×

某公司全产品管理地址部署模式及恢复(上)
  

齐朋 144942人觉得有帮助

{{ttag.title}}
某公司公司全产品管理地址部署模式及恢复(上)


[color=#ff某公司公司]1.     某公司公司 AC(某公司公司上网行为管理)

          a)          如何登陆AC控制台(新设备出厂管理地址):
                    i.           ETH0(LAN):10.251.251.***/24        ETH1(DMZ):10.252.252***/24
                    ii.          使用一个交叉线或者直通线连接电脑和设备。
                    iii.          如果电脑连接的是设备的ETH0口,先在电脑上配置一个10.251.251.0/24网段的地址,在浏览器输入https://10.251.251.251登录设备控制台。
                    iv.          如果连接的是设备的ETH1口则修改本地IP为10.252.252.0/24网段的地址,在浏览器输入https://10.252.252.252登录设备控制台。
                    v.          输入控制台的某公司公司名密码,默认的管理员某公司公司名和密码为:**/****。
[color=#某公司ff某公司]
          b)        如果设备的接口地址被改了,某公司公司法用设备的出厂管理地址进行登录到控制台。我们也不知道设备修改后的地址,那么这个时候我们又两种办法。
                    i.          某公司公司 AC/SG设备的LAN(默认ETH0)口和DMZ(默认ETH1)口都有保留地址,登录方式和  上述一致:
                              1.        ETH0(LAN):128.127.125.252/29     ETH1(DMZ)128.128.125.253/29
                    ii.          通过某公司公司升级系统工具查找到AC地址登录到控制台(需要关闭windows自带防火墙服务Windows Firewall)。
                              
                   [color=#ff某公司公司]注意:
[color=#ff某公司公司]                            1.          路由模式部署时LAN和DMZ都有保留地址,网桥模式部署时br0和DMZ有保留地址,旁路模式部署时只有管理口有保留地址。
[color=#ff某公司公司]                            2.          路由模式出厂默认ETH0定义为LAN,ETH1定义DMZ,接口属性可以更改,网桥和旁路模式也一样。
[color=#ff某公司公司]                            3.           登录控制台时浏览器输入的地址一定要注意是https,如果可以ping通还是某公司公司法登录可以尝试换个浏览器。
[color=#ff某公司公司]
[color=#ff某公司公司]

          c)          恢复某公司公司 AC设备的出厂配置
                    i.          能够正常登录设备,可以采用以下两种方式:
                              1.        通过控制台:系统管理-系统配置-配置备份与恢复-恢复出厂设备。
                              2.        通过某公司公司升级系统工具:找到AC设备的IP-输入**的密码-登录成功后按F10打开技术支持工具-升级-恢复出厂设置-需要加载AC当前版本的升级包恢复出厂设置。
                    ii.          如果某公司公司法登录设备,可尝试以下方式进行恢复出厂设置:
                              1.        设备关机
                              2.        交叉线连接设备面板上任意两个非一组bypass电口
                              3.        加电开机,等待设备重启拔掉短接交叉线
                              4.        尝试默认账号密码登录。

          d)        恢复某公司公司 AC设备的密码
                    i.          确保电脑和设备能够通信,访问https://acip/php/rp.php,提示:创建文件成功,请连接交叉线并重启设备
                    ii.          交叉线连接设备面板上任意两个非一组bypass电口
                    iii.          手动重启设备,多等一会,官方的说等3-5分钟,两个某公司公司灯同时闪烁10次,但是还是多等一会好,等十分钟吧,就可以尝试通过默认账号**/**登录了。
          e)      
                 [color=#ff某公司公司]  [color=#ff某公司公司] i.          Bypass接口:可以查看设备的面板上面,2个物理接口之间是否有画了一条线,标注【by】,如果有,则表示这2个接口为硬件bypass接口
[color=#ff某公司公司]                    ii.          升级工具下载地址
[color=#ff某公司公司]                                        升级工具
[color=#ff某公司公司]                    iii.          AC升级路线图及升级包下载地址
[color=#ff某公司公司]                                        AC升级线路图及升级包
          f)          AC支持的部署模式
                    i.          AC/SG设备支持路由、网桥、旁路、单臂四种部署模式。SG支持上述四种部署模式,AC只支持前三种部署。SG支持做上网代理。

[color=#ff某公司公司]
[color=#ff某公司公司]2.     某公司公司 NGAF(某公司公司下一代防火墙)

          a)          如何登陆NGAF控制台(MANAGE口):
                    i.          MANAGE:10.251.251.***/24
                    ii.             使用一个交叉线或者直通线连接电脑和设备。
                    iii.             电脑连接设备的MANAGE口,先在电脑上配置一个10.251.251.***/24网段的地址,在浏览器输入https://10.251.251.251登录设备控制台。
                    iv.             输入控制台的某公司公司名密码,默认的管理员某公司公司名和密码为:**/***。
                              注意:
                              MANAGE口IP地址10.251.251.***不可修改(但是可以添加某公司公司IP地址),所以说即使忘记了某公司公司接口IP,也可以通过MANAGE口出厂IP登录控制台。


