【经销商管理】深信服代理商常见问题
代理商常出现的几个问题和解决方法
代理商常出现的几个问题和解决方法第一、三心二意做代理现象:甲先生去年代理B产品,做得不好,他今年换做C产品了,但是前一段时间,他找到我说,现在的市场不好做,他已经准备换下C产品,做D产品.他是想想我询问,怎样才能做好一个产品,为什么他的代理的产品总是销量上不去?我告诉他,我认识的现在做的成功的代理商,都是那些和我们已经合作了好多年的代理商。
分析:实际上,说到底就是个短期投机和长期投资的问题。
当然,这和厂商的支持也是有着很大的关系的。
真正做市场的厂商一定会找和他们一样的作市场的代理商。
康师傅的“市场的精耕细作”就是着眼于此.但是从代理商自己的角度来讲一定要为自己代理的产品做个长期的经营规划.只有这样,才有可能把代理当成一个事业做好它。
而不是一个短期的投机行为。
对策:首先:定一个长期的产品代理计划,至少是两年的。
第二:在自己决定代理之前一定要做好调查和充分的困难估计。
第三:保持和厂商的良好沟通,很多的情况下,厂商会帮助他们认为的忠诚代理商解决很多的问题。
第二、不去学习代理品牌的经营理念现象:今年的早期时候,到南京看市场,看到我们的“每日C”没有按照我们厂商的规定摆放到冰箱里面,而是顺便的和其他的产品摆放在一起,在其后拜访我们的经销商的时候,我把这件事和他说了,问他:“您知道我们今年为什么要投放冰柜吗?”.看到他诧异的眼神,我就知道南京的“每日C”做得不好了。
果然,市场基本被统一的“鲜橙多”占据。
实际上他做我们的代理商已经有很多年了,可以说是和康师傅一起成长起来的。
但是就是这样的多年的代理商对我们的经营理念还是不是很清楚。
不知道我们的产品的定位、目标消费对象……分析:你想交朋友或者打算和某某长期共处的时候,你都会自然而然的区了解对方的脾气、信念和品格.我们做代理的时候也要去了解代理品牌的经营思路.很多的时候,明明是一个定位很时尚、很高档的产品,被卖的一般低价位的产品一样.让人看了真的是很心疼。
对策:代理商所代理的品牌在厂商那里都有套系统的经营思路和计划.,代理商应该尽力去理解、接受、坚信它—-———本来这是做代理之前就应该做的事情,但是很多的时候不是这样的,很少有人是因为某个企业的经营理念好才去做他的代理的,可是矛盾的事:做了代理之后才发现,这个东西也重要的。
SFA常见问题(6-10)
SFA常见问题一、SFA手机端(技术类)1.已经下载了过数据,但是出去跑线拜访时没有数据显示。
答:下载数据未成功,重新下载。
操作方法:主界面“更多”—“清除本地数据”—“离线数据”—“全部下载”2.拜访时选择终端客户信息时加载很慢。
答:属于该业代的终端门店信息是已下载到手机中的存档资料,在正常情况下不会很慢,若出现不正常情况时,可重启手机(注意不要在手机上私自安装软件导致内存被过度占用,影响SFA运行)。
3.手机上传耗费时间要20分钟长?答:手机终端数据上传后,会自动生成发送队列上传,不需要在原地等待手机上传,在手机信号通畅时程序会自动完成上传。
4.部分门店的资料上传两次均失败,重启手机后恢复正常,但不知是否还需要再次上传?答:有上传队列,查看发送历史记录。
操作:主界面“更多”—“发送队列”5.拜访时点击客户名称需要等待的时间长?答:该数据是下载到本地的,加载应不会慢。
如果每家门店加载时间都很慢,请重启手机。
平时养成定时清除本地数据的习惯(如每周),避免离线数据过多造成速度慢。
6.SFA后台的维护人员是谁?答:各省市的销售后勤助理。
7.主管协访提交是否能添加文字评论?答:不能添加,协访发现的问题应该现场或者事后沟通解决,管理问题不能用系统解决。
8.已提交完成的数据能否更改?答:除经销商未发货的订单,其它数据项提交后不能更改。
9.能否添加拜访小结?答:小结文字录入系统没人看,不需要添加。
10.新开店客户不能体现在今日拜访中?答:当天开发的、在手机端录入信息的新终端客户,可以拜访在手机上拜访一次,以后则需要后台相关人员审核、匹配业代、编排线路后,方能自动推送到对应业代的手机端。
