西北区产品问题反馈解答——持续更新中

产品线	7月产品问题反馈
	问题	解答	是否赋能&date
HCI	性能压测:通用工具不会使用	性能测试相关资料 视频学习资料	是-时间待定
	DMP测试：数据库通用知识不够	DMP相关资料 DMP视频学习资料
	VM替换迁移（含 VM 功能对应到 HCI 是什么、替换 VM 的思路）	VM功能对应关系 详见每日知识点分享； 替换VM思路	是-时间待定
	信创和非信创区别（硬件、软件层面），避坑指南（VDC依赖包、操作系统依赖包）	信创与非信创区别 信创桌面云避坑指南	是——时间待定
	导入镜像以后创建页面能不能做成可以关闭，有些虚拟机非常大，得一直连着电脑	答复：上传ISO镜像分为两个阶段，阶段一导入ISO镜像，这个阶段需要保障电脑和集群的网络连接稳定；阶段二镜像创建阶段，该阶段可以关闭创建页面，属于集群后台进程和电脑连接无关系。
	服务边界问题：操作系统——装系统、系统层面问题处置。	①镜像来源:深信服不提供镜像；业务所需镜像由客户和软件方提供，我们提供必要的虚拟机创建协助。如客户没有镜像，希望我们提供镜像，则需要同客户明确清楚责任关系，即仅协助提供镜像，后续的漏洞修复和操作系统问题均不在服务范围内。 ②深信服提供必要的虚拟机安装创建协助，此服务包含交付期间的虚拟机创建和基础运维培训。
	操作系统常见命令（重点是 Linux命令及风险）	①深信服产品后台需要在原厂工程师指导协助的情况下方可登录。 ②操作系统常见命令：(原厂准入，在一线原厂或400的辅导下处置）
	云脑有没办法直接嵌入到 HCI 或者 SCP 上	2024年暂无规划，但HCI一体机出货版本为6100的话，ISO文件目录里面带有云脑组件；同时超融合和SCP关于云脑的一键部署一键上线功能现在已经处于beta阶段，后续将正式推出，如现阶段有需要，可以找李聪申请beta包。
	SCP 和 HCI 对接后，SCP 上创建的虚拟机分组在 HCI 不会自动同步，重新对接会同步成功	SCP分组逻辑： 【1】添加资源池的时候，SCP同步HCI上所有分组信息，此时HCI上分组和云管上保持一致。 【2】后续在云管上新建的分组和修改的虚拟机分组，不会同步到HCI上。 【3】HCI被纳管后，在HCI上新建的分组，或者在HCI上将分组重命名，这个分组会同步到云管上（1小时周期或者点立即同步）。 【4】HCI上删除分组，云管上不会同步删，云管上删除分组，HCI上也不会同步删。（逻辑：SCP上有租户，HCI上没有租户概念，比如SCP上租户下的分组删了，HCI上都不一定有这个分组，没办法删除，所以HCI和SCP的分组删除不会同步）
	HCI 改密码后，SCP 不会自动同步，疯狂报密码错误	HCI修改控制台密码不会自动同步至SCP，需要手动登录SCP控制台-【集群】-找到对应集群点击【更多】配置连接信息去做修改；此做法考虑控制台安全性
	SCP 部署率低，怎么在客户侧用好，SCP 用好了对客户业务价值还挺大	SCP授权问题： 现在SCP高级版授权免费，在下单时可直接选择，如历史客户可由销售下0金额订单开通。 授权转换： 通过云图可以实现SCP授权和HCI授权的切换。 适用场景：(可根据客户需求进行部署） 1.可以对多个异地HCI集群以及VDC集群统一授权和管理，保证网络能通即可，即在纳管多个HCI集群的情况下，只需要进行一次SCP授权导入，其它所有纳管的集群可以通过SCP的授权分发进行授权。 2.可实现对vmware平台的纳管。SCP平台提供的超级管理员、租户、租户子账户三种角色类型，可实现总公司与分公司、公司与部门间的分级管理。 3.支持自定义工单审批流程和计费功能，极大的增强了平台资源管理的灵活度。 4.给租户提供 VPC网络，租户之间逻辑隔离，保障用户的信息与数据安全，并创新的将深信服 NFV设备（vAD、vAF、SSL VPN）集成到VPC网络中，提供安全可靠、功能全面的网络环境。
	正式授权老开错	授权开错可联系储运【黄建正】提供订单号和设备ID重开授权； 常见云授权问题处置指引
aDesk	打印机驱动（虚拟打印机、共享打印）	打印机驱动建议让用户提供，如用户无法提供则需要到对应的打印机官网找匹配打印机型号的驱动。
	外设适配情况（高拍仪等）	外设问题排障思路 兼容性确认平台
	软件（怎么使用？医疗软件、公安软件、税务软件等）	见桌面云行业最佳实践中的行业介绍 桌面云行业解决方案视频资料： 公检法税 医疗
	价值点不清楚：IOM、软件商城、软件分发、场景（不同场景下的最佳实践）	桌面云常见场景最佳实践 桌面云产品效果呈现工具SOP
	怎么让客户能快速推广开来	建议：交付时先小范围分发桌面，尽量覆盖到所有场景，然后试运行一段时间，收集客户使用过程中的满意度体验进而二次调优后，再大面积分发。
	打印驱动等外设怎么一次性安装好	共享打印机：可在模板机制作时预装好打印机驱动(需要直连打印机的通过登录模板机来直连安装）,然后删除连接信息；最后派生虚拟机即可。对于需要对打印机属性进行调整的(医疗行业普遍）可以通过应用助手中的打印机配置共享完成同类型打印机的属性快速配置。
	网络问题导致的使用异常会归结到平台	①客户对于桌面云产品不了解，需要在项目交付时确保给用户培训清楚，尤其是VDC和IOM的监测和使用。
	事故场景如何快速恢复（影响面）	待开发
	卡慢问题怎么排查	①社区当前存在beta阶段的卡慢排查工具。 ②虚拟机卡慢视频资料 ③虚拟机卡慢排查思路
	外设使用问题排查	外设使用问题排查思路 外设使用问题排查视频

