每日一学(每周工作日) |
序号 | 产品线 | 时间(2024) | 知识点 | 是否发送 |
1 | AF | 8.8号 | AF老架构一个接口支持配置256个IP,新架构一个接口最多配置128个IP,替换需要注意是否存在>128个IP的情况 | 是 |
2 | AF | 8.9号 | 新架构接口如果超过128个ip地址,可以在接口上配置同段的一个地址,接口会自动代理同段的其他地址arp请求 | 是 |
3 | AF | 8.13号 | AF新架构有带外管理,老架构无带外管理,如果老架构eth0存在业务路由,需要将接口IP以及路由转换到新架构的业务口 | 是 |
4 | AF | 8.14号 | AF新架构带外管理口填写下一跳后直接就在后台生成管理口的默认路由,无须再针对管理口再增加默认路由 | 是 |
5 | AF | 8.15号 | AF老架构默认优先级是:SSLVPN路由 > VPN路由 > 静态路由 、直连路由 > 动态路由 > 策略路由 > 默认路由。
AF新架构默认优先级是:直连路由 > 策略路由 > SSLVPN路由 > VPN路由 > 目的路由(静态路由 、动态路由)> 默认路由,可以自定义修改 | 是 |
6 | AF | 8.16号 | AF新架构设备自身上网不能通过配置的策略路由上网,需要有单独的静态路由或者管理口网关,老架构可以通过配置的策略路由上网
AF新架构支持到目的网络度量值一样的等价路由,根据源目IP哈希算法进行路由选路,老架构不支持 | 是 |
7 | AF | 8.19号 | AF老架构不同接口可以配置同网段IP,新架构不同接口不能配置同网段IP
AF新架构如果客户存在多线路建议接口勾选源进源出/逆向路由,保证数据包的出入一致性,老架构通过策略路由实现源进源出 | 是 |
8 | AF | 8.20号 | AF新架构8.0.75及以后版本支持接口开启巨帧(VXLAN环境使用)
AF新架构去除了网页防篡改功能,由于功能老旧多年没有维护,不再支持 | 是 |
9 | AF | 8.21号 | AF新架构所有的接口如果不选择区域,会匹配any区域的策略,受到应用控制策略中any区域的策略控制,老架构所有的接口如果不选择区域,可以直接转发,不受应用控制策略控制
AF新架构需要给vpntun口划分区域,并进行对应的应用控制策略权限放通才能够访问vpn资源,sslvpn如果启用了L3vpn资源,也需要针对sslvpntun口划分区域并放通对应权限 | 是 |
10 | AF | 8.26号 | AF老架构:SNAT使用的是原始报文的源端口转发
新架构:SNAT默认没开启报文源端口功能,源端口会随机转换成其他端口,可能在替换后出现上联对接设备某些端口有阻拦造成丢包,可以在命令行开启申请报文源端口功能(从8.0.85R版本修改成老架构一致),具体开启方法进入CLI模式,进入config模式, nat-port-resource enable;后续实施项目都建议使用85R以后的版本 | 是 |
11 | AF | 8.27号 | AF新架构在[系统/通用配置/网络参数]中默认是勾选了H.323端口和SIP端口,老架构默认是没有勾选的,如老架构设备有修改成勾选,新架构无须修改此处,如老架构没有勾选,则新架构需要去掉勾选 | 是 |
12 | HCI | 8.27日 | VMware的NG-SDDC(下一代软件定义架构)主要由云管平台、虚拟化平台和容灾技术组成。云管平台(CMP)包含VMware云计算服务中台、VMware智能运维管理平台组成;虚拟化平台包含Tanzu(容器云)、vSphere计算虚拟化、VSAN存储虚拟化、NSX虚拟云网技术、VeloCloud广域网SDN技术组成。容灾技术主要包含SRM云计算容灾技术。 | 是 |
13 | AF | 8.28号 | AF老架构如需支持IPv6,需要在网络参数中勾选“启用IPV4/IPV6双协议栈”功能,然后才能进行对应接口及其他配置。
新架构已经全面支持IPv6,无需单独开启,可直接在接口配置中进行设置 | 是 |
14 | HCI | 8.28 | HCI与VMware模块对应关系:
SCP——vRealize Automation云计算服务平台;
aOPS——vRealize OperationVMware智能运维管理平台;
KubeManager——Tanzu容器云;
aSV——vSphere计算虚拟化;
aSAN——VSAN存储虚拟化;
aNET&aSEC——NSX虚拟云网技术;
SD-WAN——VeloCloud广域网SDN技术;
CDP&aDR——SRM云计算容灾技术;
aDesk——Horizon云桌面
| 是 |
15 | AF | 8.29号 | AF新架构版本升级不再支持升级客户端升级,仅支持web页面进行升级,升级包为.bin格式包,升级完成后不会自动重启,可在合适的时候在页面进行手动重启进入升级完成的版本,双机场景下升级无需拆双机可完成升级。升级完成后如存在问题,支持回滚到升级前的版本和配置 | 是 |
16 | 信创 | 8.29 | 什么是信创?