11.今日拜访的本地数据丢失?答:到离线数据中重新下载。
操作:主界面“更多”—“离线数据”,点击“门店数据”—选“是”12.经销商拜访中无数据?答:由于后台中主管与经销商的对应关系未维护好,请联系相关人员核实并维护好后,重新下载离线数据即可。
深信服产品故障判断指引
Adesk产品故障判断指引
序号
1
2 3 4
故障现象
使用过程中,频繁死机或宕机
设备无法正常升级或则升级异 常 使用过程中,总是无故重启 adesk启动时,系统卡死无法 正常启动
处理办法
1.确认下是否有外设导致宕机或死机,可以尝试拔掉其他外 设再进一步确认。 2.确认客户处供电情况是否稳定; 3.确认软件版本,建议升级到4.5或更高版本; 4.是否通过瘦客户机观看高清视频; 5.确认瘦客户机是否温度过高; 6.如排除以上情况后,请联系深信服客服中心处理。
ห้องสมุดไป่ตู้口故障问题处理方法
网口灯不亮,首先使用交叉线对接同一台设备的非BYPASS口(AC设备接千兆交换机或PC,防止 恢复默认配置),看设备的网口灯是否有亮。同时需要注意,万兆网口,一定不能使用千兆模块, 如果出现误用,需要重启设备,重启设备仍无法解决,请联系深信服客服中心处理。
如果是千兆网口,网口灯数据灯和传输灯都为一样颜色的则正常,如果一个橙色一个绿色,则说 明主板没有正常加载,需要联系深信服客服中心处理;如果是百兆网口的数据灯和传输灯颜色不 一致则为正常。
8 显示很暗,或则有水波纹,变 1.检查VGA线与VGA接口是否松动;
色等
2.确认VGA线长度是否过长(一般不要超过8M)
3.将显示器模式调整为自适应(auto)模式;
4.如排除以上情况后,请联系深信服客服中心处理。
Adesk产品故障判断指引
序号
故障现象
9 各IO接口使用问题(如USB、 COM口等)
第二种现象: 条件①:已知对端设备是百兆交换机且锁定了全/半双工工作模式; 条件②:深信服设备也是百兆口。
深信服WAC无线FAQ与故障分析
目录第1章无线FAQ与故障分析_对外版本 (2)1.1. 控制台与后台调试 (2)1.1.1. WEBui方式登录WAC控制台 (2)1.1.2. Telnet方式登录WAC和AP (2)1.1.3. 利用AP诊断工具(troubleshoot.exe)登录设备 (3)1.1.4. 串口登录AP (4)1.2. AP不能自动发现WAC (4)1.3. AP发现WAC后,激活AP不在线 (7)1.4. AP掉线排查 (8)1.4.1. 集体掉线排查 (8)1.4.2. 个别掉线 (10)1.5. 终端获取不到IP地址 (11)1.6. 无法连接上网络 (12)1.7. 连上网络无法上网 (14)1.8. 终端容易掉线 (15)1.9. 认证页面弹出与跳转 (15)1.10. 认证后页面跳转不出 (17)1.11. 关于注销和再认证 (17)1.11.1. 主动注销 (17)1.11.2. 被动注销 (18)1.11.3. 二(再)次认证: (19)1.11.4. 各种认证方式详解: (20)1.12. WEBui相关 (23)第2章无线优化 (25)第1章无线FAQ与故障分析_对外版本————20140812 1.1.控制台与后台调试1.1.1.WEBui方式登录WAC控制台可以使用ping、udpconnect、tcpconnect等命令测试IP和UDP以及TCP端口联通性。
1.1.2.Telnet方式登录WAC和AP开启ssh与telnet方式登录设备,其中telnet的密码为WAC控制台管理员的联动密码。
注意:ssh方式登录后台仅提供给厂家工程师维护使用,渠道与客户后台调试设备仅开放telnet权限,当控制台上关闭ssh功能时,厂家工程师也无法登录后台。
1.1.3.利用AP诊断工具(troubleshoot.exe)登录设备在笔记本上采用该工具时,需要确保AP与笔记本处于同网段的一个广播域环境中,登录密码是WAC 的控制器密码,默认admin。
