深信服科技渠道技术认证考核细则
深信服云计算SANGFOR-HCI-v5.0-2017年度渠道初级认证培训02-HCI安装和虚拟机的
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD
交换机
千兆/万兆
外置存储(可选) iSCSI/FC
HCI授权
授权KEY+序列号
IP规划 软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包
不建议使用百兆
服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
计算虚拟化
深信服超融合架构解决方案中的计算虚拟化采用HCI虚拟化 管理系统,通过将服务器硬件资源虚拟化,用于创建若干虚 拟机。用户可以在这些虚拟机上安装操作系统和各种软件, 挂载磁盘,调整系统设置等。 HCI属于虚拟化架构中的VMM,即虚拟化资源监视器,或称为 Hypervisor。
存储虚拟化
深信服虚拟存储(简称aSAN)是基于分布式文件系统开发的面对 存储虚拟化趋势的一款产品。当前aSAN集成在虚拟化管理平台 HCI上面,通过物理网络整合管理HCI集群内所有服务器的硬盘 (系统盘除外)。 aSAN属于超融合解决方案中专门为云计算环境而设计、面向一体 化市场应用的新一代产品,融合分布式缓存、SSD缓存加速、全 局应用交付以及多重数据保护等诸多存储技术,能够满足关键业 务的需求,保证客户业务高效稳定运行。
SANGFOR IPSEC 2011年度渠道初级认证培训02_DLAN互联基础技术(new)
SANGFOR DLAN
SANGFOR DLAN 互联基础
SANGFOR DLAN 部署模式 深信服公司简介
SANGFOR DLAN术语解释
总部、分支、移劢 1.2. Webagent寻址 1.3. 直连、非直连 1.4. 虚拟网卡、虚拟IP、虚拟IP 池
1.1.
DLAN总部: 提供VPN服务,为其他VPN设备提供接入账户校验的设备。DLAN总部设备 需要配置WEBAGENT、新建VPN接入账号。 DLAN分支: 配置连接管理端的设备称为DLAN分支设备。 DLAN移动: 即SANGFOR VPN的软件客户端,又称为PDLAN。 一个VPN设备既可以当总部,也可以当分支,也可以同时充当总部和分支的 角色。
一般情况下,SANGFOR VPN设备需要部署在公网 出口,均采用网关模式部 署。
为了保证网络可达性,如果 设备LAN口下接三层交换 机,丏内网有多网段的情 况下,必须在设备上配置 路由。
192.200.2.2/24 GW:192.200.2.1 192.200.3.2/24 GW:192.200.3.1
1.2 WEBAGENT寻址
总部的IP地址是X.X.X.X
我的IP地址是X.X.X.X
请告诉我总部的IP地址
请告诉我总部的IP地址
我的IP地址是X.X.X.X
总部的IP地址是X.X.X.X
在寻址过程中,所有信息均使用DES加密。
1.3 直连与非直连
直连:也即VPN设备本身有公网IP或者能够被从公网访问的到。 有如下几种情况可以被称为直连: 设备WAN口直接接光纤或者拨号,本身就有公网IP或者设备放在企业 内网,但是从前面的防火墙或者路由器做了TCP 4009的端口映射给 SANGFOR VPN设备。
深信服IPSEC渠道高级认证培训01_SANGFOR DLAN互联进阶配置
配置说明: 1.配置总部与分支建立 VPN互联,请参考《 DLAN互联基础配置》,此处不再赘述 2.配置分支设备的隧道间路由
分别在分支 1和分支2配 置两条路由
如图,总部分别与两个分支建立VPN连接, 用户要求不能改变任何一端的IP地址,实 现分支与总部互访。 问题分析:
分支1与分支2内网均为192.168.1.0/24网段,
2.隧道内NAT功能的主要作用是什么?