AF	对新架构和老架构的功能差异不清楚	通过每日一学的方式分享知识点
	AF补丁包太多，需要重启业务	老架构补丁较多，目前新架构大多是已经是合包，少数紧急补丁单独出
	AF新老架构双机配置差异大	AF新架构双机部署方案 AF新架构双机案例、原理及排障
	客户自己都不清楚业务开放了哪些端口，没办法做ACL	AF应用控制策略梳理工具
	SANGFOR和IPSEC VPN如何排障	SANGFOR和IPSEC VPN排障
	AF排障和抓包类问题不清楚如何排查？	AF排障培训视频 AF抓包培训视频：	8.23展开培训
SIP	第三方设备，存在流量不全的情况，我们又不知道怎么检查？	1、跟客户核对自动识别发现的资产网段是否都有，如果缺少说明镜像不全 2、配置镜像时需要把所有接口（越详细越好）都设置为观察口，数据流入方向和出方向都需要
	客户自己都不清楚，怎么判断有没有加密业务？	从电脑直接访问业务判断是否是https，或者查看SIP日志是否是http日志来判断
	资产识别没配过	资产识别培训
	SOAR剧本不会使用	SOAR剧本功能介绍
	安全事件告警不会分析	安全事件分析视频（第三章都是）
	能解密能算法的很少	通过抓包看加密套件的化这两个开头的一定是支持的 TLS_RSA_、TLS_ECDH_,其他一律认为不支持，推AD的SSLO方案（目前所有的旁路设备都无法解决该问题）
aTrust	ATRUST 和 SSL 的功能区别?	aTrust和SSL的区别
	沙箱不了解	沙箱培训视频
	新功能不了解，web数据安全、主动防御等	web数据安全培训视频 主动防御培训视频
	钉钉/企业微信认证场景方案和原理	钉钉/企业微信认证
	web无感知访问方案不了解	web无感知访问

web无感知访问方案不了解