深信服代理商常见问题
深信服代理商常见问题深信服(Sangfor)是一家提供网络安全和网络优化解决方案的知名企业,其产品和服务广泛应用于各行各业。
作为深信服的代理商,代理商经常会面临一些常见问题。
本文将介绍一些深信服代理商常见问题,并提供相应解答。
1. 如何成为深信服的代理商?要成为深信服的代理商,首先需要联系深信服的销售团队或渠道合作伙伴部门,提出代理申请。
申请审核通过后,代理商需要签订代理合作协议,并根据深信服的要求完成相应的培训和认证。
2. 代理商可以销售哪些深信服的产品?深信服代理商可以销售包括网络安全产品、网络优化产品和网络管理产品在内的多种产品。
具体可销售的产品包括但不限于以下几个方面:•安全网关产品:包括NGAF、WAN优化、VPN等;•无线局域网产品:包括AC、AP等;•云安全产品:包括云WAF、DDoS防护等;•云服务产品:包括云堡垒机、云监控等。
代理商可以根据自身的业务需求和市场需求,选择适合的产品进行销售。
3. 代理商如何获取深信服产品的技术支持和售后服务?深信服为代理商提供全面的技术支持和售后服务。
代理商可以通过以下途径获取支持和服务:•技术支持热线:代理商可以通过拨打深信服的技术支持热线获取技术支持和解决问题;•在线技术支持:深信服为代理商提供了在线技术支持平台,代理商可以通过该平台提交技术问题,并获得专业的技术支持;•售后服务合作伙伴:深信服有一支专业的售后服务团队,代理商可以与售后服务合作伙伴联系,获得售后服务支持。
4. 代理商如何开展市场推广和销售活动?代理商可以通过多种方式进行市场推广和销售活动,包括但不限于以下几个方面:•参加行业展会和会议:代理商可以参加行业展会和会议,在展会上展示深信服产品,并与潜在客户进行交流和洽谈;•举办研讨会和培训班:代理商可以举办针对深信服产品的研讨会和培训班,吸引潜在客户参与,并提升产品知名度;•开展网络推广:代理商可以通过互联网渠道,如建设官方网站、社交媒体宣传等方式,扩大产品的曝光度;•与合作伙伴联合销售:代理商可以与其他相关企业合作,进行联合销售和推广,共同开拓市场。
深信服上网行为管理-常见问题排错指导
用户断网排查
用户断网排查
1. 首先从内网PC上ping下网关,测试下PC和网关的网络连通性。 如果从PC上 ping不通网关,则需要先检查下物理链路是否正常,有没有二层的ARP欺骗。
2. 如果PC能ping通网关,且网关是AC/SG设备,则需要检查AC/SG设备上的代 理上网配置或者路由是否正确,LAN-WAN防火墙是否放通。
培训目标
1.掌握端口映射不成功的分析和排查方法 1. 掌握控制台内置规则库更新不了的排查方法 1.掌握用户断网问题排查思路 1.掌握由于某些应用使用异常的排查方法 1. 掌握查不到上网行为日志的排查方法
端口映射不生效排查
端口映射不生效排查
Internet
PC
服务器
WAN-LAN端口映射整个过程分为 三个部分:
外网测试访问http:// 113.16.X.230,测试后下载刚才抓取的数据包并分析:
分析数据包,发现设备LAN口也抓到了访问服务器80端口的包,说明端口映射 规则设置成功了,已经把访问外网80端口的数据映射给WEB服务器的80端口。 现在可以定位问题出在服务器了,服务器没有回应我们测试发送的SYN请求包。 如需进一步分析,则需要到服务器以及内网路由设备上抓包,这里不讲解。
数据中心同步失败
➢步骤1 在设备上测试连接外置数据中心服务器是否正常 AC通过同步程序向外置数据中心datacenter.exe程序发同请求,通过tcp 810端口
建立连接。如果在AC上测试连接外置数据中心失败,可以到服务器上确认本机是 否正常监听TCP810端口。可以telnet 127.0.0.1 810看是否成功,也可以通过查看设 备的监听状态netstat –na,如下图:某Fra bibliotek应用使用异常排查
常用问题排错指导-深信服上网行为管理AC
外置数据中心无法建立索引
