| 问题 | 客户提交的答案 | 修正后答案 | 奖励豆豆数 | 答案提交人昵称 |
| AC数据中心提示有dos和syn攻击,如何防御? | 1、检查内网IP对应的终端是否中毒,用杀毒软件杀下毒
2、确定内网没有DOS攻击,正常流量超过DOS攻击设定的TCP最大连接数或者最大攻击包数,可以勾选【以下IP地址发起的攻击不会被拦截】,把该IP写进去 | 1、检查内网IP对应的终端是否中毒,用杀毒软件杀下毒
2、确定内网没有DOS攻击,正常流量超过DOS攻击设定的TCP最大连接数或者最大攻击包数,可以勾选【以下IP地址发起的攻击不会被拦截】,把该IP写进去,或者上调DOS的阈值 | 60 | 周鲸鲸 |
| ACpppoe协议剥离的使用场景? | QinQ、PPPOE、VLAN+PPPOE、QinQ+PPPOE 、 WAC、L2TP、GRE环境下,设备上开启对应的协议剥离; Trunk,链路聚合协议设备无需开启协议剥离就能识别应用
Trunk、QinQ、链路聚合、PPPOE、VLAN+PPPOE、QinQ+PPPOE环境中,通过设备的虚拟IP来实现重定向和代理功能(SSL内容识别和邮件过滤) WAC、L2TP、GRE这三种协议封装环境下,必须使用DMZ口,通过DMZ口目的路由实现重定向和代理功能(SSL内容识别和邮件过滤)。此时需要勾选DMZ口重定向和代理功能 | 内网数据经过AC设备时,数据被pppoe协议封装,内网需要审计并控制PC 上网行为,这种场景下需要开启pppoe协议剥离 | 30 | 信服科技_白手套 |
| AC打开HTTPS的网站,IE可以跳转到认证页面,但其他浏览器不行? | 其他浏览器没有设置SSL和TLS选项 | 1、检查其他浏览器选项是否没有勾选SSL和TLS选项
2、谷歌浏览器需要在浏览器选项关闭hsts的选项
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 30 | sunliang2527 |
| aDesk一个VDI用户怎么关联多个资源? | 新建角色管理,选择用户,然后选择资源的时候,勾选需要关联的资源,可以是多个资源 | 登录VDC控制台,点击【VDI设置】-【角色授权】,新建角色管理,选择需要相关联用户,然后选择资源,勾选需要关联的资源,可以是多个资源 | 30 | 信服科技_白手套 |
| VMP主机的主频如何查看? | 实体机---主控(xx.xx.xx.xx)---主机信息---CPU里查看 | 登录VMP控制台,点击【实体机】-【主控】-【主机信息】-CPU里查看相对应的主频 | 30 | zh1392010 |
| AC将AD域里面的用户添加到本地组织结构,但是不进行认证,是否可以? | 可以啊 | AC可以将AD域里面的用户添加到本地组织结构,但是不进行认证,在【用户认证管理】-【外部认证服务器】新增服务器同步即可 | 20 | MingR |
| AC认证策略设置的是不允许认证,但是终端PC还是能上QQ? | 1、检查规则库是否最新
2、检查适用对象是否正确
3、检查在不允许策略上面是否有策略允许QQ上网
4、检查策略有没有勾选QQ应用,手机和电脑版的。 | 1、检查规则库是否最新
2、检查认证策略适用对象是否正确
3、检查用户的IP地址是否被全局排除和直通
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 20 | Mr肖 |
| aDesk一个VDI用户可以同时登录多个虚拟机吗? | 不可以 | aDesk一个VDI用户不可以同时登录多个虚拟机,可以通过给某个用户关联多个虚拟机资源,登录VDI后在资源界面切换不同的虚拟机登录 | 20 | 信服科技_白手套 |
| 桌面云可以限制虚拟机之间不可相互访问吗? | 不可以。 | 桌面云不可以限制虚拟机之间的通信 | 20 | adds |
| 超融合和私有云的区别是什么? | 私有云比超融合多aCMP(云管和租户管理)。 | 私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源,超融合应该算私有云中的一个解决方案。
