挂载情况,或者在设备控制台上一般磁盘一栏不为100%则是启动完成

3. 【使用技巧】纪元平台首次登录使用时,默认账号登录有效期是30分钟,可修改最长为72小时。但修改后需要下次登录生效。所以建议可以修改后,注销一次当前账号,再次登录后,保持当前修改后的登录有效期。

二、2022-08-31分享
1. 【问题分享】纪元平台升级后,运行时界面白屏,如截图所示。
     

    【解决方案】该问题主纪元平台的.js文件无法被正常执行导致,目前正在优化中,最晚9月15号版本解决。当前临时解决方案通过修改本机注册表解决,具体可参考:https://blog.csdn.net/qq_33216658/article/details/103947081

2. 【问题分享】纪元平台合入的等保合规自检平台,启动时如提示TCP 443端口被占用,导致启动失败,如截图所示。
   
   【解决方案】合规自检平台需要使用TCP 443端口,同时报错窗口会给出具体的进程名以及PID。需要确认进程可以临时关闭,再结束当前443端口所在进程后,再次启动合规自检平台

3. 【活动推荐】纪元平台开启案例征集活动,优秀案例将会更新在纪元平台,分享给全国兄弟在对应场景下的交付参考。贡献自己的技术经验同时,也能获得S豆奖励,以及为接下来的“技术争霸赛”赢取额外积分。欢迎大家踊跃参与。详见BBS专贴:https://bbs.sangfor.com.cn/forum ... d=226629&highlight=

三、2022-09-01分享
1. 【培训视频】纪元平台使用培训视频已上传“深信服在线课堂”,讲解纪元平台的使用以及通过纪元平台,简单、高效完成项目交付的过程。视频链接请前往:http://learning.sangfor.com.cn/course/4227/task/36548/show

2. 【问题分享】纪元平台进行项目交付时,选择了AF产品,但进行需求调研时,无法选择<XDR平台对接>场景(置灰状态)。现像参考截图。

【解决方案】无法选择是因为当前选择的AF产品版本不符合XDR对接要求,目前AF新架构的8.0.59、8.0.69不支持XDR对接。可支持的版本为8.0.60、8.0.65、8.0.66、8.0.70及以后。
补充说明:在纪元平台的项目需求调整中,除了场景,功能也与版本进行了关联。如遇选择产品及版本后,某些功能被置灰,代表该功能不支持当前版本。

3. 【经验分享】纪元平台的自动化交付不仅仅可以当成项目交付的指导来用,其实也可当做产品功能的速查字典来用。日常的其他业务工作,需要速查一些功能的指导、说明、注意事项以及装备材料等,也可通过在纪元平台的项目交付模块来进行。

四、2022-09-03分享
1. 【问题分享】纪元平台启动失败,出现闪退。再次启动提示当前纪元平台正在运行。

    【解决方案】出现闪退并再次启动提示正在运行,目前识别的情况主要是纪元平台使用的端口被本地的程序冲突导致。目前纪元平台需要使用的端口包括:59000、9010、9020、9030。如出现上述情况,可通过PC的CMD窗口,执行:netstat -ano |findstr "59000 | 9010 | 9020 | 9030",然后根据反回的PID段,在PC任务管理器中查看是被什么程序所占用。如程序不影响业务,可临时关闭后再启动纪元平台。

2. 【经验分享】AF新架构(AF8.0.51及以后)在IPSEC VPN、SANGFOR VPN、SSL VPN的L3VPN资源发布时。配置逻辑与老架构AF有一定差异,配置上需要有一些额外的调整。这些功能项,在纪元平台的功能对应注意事项均有说明。如截图所示:

    【解决方案】AF新架构(AF8.0.51及以后)IPSEC VPN对接,至少需要进行三步操作:
     a.保持IPSEC VPN对接双方的VPN连接正常;
     b.在区域中,添加vpntun区域,且该区域的访问权限在应用控制功能中进行放通;
     c.如当前存在策略路由,需要确保vpn的访问路由不受策略路由影响。如有影响,需要在【系统】-【通用设置】-【网络参数】中,进行路由优先级调整,将vpn的路由优先级高于策略路由。