5. 索引是每隔半个小时执行一次,在索引的过程中,不能进行搜索,如果执行 搜索了,会导致搜索中断,需要等一个“半个小时”再进行索引。查看日志 http://local host/src/contentlog.php,从打开的页面选择cindexer,从日志中可 以看出在索引过程中是否进行过搜索。
内网收发邮件异常
4. 如果邮件过滤功能本身没有开启,但是客户端通过AC/SG收发邮件异常的话, 还需要检查下是否开启了网关杀毒中的SMTP和POP3杀毒。 5. 如果开启了SMTP和POP3杀毒,则关闭SMTP和POP3杀毒,再检查客户端收发 邮件是否恢复正常。 如果关闭SMTP和POP3杀毒,客户端收发邮件就恢复正常的话,需要检查下 AC/SG设备本身是否可以上外网,AC/SG网桥模式部署,网桥IP必须正确配置能 上外网的IP和网关。 6. 如果AC/SG本身能上外网,只要开启SMTP和POP3杀毒,客户端收发邮件就不 正常,关闭SMTP和POP3杀毒又能恢复,需要检查下AC/SG设备的系统日志,看 是否有网关杀毒模块异常的告警日志。
上网策略导致访问异常
3. 如果开启拦截日志并直通后故障恢复,那么可以定位问题是由于
AC/SG设备的策略引起的,通过查看拦截日志,找到被拒绝数据的模块, 修改策略。 4. 关闭拦截日志和直通,测试应用是否访问正常,如果仍然未恢复,则 重复第2,3步,直到故障修复。
内网收发邮件不正常
内网收发邮件异常
所有用户上网断网
所有用户上网断网
1. 首先从内网PC上ping下网关,测试下PC和网关的网络连通性。 如果从PC上 ping不通网关,则需要先检查下物理链路是否正常,有没有二层的ARP欺骗。 2. 如果PC能ping通网关,且网关是AC/SG设备,则需要检查AC/SG设备上的代 理上网配置或者路由是否正确,LAN-WAN防火墙是否放通。 3. 如果PC与AC/SG设备之间跨三层设备,需要检查AC/SG设备上的防DOS攻击 设置,是否勾选了“内网到本设备间通过一台/多台二层交换机直接相连,没 有跨越任何的三层交换设备”(三层环境下不能勾选),DOS防御的参数是 否设置过低导致的断网。 4. 开启拦截日志并直通,看用户上网是否恢复,如果恢复,则通过查看拦截日 志,找到被拒绝数据的模块,修改策略。关闭拦截日志和直通,测试上网是 否恢复正常,如果仍然未恢复,则再开启拦截日志,跟据拦截日志修改策略, 直到故障修复。
深信服桌面虚拟化常见问题
常见问题
• 独享桌面优化
– 问题现象
• 独享桌面内程序运行缓慢、操作很卡
– 解决方法:
• 检查主机性能是否足够(CPU/内存/磁盘IO) • 检查主机BIOS设置,务必关闭CPU节能 • 检查虚拟机资源分配是否足够 • 检查操作系统补丁、软件配置的优化 • 检查客户机到VMP之间是否存在网络瓶颈(带宽满、
丢包、延时)
深信服桌面虚拟化常见问题
常见问题
• VMP安装问题
– 问题现象
• 从U盘启动安装VMP不成功 • 安装成功后重启提示找不到操作系统
– 解决方法
• U盘未刻录正确可能导致安装失败,建议刻录时勾选 刻录校验后重试
• 尝试安装CentOS等Linux发行版,看是否能成功安装 • 检查BIOS设置是否有UEFI等选项,尝试从非UEFI(
Legacy)模式启动重新安装
常见问题
• Agent未接入
– 问题现象:
• VDC虚拟机列表中agent状态为未接入 • 虚拟机IP和版本信息不可用
– 解决方法:
• 虚拟机agent需要连接VDC的TCP 8866端口,无法连 接时,则agent无法接入
• 检查虚拟机首次开机是否从VDC或aDesk开机的,如 果从VMP开机,则虚拟机找不到VDC
