| 问题 | 客户提交的答案 | 修正后答案 | 奖励 | 答案提交人昵称 |
| SSL 单点登录为什么改不了密码? | ①未启用更改密码,确保【系统设置】-【SSL VPN选项】-【系统选项】-【单点登录设置】启用了【允许用户修改单点登录用户密码】
②用户不是本地私有用户,确保用户是本地私有用户,私有用户才能修改单点登录用户密码
③若是自动填表单点登录,确保录制时选择的是与登录SSL VPN的用户名/密码;若是自动构建参数单点登录,添加用户名/密码参数时参数类型需要选择用户可配置的用户名/密码 | 1、确认【系统设置】-【SSL VPN选项】-【系统选项】-【单点登录设置】中是否勾选了允许用户修改单点登录用户密码
2、在【SSL VPN设置】-【用户管理】-【编辑】-【账户类型】检查登陆的账户类型是否为公有账户,公有账户不能修改账户密码
3、如果是自动填表单点登录,在录制用户名密码的时候需要选择使用登录VPN的用户名/密码,点击了解更多配置
4、如果是自动构建参数单点登录,在选择用户名/密码的参数值时需要选择【用户可配置的用户名/密码】,点击了解更多配置
| 90 | 新_手 |
| SSL awork高级版本客户端怎么安装? | 1、手机准备:
a)只支持Android5.0以上手机,拔出sim卡,恢复默认配置,等安装完后再插入sim卡
b)确保PC能识别到手机(即手机要安装驱动)
2、工具安装:
解压aWord安装工具2.0.zip,运行AndroidDPM.exe, 点击浏览选择要安装的awork.apk 点击安装,手机插入usb线,手机弹出是否允许USB调试,点击允许,直到安装完成!
| | 80 | carl |
| 桌面云集群服务器核数超出虚拟存储授权核数有什么影响? | 超出服务器核数的主机不能添加到虚拟存储中。比如:核数授权是16核,而主机有5台,每台4核,则只有4台主机可以组建虚拟存储,剩余一台无法加入虚拟存储。 |
| 60 | adds |
| SSL 访问远程应用时提示:远程应用服务器版本错误 | 终端服务器RemoteAppAgent版本与SSL上版本不一致,需要卸载重装/在控制台上选择终端服务器更新按钮 | 访问远程应用时提示"远程应用服务器版本错误"是因为终端服务器RemoteAppServer程序版本与当期SSL版本不一致,一般是由SSL设备升级了但是终端服务器没有升级导致。在【SSL VPN设置】-【终端服务器管理】选中需要升级的终端服务器,点击上方导航栏中的【更新】即会自动升级终端服务器
【注意】终端服务器升级过程中会重启服务器,若服务器有其他不能终端的业务请在合适的时间操作 | 60 | 新_手 |
| 超融合开启巨帧模式,对方交换机需要配置什么吗? | 巨型帧是帧长大于1522字节的以太网帧。思科交换机:system mtu 1522(全局)mtu 1522(接口) XX:jumboframe enable | 超融合开启巨帧模式,对方交换机也许开启巨帧模式,巨型帧是帧长大于1522字节的以太网帧。思科交换机:system mtu 1522(全局)mtu 1522(接口) XX:jumboframe enable | 50 | adds |
| AC网桥部署突然断网跟网关的配置错误有关系吗? | adds:
本帖最后由 adds 于 2017-10-25 12:53 编辑
没有关系。网关的配置只关系到设备能否上网和内网设备能否访问控制台。 | AC网桥部署突然断网跟设备网关的配置错误没有关系,设备网关配置主要用于设备自身上网和控制台登录 | 50 | adds |
| AC路由部署,接口地址子网掩码已经更改,但是dhcp获取到的地址还是之前的子网掩码? | 在电脑,开始--运行--CMD,回车,输入ipconfig /release,释放下IP参数,然后再输入ipconfig/renew,获取IP地址,应该就可以了。 2017-10-25 12:54 打赏(0) 点赞(0) 回复
adds: 回复adds:另外一种原因,接口子网掩码更改,但DHCP里面的掩码参数并没有更改;DHCP池没有配置在AC上,所以,AC更改掩码,跟DHCP服务器的配置没有关系。 | 1、检查【网络配置】-【DHCP】配置地址范围的掩码是否已经修改了
2、电脑上CMD命令行输入ipconfig /release,释放下IP参数,然后再输入ipconfig/renew,获取IP地址
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 50 | adds |
| SSL 应用封装要发布成什么资源? | SSL 应用封装只支持TCP应用资源,不支持L3VPN资源 | SSL 应用封装需要给用户发布TCP应用资源,不支持L3VPN资源 | 45 | 新_手 |
| AC首页系统状态,怎么设置可以显示用户流量排名的会话数? | 新_手: 首页-运行状态-选择显示模块-用户流量排名 | 在【运行状态】-【选择显示模块】勾选【用户流量排名】就会在首页显示了 | 40 | 新_手 |
| SSL webagent实现的原理和DNS中的记录一致吗? | 有点不一样!WEBAGENT可以动态寻址,实现原理是服务端将自己的公网地址定时上报给WEBAGENT服务器,客户端再去WEBAGENT服务器上取地址并连接 | 1、webagent的原理:某公司有webagent的服务器,设备配置webagent地址后会和webagent服务器通信,告知webagent服务器当前出口的公网地址,而客户端去连接也是通过这个webagent地址去连接,服务器会把设备端上报的地址返回给客户端,以此实现VPN的连接