3. 【经验分享】通过纪元平台进行产品补丁修复时,请务必先巡检,再通过巡检给出需要打的补丁来进行修复。不建议不巡检直接打补丁。原因是目前产品线的补丁,很多都关联的有平台、版本以及一些子产品等要求,人工判断不对会导致打错补丁。以AF为例,JG_14共有20个适用不同平台、不同版本、不同子产品的补丁包。

五、2022-09-05分享

1. 【经验分享】虚拟网线部署时,请务必确保虚拟网线接口是成对出现,即配置了两个虚拟网线的接口,在接口的"接口一"和"接口二"进行关联,或者在【网络】-【虚拟网线】模块中,确保组成一组桥的两个虚拟网线口已配置成对。
     目前该问题由北京区域同事分享,已在纪元平台上完成注意事项说明更新。后续也希望大家在项目中遇到一些需要注意或者避坑的问题,多反馈给我们,我们第一时间完成云端更新下发全国工程师关注。

2. 【问题分享】纪元平台巡检时,提示“创建任务成功,等待调度任务”,等待一段时间还未恢复。如截图所示:

  【解决方案】该问题主要是由于纪元平台是第一次使用,需要更新插件库后才可进行巡检或补丁升级等任务。如出现此提示,请先完成所有巡检插件库的更新后再进行巡检(如主机在线,请等待自动更新完成。如主机离线,请批量完成插件库手动导入更新)。

3. 【经验分享】目前纪元平台相应介绍材料、指导材料均已发布,统一汇总贴在:https://bbs.sangfor.com.cn/plugi ... database&tid=225925 。后续有新的内容补充也会继续在该贴上更新。

2022-09-06分享
1. 【问题分享】SSL产品巡检对磁盘空间有一定要求,要求“/”目录至少50M才支持正常巡检。如当前SSL是CF卡设备,且整体大小为256M或者512M的,理论上已经较难清理出空间,除了巡检,补丁也较难修复成功。建议更换磁盘支持后续继续使用。

2. 【问题分享】AF修复安全补丁时,提示文件冲突,冲突文件备份到/fwlog/hwbd_all_sp_JG_XX/目录下。如截图所示:
【解决方案】该问题主要是由于AF设备有定制或者特殊补丁,改动了设备部分文件,导致补丁修复进行文件替换时冲突而未替换成功。如遇该问题,需要找AF产品线专家或者研发技术支持进行确认是否可忽略即可。

3. 【经验分享】纪元平台需要传递到客户内网电脑进行离线巡检或者补丁升级时,推荐直接使用自己电脑已更新了巡检插件及补丁的纪元平台,通过【售后运维】-【离线版工具生成】功能,选择需要在客户内网进行巡检的设备及补丁后,一键生成绿色版本离线工具,传递到内网后解压直接使用。这样可以无需再重复进行插件更新及补丁导入等操作。

2022-09-07分享
1. 【问题分享】纪元平台使用时,有两种情况会导致纪元平台打不开,或者更新不了巡检规则库。一种是在虚拟机中使用,必须把完整的纪元平台程序文件夹拷贝到虚拟机内执行,不能文件夹在本机,以目录挂载的方式在虚拟机中执行。二种是解压时要把整个文件夹解压出来使用,不能只解压执行程序后使用。

2. 【问题分享】AC升级补丁包时,如遇提示“XXX补丁包正在升级”的错误提示,如下图展示。这个主要是因为前一次升级过程中异常退出,未完成导致。可通过进入设备后台删除/ac/var/SP/SP_AC_JG_install标记后,再次进行该补丁升级。

3. 【使用技巧】纪元平台登录认证时,如电脑在线,可以直接点击登录二维码上方的“微信扫一扫,获取授权码(点我复制链接)”,再通过电脑浏览器粘贴该链接,可直接在电脑上完成社区认证,并实现纪元平台的自动登录。免去需要用手机再扫码登录的步骤。如下图:

2022-09-08分享
1. 【经验分享】纪元平台--项目交付功能的巡检,较之前的普通巡检,有较大的差异。项目交付的巡检有两部分内容,一部分是基于项目的需求,按需进行功能配置的巡检,检查设备的配置是否还存在错配或者漏配的情况。二部分是产品自身的安全性及稳定性巡检,检查设备自身的基线标准是否达标。

