【同城会】郑州市现场分享帖
  

梁帅_郑州办_技术支持 6746

{{ttag.title}}
欢迎活动现场的兄弟们跟帖发表亲临现场的感受,上传现场劲爆图片,分享参会收获!让其他区域看到我们的凝聚力,我们是优秀的团队!

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

梁帅_郑州办_技术支持 发表于 2015-4-11 17:18
  
lz先爆照了,大家接力啊!
先来张合照,再来张空中飞人!

大合照

大合照

空中飞人,注明不是p的

空中飞人,注明不是p的
梁帅_郑州办_技术支持 发表于 2015-4-11 17:33
  
本帖最后由 梁帅_郑州办_技术支持 于 2015-4-11 17:43 编辑

来个虎哥的,注意看我和牛工的表情。

注意看所有人表情

注意看所有人表情
梁帅_郑州办_技术支持 发表于 2015-4-11 17:49
  
本帖最后由 梁帅_郑州办_技术支持 于 2015-4-12 22:00 编辑

虎哥第二炮:

注意所有人表情

注意所有人表情
梁帅_郑州办_技术支持 发表于 2015-4-12 21:35
  
本帖最后由 梁帅_郑州办_技术支持 于 2015-4-12 21:46 编辑

现场产品建议交流汇总
2.png
许钧华:
一个浏览器能调所有设备(提高设备软件兼容性)

刘鹏:
所有设备账号密码、IP地址统一(新版本后台密码基本上已经统一)

许奔:
所有设备均有单独配置的管理口。
所有设备都要有命令控制台,SSL没有)。
远程维护配置的位置在一个地方,各个产品线在配置细节上的UI请做的统一。

刘西钊:
Sangfor VPN两端IP段相同的时候无法建立VPN连接,其他很多厂商设备是可以的,对我们而言这个是技术劣势,请从技术上解决这个问题。

关于恢复默认密码,U盘恢复的成功率不高,能否有一种更加有效的恢复默认密码的方法。避免忘记密码后,U盘恢复不了还得返厂。设备就在面前,就是进不去调试不了。
梁帅_郑州办_技术支持 发表于 2015-4-12 21:44
  
本帖最后由 梁帅_郑州办_技术支持 于 2015-4-12 22:00 编辑

活动分享环节汇总:

渠道在书写分享内容

渠道在书写分享内容

渠道在书写分享内容

渠道在书写分享内容

分享阐述(许奔)

分享阐述(许奔)

刘西钊:
分享一、SSL VPN 与oracle数据库相结合的办法。
1、SSL VPN不支持直接与oracle数据库结合,但支持与radius结合。
2、使用radius软件,安装在server2003服务器上(此服务器能入oracle数据库通信)。在2003服务器上配置ODBC驱动数据源。
3、配置radius软件用的查询的数据库的表,用户名密码。
4、SSL配置radius认证。
分享二:af设备无法修改wan口属性。
许均华:
分享一、关于无线工勘的分享,工勘需要注意无线终端到AP的信号强度,如果无线终端实际使用时的信号源有阻挡信号太弱,AP发射信号再强效果都不会很好,室外部署需要注意天线的方向,通过合理方向放置可减少干扰和增加覆盖(原理:全向天线并不是360°发射信号,是一个立体呼啦圈的形状,所以天线方向很重要)。
分享二、室外AP测试取电困难的时候,可以使用车载电源,转成220V能带起来控制器(需要车载电源转换器)



许奔:
分享一、负载均衡应用负载节点监视器(http节点监视器)
背景:使用ping以及connect监视器仅能对IP和端口进行监视,如果端口可通,服务挂掉无法被检测到。所以建议采用http的方式,通过正常请求的反馈,能真实发现服务挂掉,代码大致为http 200 OK,需要注意的是200 OK后面要有两个回车。
分享二、双向地址转换,可以解决内网用户通过公网地址访问内部服务器的需求。
配置方法:
1、新建端口映射或虚拟服务,勾选发布服务器就不需要添加内部入口的端口映射。
2、新建源地址转换,入接口为lan口,这里要注意,某公司AD处理数据,先端口映射后源地址转换,因此这个源地址转换的目的地址应该为转换后的服务器真实IP。

