本帖最后由 adds 于 2021-4-19 14:51 编辑
一、AF替换 1、客户怀疑旧AF设备性能不够,申请使用一台新AF测试。
2、配置导入 (1).新设备版本是8.0.32,旧设备版本是5.7。 不支持直接导入导出配置。
(2).手工导入配置。 新设备是4电2光,旧设备是6电口。 所以,需要将设备的线路匹配好。
a.接口配置 旧设备的Eth1-Eth3与新设备的一一对应,旧设备的eth4与新设备的Eth0对应。 b.静态路由 c.配置对象:网络对象、服务 //导入导出 d.配置地址转换 e.配置应用控制策略 //导入导出 f.黑白名单
3、问题排查 配置完成后,将AF进行替换,发现访问财务网不行。 在AF的控制台界面,可以访问到财务网,但在下面就访问不到。 原因:地址转换的目的区域/接口需要选择接口,不能选择区域。
标记的地方要写端口,不能是区域。
二、AC故障排查 1、故障现象:AC接入网络后,网络中断。
2、排查 a.查看AC的故障日志 在系统日志查看,没有发现系统相关的故障日志。
b.开启设备的直通拦截日志
发现有拦截日志。
c.检查该用户的认证方式 用户认证方式为不需要认证。
查看用户组下是否有该用户:
d.检查该设备下联核心交换机的互联接口的MAC地址 发现该MAC地址被一个终端绑定了。 检查其用户认证策略,
e.检查AC的跨三层MAC识别,发现其配置的三层交换机地址错误,重新配置后OK。
三、其他 1、SSL 外置数据中心可以指定删除某一天的日志 在【数据管理】-【日志库管理】-【时间范围】选择所需要操作的时间范围,然后选择对应的日志类型点击删除即可。 2、SSL 外置数据中心删除日志,不会有操作记录 3、SSL删除用户,外置数据中心原来存储的该用户的日志不会被删除 4、SIP与EDR的联动端口是EDR的TCP 443端口以及SIP的TCP7443端口 |