2. 【经验分享】纪元平台--项目交付功能模块中,集成了海量的装备。但大家使用时,并不是所有的装备一并推送给工程师,而是根据当前所交付项目的业务需求、功能、产品版本进行按需提供的,保障提供给工程师的装备少且精确有效。

3. 【经验分享】纪元平台在网安产品巡检上,大部分还是使用的updateme的端口(51111),该端口同一时间只允许一个连接可以连接上。所以纪元平台巡检时,需要先确保51111端口不被占用,包括updater工具已连接,或者telnet已连接的需要先断开。

2022-09-13分享
1. 【经验分享】纪元平台支持的巡检产品,很多同样型产品进行了归并,大致如下:NGAF包含(AF、IPS、WAF、FW、涉密防火墙、国密防火墙、vAF等),AC包含(AC、SG),CSSP包括(CSSP、XSEC),SSL包含(SSL、EMM)等。另外巡检所支持的版本可以在选择需要巡检的产品后,点击右击的“小i”图标,会展示该产品所支持的版本信息。

2. 【经验分享】纪元平台巡检功能中,AF、aTrust带有版本升级的巡检巡检。特别是aTrust,如需升级产品版本,建议先选择aTrust产品的<升级前巡检(控制中心/综合网关/代理网关)>场景进行巡检,在确认升级路线及升级注意事后再开展版本升级工作,避免升级失败。

3. 【经验分享】纪元平台巡检时,如提示端口连接失败,此时如果现场只做telnet 51111或者22345等端口是不够的。原因是纪元平台的连通性检测是模拟登录的过程,并非只检查端口是否可以telnet通。现场我们可以尝试使用updater或者SSH连接设备,检查是否可以连接进设备。如无法连接设备,就需要进一步检查无法登录的原因后再使用纪元平台进行巡检。

2022-09-14分享
1. 【功能同步】预计9月15号(明天),纪元平台项目交付模块可支持aTrust产品的交付能力以及巡检能力。上线后,如各位有aTrust项目,欢迎多体验。

2. 【经验分享】纪元平台的【产品运维】-【离线版工具生成】功能,如需要把补丁也一并打包进离线版工具中时,需要先在本地把对应的补丁下载后,才支持在生成界面进行选择,否则默认为空。

3. 【经验分享】目前AD、AC、SSL三款产品,在存在双机/集群场景时,可以只巡检一台。双机/集群中的其他设备会自动一并进行巡检,并把结果带回纪元平台生成巡检记录。但需要注意:1、SSL只支持通过巡检分发器,带出真实服务器的巡检结果;2、巡检时,双机/集群状态本身是正常状态,如双机/集群本身有异常会巡检失败。

2022-09-15分享
1. 【功能同步】今日纪元平台项目交付模块,AF产品新增SANGFOR VPN对接(新架构)和SD-WAN选路(新架构)两个场景,在交付AF产品遇到对应场景时,可进行相应的参考使用。

2. 【问题分享】纪元平台巡检完成后,在巡检报告中点击<二维码上传报告>如提示“生成二维码失败”的报错,可以检查一下该巡检记录是否已点击<获取服务报告>进行了在线上报(查看该巡检记录的“已获取服务报告”列如为“是”,代表已上报),如已上报,可无需再生成二维码进行上报,这两块功能是一致的。如下图所示:

3. 【经验分享】SSL产品通过纪元平台进行组合包升级时,无论成功或失败,最后都会报错,这个是SSL的组合补丁包机制的原因。如最后报错中有提示“升级成功,请忽略该报错”,即代表升级成功。如未提示忽略,会在电脑本地生成一个带路径的“IP_upgrade_fail.txt”文件。打开该文件,最下面有具体的报错原因说明,根据原因说明进行忽略或者处理即可。

2022-09-16分享
1. 【经验分享】目前aCheck上集成的补丁包格式主要是:.acheck_pkg、.bin、.ssu、.zip、.pkg五种格式,而aCheck支持直接升级目前的只有.acheck_pkg和.ssu格式,其他格式都只是提供了补丁的下载,下载后,还是需要按照之前升级的方式进行对应补丁升级。比如bin格式的,需要在控制台上进行升级。具体补丁包补丁格式可在aCheck工具的【补丁包管理】中进行查看。