本案例中,源IP为分支的内网网段,源端口必须选择1-65535,因为发起连接的端口均为随机端口。目标IP可为总部 的内网WEB服务器IP,目的端口为WEB端口80。
配置方法一:通过VPN内网权限实现。
第二步:在总部设备的『VPN信息设置』->『用户管理』页面编辑分支用户,点击权限设置,页面如下: 注意:一旦设置了VPN内网权限, 不光VPN对端访问本端受到限制,
本端访问VPN对端一样会受到内网
权限的控制。因为内网权限只检查 数据包的IP和端口,不管这个数据 包是VPN对端主动发起的还是本端 主动发起VPN对端响应的,只要符 合规则条件的数据包都会做相同的 处理。通过防火墙过滤规则可做到 更细化的控制。
配置方法二:通过防火墙过滤规则实现。
第一步:在总部的VPN设备『防火墙设置』->『IP组定义』定义好分支网段的IP组,与总部WEB服务器的IP组,界 面如下:
配置方法二:通过防火墙过滤规则实现。
第二步:在总部VPN设备的『防火墙设置』->『过滤规则设置』->『VPN<->LAN』,删除VPN->LAN的三条规则( 因为VPN->LAN默认是放通所有数据的),然后添加一条规则,界面如下:
问题思考
1.WEBAGENT有哪几种填写方式?什么情况下必须使
渠道政策解读手册-深信服
08 深信服渠道招募手册
Channel Recruiting Catalog of SINFOR
3 培训认证 技术培训:技术工程师资格认证(深圳国防教育基地2周封闭式理 论基础知识+实践操作培训); 市场培训:销售工程师资格认证(销售管理培训、项目分析培训、 产品培训、竞争力培训); 管理培训:针对渠道高层的专家培训以及深信服科技成功代理商模 式导入等内容。
统IT产品行业,合作伙伴可在短时间内收回投资。
制度保障:深信服严格的渠道项目网上报备系统有效避免了串货(所有订单都需要提前两周在
系统进行报备,否则需提供和最终客户的合同传真件),保护了代理商的利益。
1
2008,卖什么IT产品最赢利?
传统IT产品价格透明?串货严重?利润微薄? 卖深信服上网行为管理设备吧,让您盈利更轻松! 创新的网络产品,保证丰厚利润, 蓝海市场,投资回报比高, 丰厚迅捷的回报,就在眼前!
记得有一次,他去深信服总部参观,发现该公司的管理和其他 IT公司有着很大的不同。在公司的办公区里,没有专门给老板预留的 私人办公室,老板和员工在同一个办公区里做事,彼此之间直呼其 名。办公区里摆放着桌球和乒乓球台,员工在工作的间隙,可以来这 里放松一下。公司内部也没有严格的上下班打卡制度,处处都在强调 一种合作与创新的精神。
09 深信服渠道招募手册 Channel Recruiting Catalog of SINFOR 五、合作伙伴成功故事 Stories of Cooperation Partner 创新共赢 走向蓝海 ——深信服吸引渠道的秘诀
2003年夏天,广州微胜科技有限公司总经理翁军荣遇到了一个困 扰他的问题——“公司下一步该怎么办?”
我们深知,“技术是立身之本,渠道是发展之命”。深信服科技愿与您一起,相互信任、相互 支持,通过为用户提供创新的技术和服务,一起在充满机遇的市场上大展鸿图!