所谓信创,就是信息技术的应用创新产业。一般来说,信创包括基础硬件、基础软件、应用软件、信息安全四大板块。其中,基础硬件主要包括:芯片、服务器/PC、存储等;基础软件包括:数据库、操作系统、中间件等;应用软件包括:办公软件、ERP和其它软件等;信息安全包括硬件安全、软件安全、安全服务等各类产品。 | 是 |
17 | AF | 8.30号 | AF新架构SP补丁包和KB包也是.bin格式包,是通过界面来进行补丁更新,也支持针对更新的补丁进行回滚操作,不支持通过升级客户端操作 | 是 |
18 | 信创 | 8月30日 | CPU是信创CPU的服务器即为信创服务器
常见的非信创CPU有intel、AMD、Cyrix等,多为X86架构。
常见的信创CPU有飞腾、鲲鹏、龙芯、海光等,其中海光系为C86架构,鲲鹏、飞腾、龙芯的CPU为ARM架构。 | 是 |
19 | AF | 9.2号 | AF老架构OSPF动态路由里v2和v3是在一起配置,重发布支持直连路由、RIP路由、静态路由和默认路由。
新架构OSPF动态路由里v2和v3需要分别进行配置,同时分为基础配置和高级配置,OSPFv2路由重发布支持直连路由、静态路由、默认路由、BGP、RIP和VPN路由;OSPFv3路由重发布支持直连路由、静态路由、默认路由、BGP | 是 |
20 | 信创 | 9.2号 | 截至最新版本6100R1,深信服超融合产品支持包含非信创X86架构,信创C86架构和ARM架构的安装包部署。非信创X86架构底层使用的操作系统为深信服自研的SangforOS,信创C86架构与ARM架构底层使用的操作系统为Kylin v10 sp2,着重说明深信服的信创安装包是同麒麟深度合作,麒麟开放了操作系统底层源码,深信服在此基础上开发而成。 | 是 |
21 | AF | 9.3号 | AF老架构:IP必须要配置在接口上,否则不回复该IP的arp请求;新架构:SNAT:转换后的源IP需要在对应网络接口配置上同网段的IP地址,否则不会回复针对转换后的源IP的arp请求;DNAT:转换前的目的IP 需要在对应网络接口配置上同网段的IP地址,否则不会回复针对转换后的目的IP的arp请求(如果没有同网段IP,必须要要保障接口的上一跳,能把数据包丢到防火墙上,即使AF不回上一跳的arp请求也要能够把包发过来) | 是 |
22 | 信创 | 9.3号 | C86与X86:C是指“China”,意味着国产的X86架构,目前仅在HCI安装包上区分了C86与X86(C86包中将HCI底层换成了麒麟内核),但是上层的虚拟机镜像和软件包都用X86架构,C86这个名词很重要 | 是 |
23 | AF | 9.4号 | AF新架构WEB页面命令行控制台可在Web页面使用SFCLI对设备进行配置操作、配置查看等操作,使用方式完全同通过SSH登录SFCLI,85之前需要手动登录,登录方式login admin (密码为admin的密码),85之后打开命令控制台自动登录 | 是 |
24 | 信创 | 9.4号 | 国产化操作系统当前主流的有商业版的麒麟v10、UOSv20、红旗,社区开源版的欧拉OpenEuler、龙蜥OpenAnolins。使用信创CPU(如飞腾、鲲鹏、龙芯、海光等)+信创操作系统(如麒麟v10、UOSv20)的PC叫做信创PC。 | 是 |
25 | AF | 9.5号 | AF不支持网卡非自适应的设备,换了网卡,升级/刷盘等操作会出现网口乱序,需要找研发确认调整 | 是 |
26 | 信创aDesk | 9.5号 | 信创下必须要做的一步:兼容性确认
①此信创服务器上是否支持部署HCI——信创CPU是否支持
②此信创终端上是否支持部署VDI客户端——信创CPU是否支持
③是否可以部署特定版本的UOS和麒麟桌面——OS兼容性(区分X86与ARM)
④客户需要的功能,是否支持在信创桌面和信创终端上使用 | 是 |
27 | AF | 9.6号 | AF的丢包标记是0x7051、0x7052、0x5826(用于7.X版本AF以及AC),如果抓包的标记是这些,说明是AF或者AC拦截了 | 是 |
28 | 信创aDesk | 9.6号 | 信创场景交付与测试步骤/流程
①服务器+终端兼容性确认
②HCI+VDC部署(包括VS,授权)
③准备兼容的信创虚拟机镜像
④信创虚拟机部署(agent,deb包)
⑤WinServer应用服务器部署(若有)
⑥信创客户端部署(若有)
⑦虚拟机转模板
⑧VDC用户、资源、策略创建 | 是 |
29 | AF | 9.9号 | XDR和SIP的区别?https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=299953 | 是 |
30 | 信创aDesk | 9.9号 | ARM架构信创桌面云交付&测试注意事项
(1)ARM架构下,VMP部署、授权和HCI一致,单台服务器不支持组建虚拟存储,推荐使用SSD做本地存储;
(2)ARM架构下,虚拟机安装agent后,会禁掉控制台虚拟机画面,推荐使用$admin账号进行虚拟机模板维护;
(3)ARM版本的VDC不能通过在VMP上新建生成,只能通过导入VMA镜像的方式,VDC的ARM版本的VMA镜像可以在深信服社区下载 | 是 |
31 | AF | 9.10号 | 本地EDR安装agent时,不需要访问互联网,能和控制中心通端口/协议:TCP443、TCP4430、TCP8083、TCP54120、ICMP信即可,SASE-EDR安装agent时才需要访问互联网 | 是 |
32 | 信创aDesk | 9.10号 | 信创桌面部署常用命令
查看UOS系统的详细版本信息:cat /etc/os-version
查看kylin系统的详细版本信息:cat /etc/.kyinfo
信创系统普通管理员安装agent命令:进入解压后的agent目录,先chmod+x install添加执行权限,使用sudo ./install 提权到超级管理员权限安装
查看信创虚拟机内部agent进程:ps -aux|grep vdi
查看server sbc应用发布服务器内部agent监听端口及连接情况:netstat -ano (重点关注7170,7171-7172,7200端口) | 是 |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