2. 【问题分享】SIP产品如果是集群部署环境,巡检前,需要先开启<维护模式>。否则会巡检失败。并报如下图错误提示:

3. 【问题分享】AD产品当前打完JG_11的补丁包成功后,可能出现在之前已巡检记录基础上,点击重新巡检会提示未打,需要打JG_11的问题。如遇到,可以新建一个巡检任务,全新巡检一遍。或者进后台检查【cat /app/jg_patches_info】文件内容,如有JG_11的标识,代表已升级成功,无需再次升级。(该问题正在优化中,预计下下周优化完成后发布规则更新)

2022-09-22分享
1. 【问题分享】纪元平台v4.2.2版本发布后,暂时还遗留两个问题未解决,预计下周发布版本修复掉,包括:
     a、纪元平台登录成功后,小概率在平台顶部弹出: 系统出现未知异常,详细原因请检查日志。该报错请忽略,不影响功能使用。930版本完成优化
     b、首次升级后,会出现界面只有系统升级模块,出现此情况,请注销当前登录账号后,重新登录。原因是此次新增三套认证方案,且进行账号权限分权,所以需要注销重新加载模块生效。

2. 【经验分享】通过纪元平台进行项目交付后,对应的项目的交付内容会自动录入iCare/PRM工单,但该功能只支持通过iCare/PRM拉取下来的项目进行交付才有效(带有项目编号的项目),如果是自定义的项目,是无法完成相应的交付内容录入的。原因是无法匹配到对应的项目。

3. 【问题分享】当前纪元平台支持交付的产品包括:AF/AC/AD/EDR/SIP/STA/XDR/ATRUST/HCI/VDI/EDS共11个产品族。而拉取到iCare/PRM的项目中,可能涉及纪元平台不支持的产品,在需求调研阶段,会遇到无法进行需求调研的问题,如数据库审计产品。如遇到纪元平台不支持的产品,可跳过该阶段,继续往下。下个版本将会把不支持的产品在需求调研进行隐藏,纪元平台也会持续扩充支持的产品范围。

2022-09-23分享
1. 【问题分享】AF8.0.48版本,升级【SP_AF_HW_02_8048.acheck_pkg】补丁包时,如遇报错“version check ok”,报错见截图。这个主要原因是当前AF产品存在定制或者特殊补丁,导致升级该补丁有文件冲突失败。如客户当前不进行HW或类似重保,可以先忽略此补丁。如当前有HW或类似重保,可联系400进行协助升级。

2. 【问题分享】AF当前最新的【SP_AF_JG_24_XXXX】补丁包,除了AF8.0.48版本外,其他版本升级都不需要拆双机,但主备机都需要单独升级上。而AF8.0.48升级该补丁时,需要先拆双机,再单独升级主备两台设备,负责会升级失败。

3.  【经验分享】iCare/PRM上的项目要同步到纪元平台,需要满足三个条件:
      a、当前项目为B或者C级,S/A级项目默认不拉,如也希望通过纪元平台进行交付或者检查,可通过自定义的方式进行;
      b、当前项目的阶段是“项目启动”、“项目规划”、“项目执行”的任意状态;
      c、当前项目已分派到个人,且个人是“项目经理”角色。

2022-09-27分享
1. 【经验分享】纪元平台巡检时,如需要了解所巡检产品支持的版本,可以新增巡检任务处,选择产品后,后面有一个感叹号提示,鼠标放上即可展示出相应支持的版本信息。

2. 【问题分享】纪元平台巡检时,如报控制台检测失败(报错见下图)。除AF产品新架构外,其他的都可以在巡检失败的记录上点继续巡检,强制跳过控制台的检测(该检测主要作用是判断纪元平台所选巡检产品与当前正在巡检的产品类型一致),但需要注意人工判断巡检产品选择的正确性。该问题预计11月份完成优化。