SANGFOR_WOC_v8.1_2014年度渠道初级认证培训05_常用功能介绍
添加线路一电信,并配 置线路检测,同理配置 线路二联通;
策略路由场景及配置
2、配置策略路由规则,实现链路选路;
配置好路由规则,将规 则和策略路由线路电信 关联,同理,联通线路 也依次配置即可;
WOC常用菜单和功能
WEB界面常用命令
sock命令测试加速端口
ping命令测试对端路由是否可达
Route查看路由
加速状态详细信息查看:加速连接建立之后,滚动条最右边的操作里,有个详细 可以点击,可以查看当前该加速连接的详细情况,包括加速的端口范围、应用代 理是否正常以及是否产生了动态排除规则导致加速无效果等等。
查看视频优化状态
视频优化状态查看:用来查看当前视频优化的效果。
查看器目录所在地址或者文件 所在地址以及登录服务器 的用户名、密码
设置预取的时 间和日期
预取技术
设定的预取时间到了 Http GET请求 http://200.200.0.20/index.php
网页内容被保存 在流缓存里
上班时间到了 Http GET请求
流缓存生效,传递标签代替网页内容
http://200.200.0.20/index.php
设备预取之后,客户端第一次访问就能获得流缓存的加速效果,从而大幅提升访问速度。 WOC设备只对HTTP和FTP应用进行预取,只支持FTP服务器的用户名密码登录,不支持HTTP服 务器的用户名密码登录。预取的路径及文件名需为英文,避免出现解码失败而导致的预取失败。
备份/恢复配置和恢复控制台密码
SANGFOR WOC
WOC策略路由
WOC常用菜单和工具
练练手深信服公司简介
恢复出厂设置--WEB界面
【维护】-【备份/恢复】-【恢复出厂设置】
SANGFOR_SSL_v58_XXXX年度渠道高级认证培训01_第三方
LDAP导入用户到本地功能补充说明
3. 从LDAP服务器导入用户到本地设置中, 对已经导入用户的覆盖,只 能覆盖通过LDAP服务器导入的同名用户。
SANGFOR SSL VPN 与第三方服务器结合
认证
培训内容
培训目标
第三方服务器认证 1. 了解SSL VPN支持的第三方服务器认证
LDAP认证
1. 掌握SSL结合LDAP服务器认证的配置步骤
RADIUS认证
1. 掌握SSL结合RADIUS服务器认证的配置步骤
组映射和角色映射 1、了解组映射和角色映射功能的作用 2、掌握组映射和角色映射功能的配置方法
LDAP导入用户到本地 功能介绍及配置
LDAP导入用户到本地功能介绍
LDAP导入用户到本地:实现将LDAP服务器中的用户以及组织结构导 入到SSL VPN组织结构中,可分别为不同的用户或者用户组关联策略 组和角色。
功能需求: LDAP服务器上不同的用户需要具有不同的资源访问权限 和策略组。
LDAP导入用户到本地功能配置
特殊案例: SSL结合飞天诚信动态令牌进行认证
动态令牌是根据专门的算法生成一个不可预测的随机数字组合,一个密码 使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业 等应用领域。常见的我们SSL设备跟OTP飞天诚信动态令牌结合做认证。
接下来介绍OTP Server认证服务器的安装配置、OTP管理平台 的安装配置和深信服SSL设备的配置方法。
SANGFOR_AC_v11.0_2016年度渠道初级认证培训14_测试工作指引_测试前期_远程硬件测试操作介绍
深信服渠道远程硬件测试说明文档深信服科技有限公司2012年7月1.1.目的为了提高渠道测试设备的稳定性,及时发现测试设备不良隐患,保证项目测试顺利完成,特提供一个远程硬件测试系统。
1.2.使用说明工具名称:远程硬件测试系统功能:主要用于渠道在测试设备实施前,进行硬件自检,减少因为硬件问题造成的测试失败等问题。
1.3.使用范围硬件平台:除P5100、S5100、VPN1050、VPN1150、VPN1100、VPN1200、MIG等设备之外的所有深信服硬件平台。
软件系统:支持SSL、WOC、AC、SG、AD、SC中心端、AF、AD、APM。