深信服桌面虚拟化常见问题常见问题u盘未刻录正确可能导致安装失败建议刻录时勾选刻录校验后重试检查bios设置是否有uefi等选项尝试从非uefilegacy模式启动重新安装常见问题虚拟机agent需要连接vdc的tcp8866端口无法连接时则agent无法接入检查虚拟机首次开机是否从vdc或adesk开机的如果从vmp开机则虚拟机找不到vdc查看agent日志agent安装目录下logsvdagentlog常见问题独享桌面的维护模式小窗口现象是vdc30的功能当agent无法连接vdc时会进入维护模式检查vdc版本adesk的rom版本是否更新一致常见问题windows客户端打开独享桌面资源时连接虚拟机失败提示会话进程异常退出vdc40之后的独享桌面连接要求客户端pc或adesk能直接和vmp通信无法通信时即无法打开独享桌面资源检查客户端到vmp的tcp55005699端口是否畅通查看客户端日志appdatarvlsession常见问题检查客户机到vmp之间是否存在网络瓶颈带宽满丢包延时
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【经销商管理】深信服代理商常见问题一.AC/SG/NAC/BM问题21.SG上网加速告警:系统压力过大通知驱动bypass22.占用带宽排行榜为空?23.设备做网桥,丢包很多,跳过设备正常24.SKYPE4.0版本的现在能监控了么?35.是否能封QQ2010的SP1最新版本?36.AC/SG是否能针对某个QQ号进行控制37.如何禁止代理上网?38.AC/SG设备的磁盘空间大小有具体的规定大小?39.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到410.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.411.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?412.AC/SG里,带的VPN,是多少版本的?413.请问SG3.0beta版有升级包吗?414.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。
515.AC/SG外置数据中心默认密码不对516.AC/SG的WAN口MAC地址能改动吗?517.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?518.AC/SG内置数据中心提示:行为记录超过10000条,无法查询519.拒绝列表上,拒绝的flag对应是什么模块。
620.请问M5600设备的WAN口可以配置多个公网地址吗6二.SSL问题61.SSLVNP关联全网资源后,用户无法访问内网所有网段资源62.SSLVPN单臂多线路智能选路,需要开通多个WAN口授权吗?73.SSLVPN设置第一次登陆,强制更改密码74.深信服的设备怎么设置SNMP啊75.SSLVPN流缓存,有没有针对应用加速8三.IPSECVPN问题81.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
82.IPSECVPN能支持加速不?83.sangforvpn连接分支是否需要授权。
8一.AC/SG/NAC/BM问题1.SG上网加速告警:系统压力过大通知驱动bypass日志提示:上网加速告警21:19:38w1:work_server.cpp:745系统压力下降,通知驱动继续转发上网加速告警21:19:22w1:work_server.cpp:724系统压力过大,通知驱动bypass可能原因:设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%并且持续达到10S就会进入加速bypass。
相关问题:加速bypass不影响其它策略流控等,只是没有加速效果而已。
经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就不会提醒bypass了2.占用带宽排行榜为空?【问题】网关运行状态里的流量图是空的,什么数据都是没有可能原因:1:不同版本之间因为控制台控件问题导致无法显示流量。