3. 【经验分享】纪元平台项目交付,如交付的是通过PRM拉取下来的项目,交付完成后,会把相应的记录录入到PRM对应的项目工单中。但需要注意,该录入最终的阶段只会到项目收尾阶段,客户评价还是需要通过客户扫码单独完成,完成客户评价后,整个项目工单就可以完成关闭。

2022-09-29分享
1. 【经验分享】纪元平台的巡检插件库是支持批量导入的,从其他电脑的纪元平台上批量导入多个产品的巡检插件库后,生成的是一个【pkgs_xxxxx.zip】的压缩包,该压缩包传到需要进行离线更新的纪元平台上后,点击【系统设置】-【巡检插件库】-【导入】,在导入文件时,将默认支持的文件“*.bin”改为“ALL Files(*.*)”后,就可以选择这个压缩文件批量导入了(这个体验 性问题会尽快完成优化)。见下图所示:

2. 【问题分享】SIP产品如果是集群部署,通过纪元平台进行巡检前,务必先开启SIP的“集群维护模式”,否则会导致巡检失败。报错信息中会有“Please open maintain mode”的提示。

3. 【经验分享】纪元平台项目交付,里面的4大阶段11个步骤不是每个项目都必须全部走完。只有带“*”号的四个步骤是必须执行的,其他的步骤都是辅助大家更好完成交付项目的,可以根据项目情况按需使用即可。

2022-09-30分享
1. 【经验分享】SSL产品进行巡检或者补丁升级时,如报异常错误。建议都先检查一下SSL的磁盘空间,当前SSL的大部分巡检或者升级异常问题,均是磁盘分区被占满引起。如出现此情况,需要先进行磁盘清理后再进行巡检或者补丁升级操作。

2. 【问题分享】EDR巡检后,提示需要打【SP_EDR_JG_35_352-3532】的补丁包,但点巡检报告上方的<立即升级>,里面是空的,而实际该补丁包在纪元平台中是已经集成了。该问题当前临时解决方案可以通过新建“补丁升级”任务进行修复,节后第一周发布新的规则完成优化。

3. 【经验分享】EDR的补丁升级后,主要是通过主版本号的第四位小版本进行判断补丁是否升级成功,没有单独展示具体更新补丁包的标识。比如EDR3.5.30版本,未升级补丁包前的正式版本号是:3.5.30.558,升级了【SP_EDR_JG_35_352-3532】补丁包后,版本号会变成:3.5.30.1235。具体每个版本升级对应补丁后会变成什么小版本号,可通过补丁包对应的升级指导查看,或者以纪元平台巡检的结果为准。

2022-10-08分享
1. 【经验分享】纪元平台项目交付模块中,AF产品线今日更新一个高危操作。内容是:AF8.0.69以下(不含AF8.0.69),不能关闭带外管理功能,否则会导致设备无法启动。请各位交付AF产品时重点注意。

2. 【经验分享】updater工具在补丁升级或者版本升级时,会自动备份一次设备的配置。而纪元平台中调研updater模块进行的巡检或者补丁升级,不会自动备份设备配置。

3. 【经验分享】目前纪元平台涉及对接云端的域名有三个,分别作用如下:
      a、ccheck.sangfor.com:纪元平台连接的主域名,更新及数据同步均使用此域名;
      b、dld.sangfor.com:【.bin】格式的补丁包,巡检规则包下载地址使用此域名;
      c、update1/2/3.sangfor.net:非.bin格式的补丁,如.acheck_pkg等,下载使用此域名。

2022-10-09分享
1. 【更新通知】STA巡检插件规则今日发布【14221009082012】更新,此次更新优先如下功能:
     a、管理员账号/密码解析失败的问题;
     b、核心进程运行情况,ad_appd误判的问题;
     c、探针流量解析失败的问题;
    d、巡检支持最新JG_008补丁检查,以及该补丁通过纪元平台的下载;
    e、STA新架构巡检结果合并输出版本信息及补丁信息(把appversion和upsphistory两个文件的内容合并输出到acheck的巡检结果里);
    f、支持STA定制版本及STA新架构版本巡检。