此硬件测试工具不可以在客户运行业务的设备上执行,因为测试过程中会占用大量系统资源,从而影响客户业务正常运行!!!1.4.操作步骤及图解步骤一:测试前,登录测试设备Web控制台,设置好测试设备的接口IP地址、网关IP地址及正确的DNS地址,确保测试设备可以正常访问互联网并正常解析域名。
步骤二:测试时,需要使用一个辅助工具(硬件测试指令下发工具),给测试设备下发一条测试指令。
此工具可以从测试系统服务器主页面下载(:8080),如下所示:其以压缩包形式提供,使用前请先解压。
示例如下:解压后如下:直接运行如下工具:步骤三:为了让当前测试设备与其他地方测试设备区分,并保留log信息,所以需要预先输入此测试设备的相关信息。
依次选择【系统】----【型号】,输入型号信息,同时输入测试设备的SN编码(例如:50001234),如无相应型号,可以手动输入:选择【系统】---【连接】,输入IP地址和登录密码,连接测试设备,此工具会给测试设备上传一个客户端工具,让其与测试服务器通信,下载最新的测试程序:密码为:当前设备的WEB控制台登陆密码渠道在进行硬件测试操作时,请在备注处备注渠道公司名称,办事处一栏可不用填写,如下图:测试时长:最小的测试周期至少需要3小时,如果有条件建议测试12小时以上。
SANGFOR_SSL_2012年渠道高级认证培训06_EasyConnect使用说明配置培训_20120507
培训内容
EasyConnect功 能介绍
培训目标
1、掌握EasyConnect接入SSL能够访问的资源类型以
及EasyConnect的下载地址。
2、掌握EasyConnect支持的用户认证方式以及如何将 证书导入到手机戒者是平板电脑中。
EasyConnect使 用配置步骤
EasyConnect易用性介绍
EasyConnect易用性介绍
EasyConnect易用性介绍:
模拟键盘,映射本地输入 法,支持键盘快捷方式
菜单栏,支持 横竖屏显示 开启戒关闭滚劢条 显示戒隐藏指针 指针放大镜
程序列表
程序列表:点击显 示已经打开的远程 隐藏戒显示 应用发布资源 工具条
EasyConnect易用性介绍
认证方式都支持。
后续PPT的所有
演示都是以 IPhone为例进行 说明。
EasyConnect功能介绍
如何将证书导入IPhone/IPad里?(使用iTunes导入证书)
2.选择标签“应用程序”
5.添加证书文件 1.选择设备IPHONE 3.选择程序EasyConnect 6.添加成功后文件会出现在此 列表中,EC即可使用该证书 文件通过SSL设备的认证 4.点击“添加”按钮
easyconnect使用配置步骤easyconnect使用演示填写登录ssl的设备地址填写用户名密码戒者选择证书登录sslvpn登录成功后显示资源组页面各资源组下的资源点击相应资源进行访问远程桌面写字板easyconnect易用性介绍easyconnect易用性介绍easyconnect易用性介绍显示戒隐藏指针指针放大镜模拟键盘映射本地输入法支持键盘快捷方式开启戒关闭滚劢条程序列表点击显示隐藏戒显示工具条easyconnect易用性介绍easyconnect易用性介绍点击主页查看我的收藏在资源列表中横向滑劢即可收藏资源点击主页选择最近访问标签查看最近访问的资源类型点击资源列表罗列可以访问的资源点击个人设置设置登录属性以及远程应用设置设置画面质量以及屏幕分辨率等点击更多查看服务状态版权以及日志练练手通过ipadiphoneandroid手机接入sslvpnm55版本的设备1访问远程桌面以及远程应用发布资源
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深信服科技渠道技术认证考核细则
深信服科技渠道技术认证考核细则
1.目的
深信服科技技术中心及时、有效的开展对渠道技术人员的产品技术培训,使其能够独立的承担项目的技术支持及售后服务等工作;并对技术能力达到深信服科技技术人员水平的渠道工程师发放技术认证证书,作为深信服科技授权进行专业级厂家技术服务的证明。