超融合基础架构,是一种将计算、网络和存储等资源作为基础设施进行整合,可以根据具体业务系统需求进行选择组合和自定义,方便快捷地进行数据中心搭建和业务系统部署的一种技术架构 | 20 | adds |
| SSL设备做了集群,单臂部署的,发布了TCP资源,以虚拟IP做为源,路由要怎么写? | 内网需要写目标为虚拟ip网段的路由指向VPN设备集群ip | 1、如果是单臂部署在主干网核心交换机上,则在核心交换机增加静态路由为:目标网段为虚拟ip网段,下一跳指向VPN设备集群ip
2、如果是单臂部署在非主干网设备上,则内网主干网的网络设备到达SSL VPN之间需要逐个增加目标网段为虚拟ip网段的静态路由,确保最终服务器回给虚拟IP的数据能转发给SSL VPN设备上。 | 20 | 信服科技_白手套 |
| SSL单臂部署,没有多条外网线路,是否可以接两条内网线路实现故障切换? | 回答:不可以 | SSL单臂部署,没有多条外网线路,接两条内网线路无法实现故障切换 | 20 | 携手旅游 |
| SSL 第三方对接,多条分支互联,是否可以配置不同的预共享秘钥? | 可以。 | SSL 第三方对接,多条分支互联,可以分别配置不同的预共享秘钥 | 20 | Mr肖 |
| SSLwan->lan方向数据全部拦截,接入vpn后还可以访问到lan接口下的数据吗? | 可以 | SSL设备防火墙规则wan->lan方向数据全部拦截,用户接入ssl vpn后可以访问到lan接口下的数据,是因为ssl vpn访问内网数据是不会匹配wan-lan规则的,WEB/TCP资源是驱动层面直接转发,L3VPN资源是虚拟网卡Tun-lan方向的规则默认放行。 | 20 | 鱼。。 |
| AC加入了SC,受控端还有编辑各功能模块的权限吗? | 受控端不能编辑策略,要么是受控端本地可以编辑,要么是受控端禁止编辑 | AC加入SC之后,在受控端是不能编辑SC下发的配置的,受控端本地配置是可以编辑的 | 0 | 信服科技_白手套 |
| AC内网有个别用户无法弹出证书安装页面? | (截图)
或者就http://Acip | AC内网有个别用户无法弹出证书安装页面:
1、检查【用户认证管理】-【认证高级选项】-【安装SSL根证书】是否配置正确
2、检查地址是否全局排除
3、使用不同的浏览器测试是否能弹出
4、检查浏览器是不是已经安装过证书,安装过是不会弹出证书安装页面的
5、手动访问http://ACip/httpscert/index.html看是否能弹出
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 0 | 我自己 |
| AC怎么在AC设备上面封堵SSL VPN和IPSEC VPN? | 禁用端口UDP500和UDP4500 | 在AC设备上面封堵SSL VPN:SSL VPN已经录入到设备应用识别库,拒绝SSL VPN可以在【策略管理】-【上网策略】新建策略并且直接勾选SSLVPN控制即可
在AC设备上面封堵IPSEC VPN :设备没有IPSEC VPN的应用,需要在设备上【对象定义】-【自定义应用】根据VPN的源目地址端口自定义应用进行控制 | 0 | 有纪 |
| SSL实现分部数据上传到总部,要怎么做? | 配置远程储存服务器 | | 0 | 有纪 |
| SSL从外网登录到vpn,在线用户显示的都是私网地址是什么原因? | 在SSL VPN配置的客户端选项中,选择了以虚拟IP地址做为原地址,并且虚拟IP池中配置的都是内网地址 | SSL在线用户显示的接入IP全部是私有IP地址的原因是因为SSL设备收到的请求包的源IP全部经过源地址转换,常见的设备部署场景是:单臂模式,或者网关模式串接在内网中,出口设备做端口映射的同时,也做了源地址转换,这样SSL在线用户的接入IP全部显示的是出口设备的LAN口地址 | 0 | carl |
| SSL 手机用EC接入如何设置DNS? | 系统设置-SSLVPN选项-系统选项-内网域名解析-首选DNS | | 0 | kkflsc |
发表于 2017-10-18 15:54
n不错,大神们继续答题把
发表于 2017-10-18 10:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