2. 【问题分享】AF当前AF8.0.45版本升级后,有一个补丁【SP_AF_trans_interface_8045.acheck_pkg】需要升级,但目前该补丁有两个问题进行说明如下:
    a、当前该补丁在纪元平台的补丁详情说明中的重启服务写的为“否”,但实际是会重启相应服务,包括:WEB服务、用户认证服务、DHCP服务、SSL VPN服务、IPSEC VPN服务、PPPOE服务。升级前先做好风险确认;
    b、当前该补丁完成设备升级后,通过纪元平台巡检,会再次提示需要升级该补丁。如已确认当前appversion里有该补丁标志,可以忽略巡检的提示。
    上述两个问题,预计10月14号前完成纪元平台修复。

3. 【问题分享】AC产品巡检出“第三方光模块不适配兼容告警日志”的异常项,如巡检前AC有重启过,可以忽略此异常。如无重启过,需要协调硬件部同事确认是否有兼容性问题。该问题也预计本周完成优化。

2022-10-10分享
1. 【经验分享】纪元平台项目交付模块,在验收转维阶段,会提供当前项目涉及产品以及对应版本的运维材料,包括用户手册、运维手册、应急预案等。这些材料可以批量下载后,直接移交客户,减少交付完成后给客户找材料提供给客户的繁琐。

2. 【经验分享】纪元平台项目交付模块,在完成第二步骤的需求调研后,页面上方的【项目功能清单】会带上需求调研中确认的此次项目需要交付的功能清单。同时每个功能后面均有相应的配置指导,在实施过程中遇到不熟悉的功能,可从此位置快速找到相应的文档了解功能的配置及应用。如下图:

3. 【问题分享】纪元平台aTrust产品巡检后,导出word报告里面没有内容。原因是aTrust产品的标签与word报告中的标签不一致,导致未填充成功。该问题预计在本周末完成优化。

2022-10-11分享
1. 【问题分享】纪元平台首次登录使用时,如当前PC在线,且巡检插件库未完全更新成功时。启动巡检任务会提示“创建任务成功,等待调度任务”,且一直卡在此界面。此次需要等待巡检插件库更新完成后,才会进入开始巡检中。

2. 【问题分享】AC产品在纪元平台上升级补丁时,如出现报错且提示“SP_AC_JG_XX补丁包正在升级,请勿重复操作”。这个是因为AC在上一次升级补丁过程中,异常退出,导致上一个升级未完成报错。此时需要进设备后台,删除/ac/var/SP/SP_AC_JG_install标记后,再次巡检即可。

3. 【经验分享】纪元平台项目交付模块,目前在使用aTrust产品时,需求调研界面内的<功能配置指导>为空。该问题目前只有aTrust产品线存在,如需要查看对应功能的配置指导,临时解决方案可通过<项目功能清单>点击后,找到对应功能,点击后面的【查看】按钮,来查看对应功能的配置指导。该问题在下个版本中进行修复。

2022-10-12分享
1. 【经验分享】aTrust进行产品升级前,请务必使用纪元平台对当前aTrust产品进行巡检,且巡检场景选择<升级前巡检(控制中心/综合网关/代理网关)>。升级后,会将当前产品是否支持升级,是否存在需要迁移的补丁包等进行分析并提供结论。根据结论处理完成后再进行升级操作,避免造成升级失败。具体操作见下图:

2. 【经验分享】aTrust产品目前通过纪元平台进行常规巡检,会将当前版本需要升级的稳定性补丁包也一并巡检出来。巡检后,如无特殊情况,一律需要将稳定性补丁包完成修复,避免已知问题对客户业务带来业务影响。

3. 【问题分享】aTrust产品巡检前,必须前往【系统管理】-【系统运维】-【设备巡检】页面,选择【acheck巡检】,点击<开启acheck巡检授权>。开启后将对应密钥输入平台巡检页面,授权开启后两小时内有效。如未开启,会导致巡检失败,且因为aTrust服务隐身特性,会导致需要等待默认巡检超时20分钟才会失败。该问题目前在沟通相应的优化方案。

2022-10-13分享
1. 【经验分享】AD产品如果是7.0.8R4及以上版本,巡检不再使用51111端口。使用SSH端口,默认端口号为22346,所以巡检时,如果在巡检界面的SSH端口上填写上22346才可以,否则会报SSH连接失败。补充说明:
      a、22345端口也有,但是是命令行端口,不支持巡检
      b、22346是支持修改的,控制台位置在【系统管理】-【系统维护】-【系统维护】界面