《深信服科技渠道技术认证考核细则》(以下简称《细则》)作为《深信服科技渠道伙伴技术培训与认证制度》的补充,对开展渠道技术认证工作给予详细的指导。
2.适用范围
渠道伙伴技术培训相关工作,渠道伙伴技术认证相关工作。
3.职责说明
客服部:负责提供培训资料,制定培训计划,安排和实施统一的技术培训,安排渠道技术考核、阅卷审核和技术认证工作。
签约渠道伙伴技术人员:所有签约的渠道伙伴技术人员,均作为培训的受训对象、技术认证考核对象。
4.认证考核细则
4.1.认证标准
1、初级工程师
考核要求是掌握各种环境下单个产品线的部署、及典型功能测试、简单排错,通过了考核的渠道伙伴技术人员予以发放单产品线初级工程师技术证书。
2、高级工程师
考核要求是在初级的基础上,对单个产品线的技术均有熟练掌握,达到深信服科技厂家高级技术工程师水平,通过了考核的渠道伙伴技术人员予以发放单个产品线高级工程师技术证书。
3、产品专家
对深信服科技全系列产品线的技术均熟练掌握,达到深信服科技厂家专业技术工程师水平,通过了深信服科技全系列产品线高级工程师认证考核的渠道伙伴技术人员予以发放产品专家技术证书。
4.2.考核内容及题型
1、考核内容请参考《渠道技术必备知识点与认证标准》
2、初级工程师考题和高级工程师考题都在同一份考卷内,渠道伙伴技术人员可以自行选择是否作答高级工程师部分的考题,高级工程师部分的考题和初级工程师部分的考题均通过则颁发高级工程师技术证书,仅初级工程师部分的考题通过则颁发初级工程师技术证书。
3、初级工程师部分考题题型为选择题:其中5个多选题,20个单选题;高级工程部分考题题型为两种:2个问答题+6个多选题。
考试时长为90分钟。
请参考人员看清题型再进行作答。
4、初级试题总分为65分,认证通过标准分为43分;高级试题总分为35分,认证通过标准分为25分。
初级试卷为系统自动评分,即提交试卷后的分数即为初级考试得分。
4.3.报名形式
1、驻外客服根据各自区域的渠道工程师培训实际情况,对照《渠道技术必备知识点与认证标准》,推荐符合认证考核要求的渠道伙伴技术人员参加技术认证。
2、客服总部技术中心jinji邮件群组受理推荐认证邮件,驻外客服提交《渠道技术认证考核申请表》,总部收到邮件后,一周内答复,给予安排远程笔试。
4.4.考核指引
1、登录代理商论坛
浏览深信服科技主页,通过首页的快速链接内的代理商论坛链接打开并登录SSLVPN,登录SSLVPN后打开代理商论坛资源链接并登录代理商论坛。
2、登录在线考试系统
登录代理商论坛后,在页面顶部找到“在线考试”链接,打开并用代理商论坛同名帐号登录在线考试系统。
3、在线答题
登录在线考试系统后,在页面顶部找到“我的试卷”链接,打开后可以见到可以进行考核的考卷,点击“立即进行测试”链接打开考卷进行在线答题。
4.5.考核后续
1、阅卷
深信服科技总部承诺,渠道伙伴技术人员提交考卷后五个工作日内完成阅卷,并完成相关认证审核工作,并通知内部荐考人,由内部荐考人通知渠道伙伴技术人员认证结果。
2、证书颁发和奖励
深信服科技总部承诺,对于通过认证的渠道伙伴技术人员,阅卷完成后五个工作日内寄出证书。
对于考核成绩特别优异的渠道伙伴技术人员,予以通报表扬,并给予奖励。
3、关于未通过认证考核
若渠道伙伴技术人员认证结果为未通过,深信服科技总部会给出未通过原因和后续需要加强培训的方向建议,由内部荐考人继续安排后续技术培训,三个月后可以再次推荐认证。
4、关于认证有效期
技术认证周期为一年,一年之后,证书自动失效,需要再次认证,再次认证通过后,颁发新的技术认证证书。
4.6.其他事项
1、深信服科技渠道技术认证考核相关资料,包括但不限于代理商论坛和在线考试系统登录帐号密码、考核试题(文字和图示)、参考答案,不得向他人泄露,一经发现,取消考试成绩,一年内不得再参考深信服科技渠道技术认证考核。
2、渠道伙伴具备的通过技术认证工程师的数量及质量,作为后续成立授权服务中心的条件之一。
另外,也作为向渠道重要项目提供服务资质证明的条件之一。
3、深信服科技保留最终解释权。