姜延成:
1、SSLVPN发布TCP资源中的FTP资源,需要注意FTP资源的主被动模式。如果FTP是被动模式,服务端会有一个浮动端口也需要被FTP客户端访问到,所以需要授权1-65535所有端口范围。否者会照成FTP的访问有问题,有时看起来是FTP时好时坏,会导致客户任务我们设备不稳定,以后遇到此类问题可抓包看数据包。
2、AF设备自定义应用时,如果需放通的应用是直接放通端口,则优先使用自定义应用;如果需要放通的应用是URL或者IP则使用自定义URL(web过滤功能),因如果使用自定义应用,即使勾选了用户自定义应用优先选项,设备内置应用也会优先于用户自定义的应用,这样就导致应用控制混乱即无效


刘鹏:VPN内网口掩码默认是24位,如果设备内网口的掩码不是24位,需要手动更改VPN内网口掩码,否者会有问题。此项配置容易被忽略。


牛晓东:IPsec与第三方对接时注意本端和对端的网段一致,就是说如果本端有汇总的网段,对端是不汇总的网段,那么有可能建立不起连接,本端设备也要和对端设备一样,用不汇总的网段。

程龙:
分享一:虚拟桌面派生虚拟机的时候发现所有的虚拟机都运行在同一台真实机上,派生的时候选择的是集群,服务器共享存储(iscsi)。后来发现其他服务器和存储没有通信成功,需要配置其他服务器和存储的正常通信。
分享二:虚拟桌面和adesk都需要一个地址,如果使用同网段的地址需要注意地址的数量,在特定场景下,如公安专网或其他专网中,IP地址是有限的,需要将虚拟机的地址段和vmp、vdc的通信地址段分开以便合理分配地址,采用双网卡解决。
李建涛:配置设备网络信息时,填写完毕后,可以拍张照片,记录配置的地址信息,以免由于疏忽导致配置的地址和记忆中有差别,最后登录不上设备。

黄忠:
分享一、VPN建立连接后,跳转域名资源跳转不成功,提示域名错误,查看DNS为127.0.0.1。
解决办法:DNS域名解析被拦截,使用360软件查毒,清理浏览器痕迹,重启电脑。

分享二、AF-1020无法更改WAN口属性(单链路授权),配置时一定需要注意。若已配置,可修改后台文件,更改wan口属性(请联系400)。

郭先哲:本地子网的基本配置,需要注意本地子网的作用是将本端网段告知对端,若没有填写正确或完整,会照成部分网段通信不正常。
梁帅_郑州办_技术支持 发表于 2015-4-12 21:53
  
最终分享成果评比投票结果:
投票人选票1选票2排名
票数
许奔许俊华程龙许奔
7
奖励100元京东卡
刘西钊刘鹏许奔许钧华
5
奖励100元京东卡
黄忠许奔许钧华程龙
4
刘鹏程龙刘西钊刘西钊
3
许均华许奔刘西钊刘鹏
2
陈鹏飞许奔程龙姜延成
2
郭先哲刘西钊姜延成牛晓东
1
牛晓东许钧华许奔
张冠楠姜延成刘鹏
姜延成牛晓东许钧华
陈龙许奔许钧华
李建涛程龙许奔
ZZBASIC 发表于 2015-4-13 13:26
  
梁帅哥说的好!我们是优秀的团队!先上两张让你们看看我们的凝聚力!
ZZBASIC 发表于 2015-4-13 13:51
  
上传还有限制啊,那就牺牲分辨率了
1577.png
1578.png
ZZBASIC 发表于 2015-4-13 13:56
  
再来个正面的,从倒下到接住再到哄抬

倒下

倒下

接住

接住

哄抬

哄抬
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

Sangfor...

本周分享达人

本周提问达人