2. 【问题分享】AC最新的加固补丁包【SP_AC_JG_29_1101-1371.acheck_pkg】在纪元平台的补丁详情中,关于是否需要拆双机写的是“否”,但如果AC当前版本是12.0.7以下,是需要拆双机会进行升级的。目前已反馈产线优化说明,近期完成更新。

3. 【问题分享】通过纪元平台下载补丁失败时,如果提示“校验下载文件不通过”,这个一般是网络拦截导致,目前常见的为AC将纪元平台的下载识别为多线程下载,同时做了多线程下载的应用拦截,导致下载失败。临时解决方案可先在AC中,对当前PC的IP加白后再下载。后续改进方面也已计划将纪元平台做成独立的应用做排除来解决。

2022-10-18分享
1. 【经验分享】目前AF新架构产品在400的问题量排名前五的问题,目前这些问题在纪元平台项目交付模块里,也均有相应的说明,后续建议在交付AF新架构产品时,有疑问或者配置不熟悉时,均可先通过纪元平台找对对应功能,参考功能上的高危操作/重点注意事项,以及该功能对应的配置指导。如下:
   a.接口的逆向路由未勾选,导致无法源进源去,业务访问异常;
   b.路由优先级问题,导致业务访问异常;
   c.VPN对接完成,vpntun口未加区域且放通应用控制权限,导致VPN无法互访;
   d.使用带外管理口未配置网关导致设备访问异常;
   e.控制台命令行不支持telnet命令。

2. 【问题分享】纪元平台项目交付的产品巡检,请务必使用项目交付功能里的巡检。如使用产品运维中的巡检,巡检结果无法回传到PRM项目工单,且也导致纪元平台的对应项目无法进入验收转维阶段。

3. 【经验分享】纪元平台项目交付功能,在需求调研模块进行功能选择时,如发现一些功能或者场景是置灰无法选择状态,说明该功能或者业务场景,在当前这个版本上无法支持。在功能使用以及和客户沟通时,要规避此功能的应用。

2022-10-20分享
1. 【经验分享】产品补丁升级前,建议都先进行一次巡检,根据巡检结果进行补丁升级。原因是当前有些产品版本如果是beta版或者定制包,直接打包也会失败。例如同样是AF8.0.17版本,如果该版本是beta版或者有定制,那么直接打AF8.0.17的JG_24_17就会失败,提示当前版本不支持升级。

2. 【经验分享】纪元平台项目交付,进行配置巡检并上报在PRM/iCare后。如当前巡检的分数<90分,会显示为“不达标”。如当前巡检分数>=90分,会显示为“达标-自动达成”。目前暂定为配置巡检90分做为基线标准进行判定。

3. 【经验分享】AD、aTrust产品有个别补丁包非常大。通过纪元平台下载后,如需导出,概率性遇到导出失败。此时可前往纪元平台安装目录:\acheck\data\patch\具体产品线 路径下,直接找到该补丁并使用。

2022-10-24分享
1. 【经验分享】纪元平台项目交付今日新增HCI的迁移场景内容,包括装备、场景、方案以及相应迁移工具的使用指导等。同时【项目交付】-【帮助指引】页面新增《超融合迁移场景必读》的链接,可链接到迁移场景的汇总说明位置。

2. 【经验分享】纪元平台项目交付的巡检操作如在A电脑上进行,相同账号下换到B电脑登录后,项目过程数据均会同步,唯独巡检数据目前暂未同步。所以如果需要在B电脑上也同步,临时解决方案可以在A电脑巡检完成后,将巡检【数据导出】,再导入B电脑手工进行同步。

3. 【问题分享】EDR平台在升级【SP_EDR_GN_42_3530.acheck_pkg】补丁包时,如果EDR系统是ubuntu的,可能有概率升级不成功,如有遇到,请及时联系我这边来协助处理一下。

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
2023技术争霸赛专题
技术咨询
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

0
0
1

发帖

粉丝

关注

本版热帖

本版达人