茂名深信服防火墙代理+型号 免费咨询

公司代理深信服产品技术案例分享：【AC】AC配置了DHCP保留地址，但是对应的电脑获取不到对应IP
问题描述
AC配置了DHCP保留地址，但是对应的电脑获取不到对应IP
告警信息
处理过程
1、检查DHCP配置，在DHCP保留配置处有正确配置
2、问题电脑尝试执行命令ipconfig /release释放IP，再执行命令ipconfig /renew获取IP，直接获取不到IP，内网是二层环境，其他电脑正常
3、给问题电脑手动配置IP地址可以正常上网
4、检查AC系统日志，提示此IP被其他IP占用
5、通过排查内网定位，是另一台电脑手动配置了此保留IP导致
6、将这台电脑网卡修改为动态获取IP地址后，问题电脑就能正确分配到保留IP了
根因
DHCP保留IP被其他电脑手动配置占用
解决方案
确保DHCP保留中的IP不被其他电脑占用后，验证能正确获取到保留IP

公司代理深信服产品技术案例分享：根因
总部设备针对当前PDLAN接入的移动用户配置了内网权限，右侧允许的服务所定义的“目的IP范围”未包含当前需要访问总部的服务器IP，造成匹配了“缺省拒绝”的策略
解决方案
客户自行调整总部设备的内网权限配置后解决
【AC】SNMP无法获取内存使用率
问题描述
客户需要通过SNMP来获取AC的内存使用率，但是AC没有该项提供
处理过程
1、AC没有直接获取内存使用率的OID值
2、通过获取sfSysFreeMemory和sfSysToltalMemory获取到占用值和总值计算，但时获取的值带单位，无法计算
3、通过获取sfSysFreeMemoryNoUnit和sfSysToltalMemoryNoUnit计算使用率
解决方案
通过获取sfSysFreeMemoryNoUnit和sfSysToltalMemoryNoUnit计算使用率
公司代理深信服产品技术案例分享：【AC】AC配置了DHCP保留地址，但是对应的电脑获取不到对应IP
【AC】设置端口映射只允许某一个源ip能访问不生效
问题描述
客户反馈做了端口映射只能允许某一个源IP能访问，但是所有源IP都能访问
处理过程
1、查看端口映射配置是配置在前面，策略是没问题的，内网服务器IP1
2、在我这边公网测试访问，在界面抓包分析是匹配到其他的端口映射访问
3、端口映射也是从上往下匹配的，条没有匹配上，就继续往下匹配
根因
策略没问题，匹配到其他端口映射访问的
解决方案
是匹配到其他端口映射访问的
公司代理深信服产品技术案例分享：问题描述
vBBC安装在acloud上，发现无法安装虚拟机优化工具
处理过程
1、vBBC属于linux系统，按照linux系统安装虚拟机优化工具的步骤操作，发现安装不上
2、咨询研发得知，vBBC属于二次开发的linux，不属于标准的linux系统，所以不支持安装。vBBC设备也无需安装虚拟机优化工具，对使用无影响
解决方案
vBBC设备无需安装虚拟机优化工具，对使用无任何影响

公司代理深信服产品技术案例分享：问题描述
修改用户允许多人使用，过了一天又变回来了
解决方案
用户是从数据库同步过来的，检查用户同步策略发现，同步策略启用了自动同步，但是没有勾选同步过来的用户允许多人使用，而修改用户属性运行多人使用的时候没有把用户转换成管理员创建，导致了重新同步用户属性被覆盖变回了不允许多人使用。
两种解决方法：1、同步策略处勾选上同步过来用户允许多人使用
2、修改用户属性允许多人使用的时候把用户转换成管理员创建用户
公司代理深信服产品技术案例分享：【AC】连不成功报线路未激活
问题描述
AF2.6版本需要和第三方设备做，但是点击保存模块下阶段的配置时没有反应，并没有把修改后的配置保存成功。
处理过程
1、确认使用的是IE浏览器登录控制台操作的，开启了浏览器兼容模式，如下
2、点开基本设置提示要安装加载项（点开后自动跳出来安装界面），如下：

问题描述
用户在建立了第三方后，对端服务器能访问到AC的地址，但是在AC上无法访问到对端服务器地址
处理过程
1.在AC的控制台上去ping对端服务器地址无法ping通，用户在对端搭建的设备上进行了数据包抓取，发现是AC的虚拟接口地址发送的请求包
2.在AC检查了用户的出站策略，没有发现关于接口地址的出站策略
解决方案
1.将AC的接口地址固定后，再到第三方对接的第二阶段将AC的接口地址进行出站策略的添加
2.同时在对端设备上将AC的接口地址进行入站策略的添加即可

根因
AF需要先安装加载项才可以修改配置。
解决方案
点击安装提示的加载项后，可以正常修改配置