一、AC规则库如何让更新,在线/离线更新的需要满足什么条件?
AC的规则库更新包括设备在线联网更新和手动离线导入更新,具体更新条件和需求如下: 1.在线更新规则库的条件 (1)要确保规则库升级序列号有效,且在质保期内。 (2)设备可以访问外网并解析域名,访问升级服务器域名列表,如 update1.sangfor.net、update2.sangfor.net、update3.sangfor.net。 (3)启用自动更新:在AC设备的管理界面中,启用自动更新功能。路径为:[系统管理] - [系统配置] - [系统更新] - [规则库升级] - [自动升级],然后点击启用 (4)注意审计规则库只能联网自动更新,不能手动离线更新。 (5)设备是否可以联网更新须向客户说明并报备,客户同意后再行接入。 2.离线手动更新规则库条件 (1)保证序列号有效且在保:规则库序列号过期,离线手动更新也不支持更新。 (3)手动更新特征识别库和URL库等,注意查看序列号“应用识别&URL库升级序列号”是否在有效期内。
二、设备认证转发功能是什么意思,有什么适用场景,支持转发哪些认证方式 1.设备认证转发功能: 可以在不同的深信服设备上都能够看到在线用户,以便进行统一的管理,实现不同设备之间的在线用户信息共享。 2.适用场景: 认证转发功能适用于客户网络中有多款深信服设备,并且希望在不同的设备上都能看到在线用户。 3.支持的转发认证方式: 本地密码认证、外部密码认证、手机短信验证、单点登录、dkey认证信息。 4.认证必要条件和设备关系: (1)客户网络中间有AC、AF、WAC中的任意两个设备。 (2)需要认证转发的两个设备之间通信正常,默认通信端口是1773。 (3)AC:能够接收和转发认证信息。AF:只能接收认证转发信息。WAC:只能发送认证信息到AC,不支持接收其他设备转发过来的单点登录数据。 5.认证转发配置步骤 (1)先配置对应的认证策略,上线的用户组等,注意转发认证和接收认证(接收认证的认证方式为单点登陆设置接收) (2)在[接入管理] - [接入认证] - [portal认证] - [单点登录] - [深信服设备]开启认证转发和共享秘钥,或者接收其他设备转发信息和共享秘钥,转发策略位置填写地址信息 6.认证转发注意事项 (1)设备兼容性:AC、SG、WAC设备可以相互进行深信服认证转发,只有刚上线和注销的用户才会被转发。 (2)端口支持:AC只支持UDP 1773和1775端口,1775端口支持转发用户所属组,并以所属组上线。AF设备在7.0版本之前使用UDP 1773端口通信,7.0及之后的版本使用UDP 1775端口通信。 (3)转发范围:AC 12.0.18及以上版本支持转发指定网段,如果不填写网段,默认转发所有。 (4)IPV6支持:11.0以上版本支持IPV6地址转发。 (5)加密协议:共享秘钥界面不支持查看,转发的UDP协议加密不支持查看。 (6)单点登录:认证转发不需要配置单点登录认证策略也可以上线。 (7)目标IP配置:AC/SG设备配置认证转发认证信息到其他深信服设备中,只填写目标IP表示转发所有。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-28 16:42