2、DNS的原理是将域名与IP一一对应起来,DNS的记录值都是在域名服务提供商设置好的,IP是固定的。用户访问域名时先由DNS服务器解析出对应的IP,然后再向对应的IP发起请求, | 40 |
|
| 桌面云不同的聚合网口工作方式对应的交换机要如何设置? | 配置静态聚合网口,采取手工绑定的方式。命令:
思科:
【A】interface range gigabitethernet 0/0/1-2
【A】channel-group 1 mode on
【A】port-channel load-balance
XX:
【A】interface gigabitethernet 0/0/1
【A-GigabitEthernet0/0/1】eth-trunk1
【A】interface eth-trunk
【A-Eth-Trunk1】mode lacp | 桌面云网口做聚合后,网口所连对端交换机配置的需要配置静态聚合,交换机的聚合网口工作方式需我们的平台配置聚合口的工作方式一样 | 30 | adds |
| AC搭建外置数据中心的时候,需要在外置服务器上创建数据库么? | 新_手: 不需要手动创建数据库,安装外置数据中心程序会创建数据库 | DC6.1(含)以下版本在搭建外置数据中心的时候,不需要手动去搭建数据库,但是需要为保存日志数据库命名
DC11.0(含)以上版本不需要创建数据库 | 30 | 新_手 |
| AC密码认证,终端认证页面对浏览器有什么要求么? | dan: 没有特殊要求,最好安装个比较常用的浏览器,比如360浏览器,火狐浏览器也比较好用。 | AC密码认证对浏览器没有特殊要求,但是建议采用主流的浏览器,比如谷歌、IE等 | 30 | dan |
| AC系统信息提示短信模块sp发送短信失败? | carl: 1、手机卡欠费了
2、短信发送太频繁被运营商封锁了
3、运营商设置了短信发送黑名单 | 1、检查短信认证配置是否正确
2、手机卡发送短信是否正常
3、设备和短信平台通信是否正常
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 30 | carl |
| VDI用户接入远程应用的时候提示:启动程序失败! 失败原因:与服务器连接断开,请检查网络 | VDC与远程终端服务器不能够正常通信 | 1、检查远程应用服务器的终端服务授权是否激活
2、检查VDC到远程应用服务器网络连通是否正常
3、检查VDC上填写的远程应用服务器的服务器密码是否正常
备注:若按照上述步骤操作还是无法解决您的问题,建议您选择联系人工处理
您可以输入“需要人工服务”了解人工服务途径 | 20 | tyjhz |
| SSL 修改用户访问入口的https端口,点击保存的时候请退出集群该怎么操作? | 先退出集群后,设置好了,再重新组件集群 | 1、在【系统设置】-【SSL VPN选项】-【集群部署】禁用集群
2、在【系统设置】-【SSL VPN选项】-【接入选项】修改https端口 | 20 | dan |
| SSL 二级网关部署需要配置什么? | 外部网关需要映射443、80端口给SSL设备WAN口 | 1、在【系统设置】-【网络配置】-【部署设置】选择网关模式,配置好LAN口和WAN口的信息(IP、网关、DNS)
2、若内网是跨三层环境,需要在【系统设置】-【网络配置】-【路由设置】添加好到内网网段的静态路由
3、若有需求将内网经过SSL设备上网的数据转换为SSL设备的WAN口地址,则在【防火墙设置】-【NAT设置】-【代理上网设置】添加好源地址转换规则;若不需要SSL设备做地址转换,则需要在【过滤规则设置】-【WAN<->LAN】添加放通WAN>LAN的所有服务的规则
4、外网访问SSL VPN需要在前置出口设备给SSL设备做好接入端口的映射,默认443端口
二级网关部署与直接接公网的网关部署配置类似, 点击参考相关配置 | 20 | 新_手 |
| SSL 以L3VPN资源发布sangfor vpn对端的资源,会转换成vpn接口的地址吗? | 会转换成vpn接口的地址 | SSL设备以L3VPN资源发布sangfor vpn对端的资源,若【系统设置】-【SSL VPN选项】-【系统选项】-【资源服务选项】-【L3VPN应用】-【资源访问模式】设置的是【使用设备的IP地址作为源地址】,则通过sangfor vpn访问对端资源时源地址是VPN接口地址;若【资源访问模式】设置的是【使用分配的虚拟IP地址作为源地址 】则访问对端资源时源地址是虚拟IP地址 | 20 | dan |
| 桌面云设备上的网口默认是什么类型的口?(管理/业务/存储) | 桌面云设备上的网口默认是管理口 | 桌面云设备上的eth0网口默认是管理口,其他的网口需要自行划分用途 | 0 | dan |
| SSL ldap认证,导入用户到本地,密码会同步过来吗? | 认证密码会同步 | LDAP用户导入SSL本地,是为了给用户关联角色授权和策略组,认证还是走LDAP服务器认证,SSLVPN将用户密码发给LDAP服务器校验,校验通过之后服务器应答认证成功信息返回给SSLVPN设备,因此LDAP导入用户是不会导入密码的 | 0 | 新_手 |
发表于 2017-10-25 09:23
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
楼主
技术研究员2级 