          b)          恢复某公司公司 NGAF设备出厂配置
                    i.          升级工具下载地址
                                        升级工具
                    ii.          NGAF升级路线图及升级包下载地址
                                        NGAF升级线路图及升级包
                    iii.          通过某公司公司升级系统工具:找到NGAF设备的IP-输入**的密码-登录成功后按F10打开技术支持工具-升级-恢复出厂设置-需要加载NGAF当前版本的升级包。
                    iv.          点击系统-直接连接,输入设备的IP地址和密码连接到设备,点击升级-恢复默认配置,如有提示点击“是”恢复出厂设置。
                    v.          在设备控制台提供系统维护-备份与恢复中的恢复配置方式三【一键恢复】中也支持恢复出厂设置。


          c)        恢复某公司公司 NGAF设备的密码
                    i.          将reset-password.txt文件拷贝到U盘根目录FAT32格式
                    ii.          插入U盘,重新启动设备
                    iii.          当设备能够正常登陆控制台后,拔出U盘
                    iv.          查看U盘中的结果文件,reset-password.log,成功则记录恢复后的控制台密码,否则记录恢复失败信息
                    [color=#ff某公司公司]v.          reset-password.txt文件必须要在根目录,txt是格式,不是文件名,不是reset-password.txt.txt,注意后缀。


          d)     NGAF支持的部署模式
                    i.          NGAF设备支持路由、透明、某公司公司网线、旁路、混合五种部署模式。


[color=#ff某公司公司]3.     某公司公司 SSL VPN

          a)        如何登陆AC控制台(新设备默认管理地址)
                    i.          ETH0(LAN0):10.254.254.***/24     ETH1(DMZ):10.254.253.***/24
                    ii.          若是已使用设备则可以使用已配置地址登录。若设备单臂部署,外网登录SSL VPN控制台需要将在出口设备给VPN的内网地址做映射。
                    iii.          WAN口方向的网络通过WAN口地址登录SSL设备控制台需要先开启远程维护,在【系统设置】-【系统配置】-【控制台配置】-【远程维护支持】选择启用即可。


          b)        恢复某公司公司 SSL VPN设备出厂配置
                    i.          打开升级客户端输入设备IP和密码进入
                    ii.          按【F10】
                    iii.          选择【升级】-【恢复出厂设置】加载在官网下载的同版本包恢复
                    iv.          升级工具下载地址
                                        升级工具
                                  SSL VPN升级路线图及升级包下载地址
                                        SSL升级线路图及升级包

[color=#ff某公司公司]                    v.          M7.3R3及之前版本通过DMZ口登录SSL设备控制台需要开启远程维护
[color=#ff某公司公司]                    vi.         7.2版本SSL设备不支持恢复出厂,如果一定要恢复出厂的话,建议升级到的7.3R3版本再恢复出厂
[color=#ff某公司]         [color=#ff某公司] [color=#ff某公司]         [color=#ff某公司] [color=#ff某公司]         [color=#ff某公司] [color=#ff某公司]   升级会重启设备,建议在某公司公司业务运行的时候进行


          c)        恢复某公司公司 SSL VPN设备密码
                    i.          方法1:交叉线恢复控制台密码
                    ii.          打开SSLVPN控制台登录界面点击查看版本信息,若SSLVPN版本是6.8以及之后版本支持交叉线恢复密码;若SSLVPN版本早于SSL6.8版本,检查版本信息是否包含“ssl-sp 20150625_svpn_RJ4Reset_某公司”,包含则支持交叉线恢复密码
                            1.          使用交叉网线线直连SSL设备ETH0(LAN)和ETH1(DMZ)网口,且确保某公司公司网口不接网线,VPN关机后开机即完成重置密码
                            2.          直连LAN口和DMZ口恢复密码某公司些设备需要较长时间,ETH0持续闪烁3秒后,eth1持续闪烁3秒。交替持续5次
                            3.          恢复成功密码之后使用**/***登录设备控制台
                    iii.          方法2:U盘恢复控制台密码
                    iv.          SSL5.65以及之后版本支持U盘恢复控制台密码
                            1.          新建文件名为为:reset-password.txt的文件拷贝到U盘根目录FAT32
                            2.          插入U盘,重新启动设备
                            3.          当设备的LED红灯熄灭之后,拔出U盘
                            4.          查看U盘中的结果文件,reset-password.log,成功则记录恢复后的控制台密码,否则记录恢复失败信息
                            5.          优先推荐交叉线恢复密码方式,成功率较高


          d)          某公司公司 SSL VPN支持的部署模式
                    i.          某公司公司 SSL VPN支持网关模式(单线路和多线路)和单臂模式(单线路和多线路)部署。



[color=#ff某公司ff]
[color=#ff某公司ff]未完!排版好累!~

SANGFOR全产品管理地址部署模式及恢复(上).docx

102.75 KB, 下载次数: 141

打赏鼓励作者,期待更多好文!

打赏
7人已打赏

sangfor_闪电回_小六 发表于 2018-8-14 14:09
  
总结的很好,感谢楼主分享
你个妖孽 发表于 2018-8-14 15:21
  
好全面,楼主辛苦
Nevermore 发表于 2018-8-14 15:44
  
学习一波,感谢楼主无私的分享。
yuan666 发表于 2018-8-21 09:34
  
感谢分享:好棒哦:
ie5000 发表于 2018-8-21 10:16
  
神贴啊,超实用
907780 发表于 2018-8-21 10:53
  
mmmmmmmmmmmmmmmmmmmmmmmm
高鹏 发表于 2018-8-22 09:11
  
学习了,楼主辛苦整理得这么详细
ztong 发表于 2018-8-22 13:44
  
学习学习
新手924135 发表于 2018-8-22 14:58
  

学习了,楼主辛苦整理得这么详细,谢谢
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人