可以通过在控制台手动下载控件重新安装解决2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反3.设备做网桥,丢包很多,跳过设备正常可能原因:1.内网到设备线路有问题或者兼容性问题。
2.设备到前置设备线路有问题或者兼容性问题。
排查方法:(1).ping设备是否丢包,如果丢包说明内网到设备有问题。
(2).使用升级客户端登录设备,ping设备前置的防火墙,如果丢包说明设备到前置设备有问题(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。
如果有,说明设置存在兼容性问题。
(4).在设备与前置设备之类洄上一个小交换机,看能否正常,如果正常确认是兼容性问题,可以通过升级客户端修改网口工作模式试试,或者直接使用交换机。
相关问题:如果是测试设备,购买新设备的时候,下单要注意把测试设备的SN码带小,让发货的时候,发一个与现在测试设备不同平台的设备,解决兼容性的问题。
必需说明测试设备存在兼容性问题4.SKYPE4.0版本的现在能监控了么?问题解答:对4.0SKYPE的规则,还没发布,现在处于测试阶段,还没有正式发布5.是否能封QQ2010的SP1最新版本?问题解答:可以封,但不能记录聊天内容。
如果一定要很监控内容,可以找800替换准入文件,建议先不要替换,因为现在的准入还处于测试阶段。
6.AC/SG是否能针对某个QQ号进行控制问题解答:暂时无法实现。
7.如何禁止代理上网?设置策略:.1.应用识别中拒绝代理上网的应用;.2.非2.1版本使用准入封堵一些代理上网的软件;3.2.1版本在上网权限里面的高级设置里,启用防代理监控;8.AC/SG设备的磁盘空间大小有具体的规定大小?问题解答:关于一些参数类的,请咨询售前产品经理。
800没有些类的相关文档。
9.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到问题解答:这个不可以,NAC的准入只会记录违规等信息,不会进行审计,需要审计到的数据,必须是经过AC并且开启审计,才会被审计到。
10.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.问题解答:可以,在web过滤里面,http过滤,有一个高级配置。
把web邮箱设置为,仅许post登录就行了。
11.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?问题解答:可以,直接在URL过滤里面的上传关键字过滤中,把相关的关键字过滤掉就可以了。
12.AC/SG里,带的VPN,是多少版本的?问题解答:1.9以下的AC版本默认带2.52的vpn,而1.90以后的版本默认都带4.13版本的vpn。
如何区别?直接到vpn配置里面查看,只要能看到第三方对接的都是4.13,看不到的就是2.52版本的13.请问SG3.0beta版有升级包吗?问题解答:销售设备是不给升级的,测试设备,可以向当地办事处的技术支持联系。
14.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN 口是非直连网段,现在登陆不进去。
问题解答:如果是测试设备,没有什么配置需要修改,可以使用交叉线对设备进行恢复默认配置。
如果是正式设备,可以联系800进行处理。
15.AC/SG外置数据中心默认密码不对问题解答:外置数据中心都是默认adminadmin。
如果刚装的外置数据中心后出现默认密码错误的问题。
在AC数据中心管理端,数据库配置--》应用。
这个按钮需要点击一次,生成对应的用户表,否则导致无法登录的。
16.AC/SG的WAN口MAC地址能改动吗?问题解答:现在暂时不支持界面上修改。
后台可以修改,但是序列号会不可用,一般情况下不建议修改。
以后本版研发可能会考虑修改的问题。
17.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?问题解答:对论坛发贴延迟审计是不行的。
