本帖最后由 KYLE_K 于 2020-5-26 20:33 编辑
总体上没有太大问题,主要是细节方面感觉还能做得好一点,吐槽以下三点:一.防呆方面可以做得更好一点,例如在做网络配置时,把网关写成了本机的接口IP不会有报错,同样在做静态路由时,把下一跳IP写成本机接口IP也没有报错,遇到好多次,客户反馈更新不了应用识别库或者网络不通,检查一看,结果是网关写错或者路由写错。
二.认证策略排错方面一直没有完善排查功能,例如通过脚本方式做AD域单点登录,做排查故障必须通过网络抓包才能确认是否有收到对应的通信数据包,建议做一个增加一个认证数据包接收检查功能。例如可以检查以下几个方面: 1.如果通过脚本做AD域单点登录,检查是否有接收到登录脚本发过来的数据包; 2.如果是通过镜像数据做认证,还可以检查镜像口里面是否有对应的数据包,像AD域或者radius通过镜像口做单点登录,检查镜像中是否有AD域的登录数据包,检查检查镜像中是否有radius的计费数据包;
三.客户一直吐槽,支持的带宽太低了,某个友商的做法是完全不做内置数据中心,所有的上网审计日志都通过外置日志中心进行汇总和查询,设备只转发日志到外部日志中心,以此提高带宽处理能力。AC现在关闭内置数据中心,带宽处理性能并没有提高,关闭日志中心这个功能显得有点鸡肋 |