1.外置数据中心使用什么数据库 新版外置数据中心使用DAP数据库,旧版外置数据中心使用mysql数据库。
2.VSSL升级 首先需要使用升级客户端工具加载检测包检测,才能确定是否能够升级。
3.SANGFOR VPN是否能够针对用户做限制,sangfor vpn内网权限。 截止标准版本DLAN6.2.3,SANGFOR VPN 访问控制访问策略中暂时不支持只针对某个用户组里面的一个用户做配置。但是可以将该用户单独建一个用户组,然后在关联对应的访问策略。 SANGFOR VPN【内网权限】可以对VPN连接对端进行权限设置,即VPN连接对端只能访问VPN的哪些服务。
4.更新设备证书后控制台页面还是提示证书告警 SSL 7.5及以上版本执行 systemctl restart sangfor-conhttpd 重启控制台服务后清楚浏览器缓存重新登录控制台即可 重启控制台服务不影响客户业务,可以直接重启
5.用户登入客户端会自动注销,显示会话已过期。 设备控制端排查:首先排查设备配置的超时注销时间是否太短, 查看该账号类型,如果是私有账号,是否有其他人知道密码,将该账号挤下线。
6.多台客户端连接VPN提示请求的IP为非法IP。 需要打包解决,建议联系400.
7.新设备使用默认密码无法登入设备控制台,重置密码也无法登入。 可以尝试清除浏览器缓存。
8.国密设备使用默认密码无法登入。 登入设备控制台使用标准格式:https://登录IP:设置的端口 账号 admin 密码 admin 或者 账号 Admin 密码 Admin 也可以执行重置密码操作进行尝试。
9.短信猫是否支持第三方短信猫接入 不支持
10.使用网页登录VPN时,能否不安装客户端。 可以在【系统设置】-【SSL VPN选项】-【系统选项】-【客户端选项】不勾选【强制下载客户端】
11.移动端接入后显示EMM授权不通过。 打补丁包解决。
12.集群部署负载均衡模式,移动用户授权没同步。 可以等待集群服务起来后重新登陆控制台刷新试一下。
13.Atrust沙箱功能什么版本支持MAC 2.1.14及以上版本支持,需要邮件申请测试使用。
13.硬件特征码的原理,是否支持VPN设备代理外网用户访问国外网站。 IOS采用的是Vendor IP Android,先去IMEI,弱国渠道,将IMEI进行MD5散列后,作为硬件特征码, windows,硬盘ID→网卡MAC→C盘ID→D盘ID以此类推。是将这些数据进行一些计算最终得出硬件特征码,若设备有两张网卡,那么会取MAC较小的那个。
14.设备组建负载均衡集群,授权是否是共享的,其中一台设备宕机授权数会不会改变,选举分发器和授权书是否有关,7.6.9R1配置是否可以导入到7.6.8设备中 1.负载均衡集群授权数是共享的,在序列号管理查看的是总授权数,单个设备授权可以在系统设置-SSLVPN选项-集群部署-集群部署状态下查看 2.集群其中一台设备宕机,5.1版本之前总授权数可以维持30天,M5.1之后的设备总授权数可以维持60天 3.选举分发器和设备的性能相关,和授权数是没有关系的 4.截止目前版本,vpn设备不支持高版本设备配置导入到低版本中
15.外网接入总部的VPN后能否访问分部的内网资源。总部和分支通过AF设备组建sangforvpn。 可以实现,首先总部和分支之间内网能够互通,在总部VPN设备上将分部内网资源以L3 VPN资源形式发布,如果以虚拟IP为源访问,那么需要在AF设备将虚拟IP池添加到本地子网。如果是以设备为源访问,那么需要将于设备lan口添加到af设备的本地子网。
16.绑定IP和MAC是否支持导入 支持,可以在IP/MAC下载案例模板,填写好后可以导入进去。
17.atrust2.1.17是否支持对接腾讯云IPass的oauth atrust2.1.17可以支持对接腾讯云的IDAAS的oauth认证
18.VPN设备能否同时连接主备核心交换机,当线路出现故障时达到自动切换的效果。 当设备单臂模式部署时,可以在VPN设备与主备核心间部署一台二层交换机,设备LAN口连接二层交换机,二层交换机再分别连接主备核心交换机,设备到二层交换机还是只有单线路。 当设备网关多线路模式部署时,设备的两个wan口分别连接主备核心交换机,两个wan口地址不能在同一网段,设备会自动侦测线路的联通信,当连接主设备的链路不通时,会自动切换至备用线路。 注意!若设备网管模式部署,若主线路断掉,切换至备用线路,但是核心交换机需要配置侦测这条链路的相关配置,否则不能够完成主备切换,即使VPN设备切换到了备用核心交换机,但是备用核心交换机并没有切换至主核心交换机,那么还是没有达到自动切换的功能。
19.设备用户授权数能否转给别的设备,设备能否做分布式集群 设备的用户授权书并不能转换到其他的设备,若设备是集群负载均衡模式,那么他们的用户授权数是叠加的。 SSL VPN设备组件集群每台设备都需要开通集群模块授权,否则无法组件集群。
20.发布资源时,能否发布LINUX系统的资源 截止标准版本M7.6.9R1,远程应用发布服务器时,暂不支持LINUX系统。
21使用飞天诚信的KEY终端设备上无法识别。 第三方KEY未导入根证书是无法识别证书的。
22.总部多个IP,多个主webagent地址,在主WEBAGENT地址内填两个地址用#隔开,和一主一备有什么区别? 没有区别,在主WEBAGENT地址框内最多填写四个地址,首先会选择第一个地址,若第一个无法连接,那么会选择第二个,以此类推。 |