但是可以进行过滤,在URL过滤中有http上传的文件类型过滤18.AC/SG内置数据中心提示:行为记录超过10000条,无法查询问题解答:可以在数据中心的,系统管理--》系统设置中,勾上高级选项。
在内置数据中心支持日志量中,把阀值加大到超现有的条数。
设备内置数据库,进行数据查询的时候,会非常耗系统资源,如果你调100W条的话,很容易会导致设备性能不足。
这个主要是为了保护设备主要应用的性能。
强烈建议装外置数据中心。
19.拒绝列表上,拒绝的flag对应是什么模块。
问题解答:Flag2杀毒3SSL7Dos防御8应用审计9防火墙规则10用户认证11准入14流量统计与上网计时16应用控制17网络服务控制18http代理违规19Socks代理违规20标准端口使用非标准协议21网页过滤20.请问M5600设备的WAN口可以配置多个公网地址吗问题解答:所有设备的的wan口都可以配置多个公网ip地址。
但是lan口配置多ip地址,只有AC,SG,NAC,BM支持。
二.SSL问题1.SSLVNP关联全网资源后,用户无法访问内网所有网段资源可能原因:1、配置好内网的多子网,以便是让SSL设备,把内部网段宣告给SSL客户端。
2、配置好相关路由,以便SSL能把数据正确发给下一跳和各网断回包能到达我们设备。
3、SSL设备的系统路由是否做得正常。
下面各段的路由是否正确。
2.SSLVPN单臂多线路智能选路,需要开通多个WAN口授权吗?问题解答:不需要多线路授权。
相关问题:在高级配置--》其他选项--》勾选启用多线路自动选路--》填入对应的IP/域名和端口就可以了。
如何测试智能选路是否成功:假如你在电信的环境中,输入http://ip(网通的),一般情况就会跳到https://ip(电信),这样测试就说明成功了。
注意,如果一开始就是https://ip,那就不会跳转了3.SSLVPN设置第一次登陆,强制更改密码问题解答:在高级配置--》安全配置--》密码安全策略选项里面进行设置设置完了必须点击一下配置生效。
密码策略只对本地密码认证的私有用户有效!4.深信服的设备怎么设置SNMP啊问题解答:munity是sinfors所有设备的OID都是一样的,而只有下面的类型可以提供的。
1.3.6.1.4.1.33333.1.1.1.0CPU占用率1.3.6.1.4.1.33333.1.1.2.0设备类型(如M5100)1.3.6.1.4.1.33333.1.1.3.0剩余内存1.3.6.1.4.1.33333.1.2.1.0VPN状态("vpn'sstatus.0isstoped,1isnormal,2iserror")1.3.6.1.4.1.33333.1.2.2.0VPN连接数1.3.6.1.4.1.33333.1.2.3.0软件版本(如M3.0)1.3.6.1.4.1.33333.1.3.1.0sslVPN状态("ssl'sstatus.0isstoped,1isnormal,2iserror")1.3.6.1.4.1.33333.1.3.2.0sslVPN连接数(即接入的用户数目)5.SSLVPN流缓存,有没有针对应用加速问题解答:SSL流缓存,能针对所有APP起作用,而不仅仅是文件传输等,例如连内网邮件,SQL等也是能起到作用的。
但只有流缓存的作用,而不像加速那样,有协议代理等。
简单点来说,就是把加速产品线上的流缓存功能挪到SSL上面,针对APP资源生效了。
三.IPSECVPN问题1.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
可能原因:1.总部路由问题。
2.vpn接口没有加载成功。
排查方法:1.测试分支ping不通总部的lan口,那就不一定是路由的问题了。
2.偿试一下,在vpn配置里面,找到高级设置--》vpn接口设置处,点击一下确定,把vpn 模块重新加载一次2.IPSECVPN能支持加速不?问题解答:不可以,WANACC才可以,但是WANACC也是附带有IPSEC功能的。