SFF-8087介绍

The SFF-8087 Mini-SAS connector is designed for implementing Mini SAS internal interconnect solutions.

The SFF-8087 is a 36-pin ‘Mini SAS‘ connector, and utilizes a plastic latching interface compatible with internal connections. Typical application would be a SAS link between a SAS HBA to a SAS drive subsystem.

The SFF-8087 is compliant with the latest 6Gb/s Mini-SAS 2.0 spec, and supports 6Gb/s data transfer protocol》

The SFF-8087’s Mini-SAS external counterpart is the SFF-8088 which is also Mini-SAS 2.0 compliant, and also supports 6Gb/s SAS data transfer speeds.

Both the SFF-8087 and the SFF-8088 can support up to 4-ports (4 lanes) of SAS data.

CS Electronics has incorporated the SFF-8087 connector onto both cable assemblies and pcb adapters.

The new generation HD Mini-SAS 3.0 SFF-8644 and SFF-8643 HD Mini-SAS connector interfaces have essentially replaced the SFF-8088 external and the SFF-8087 internal Mini-SAS interfaces, however CS Electronics continues to support our customer’s needs to preserve existing SAS architecture for older interface cables and adapters.

点击这里查看SFF规格说明

SFF规格说明

Many connectors’ solutions are developed and documented in the SFF Committee as SFF Specifications. Most are subsequently incorporated into standards or released as standards by organizations such as the EIA, ANSI, and IEC.

The following abridged list of SFF Specifications includes those referenced by the Serial Attach SCSI, Fibre Channel, Ethernet 802.3 and InfiniBand standards.

SAS
T10 Standard Rate/Channel SFF # Description Bandwidth
SAS 3.0 12Gbps   Will begin Fall 2009 4 x 12G = 48Gbps
SAS 2.1 6Gbps SFF-8643 Internal Mini SAS HD 4i/8i 4 x 6G = 24Gbps
SFF-8644 External Mini SAS HD 4x / 8x (managed cable)
SFF-8436 QSFP+ (managed cable) (38ckt iPass incorporated)
SFF-8087 Internal Mini SAS 4i
SFF-8088 20m Active Unmanaged Copper Cable
SFF-8088 External Mini SAS 4x
10m Passive Unmanaged Copper Cable
SFF-8086 Specified in SFF-8087 & 8088
  Stacked 8088 not in Spec
SFF-8486 Micro SAS 1.8″ HDD Plug / BP & Cable Receptacle
SAS 2.0 6Gbps SFF-8087 Internal Mini SAS 4i 4 x 6G = 24Gbps
SFF-8088 External Mini SAS 4x
  10m Passive Unmanaged Copper Cable
SFF-8086 Specified in SFF-8087 & 8088
  Stacked 8088 not in Spec
SFF-8482 SAS 2.5″ HDD Plug / BP & Cable Receptacle
SFF-8484 Internal SAS 4i
SFF-8470 External SAS 4x (LaneLink)
SAS 1.1 3Gbps SFF-8087 Internal Mini SAS 4i 4 x 3G = 12Gbps
SFF-8088 External Mini SAS 4x
  7m Unmanaged  Passive Copper Cable
SFF-8086 Specified in SFF-8087 & 8088
Stacked 8088 not in Spec
SFF-8482 SAS 2.5″ HDD Plug / BP & Cable Receptacle
SFF-8484 Internal SAS 4i
SFF-8470 External SAS 4x (LaneLink)
SAS 1.0 3Gbps SFF-8482 SAS 2.5″ HDD Plug / BP & Cable Receptacle 4 x 3G = 12Gbps
SFF-8484 Internal SAS 4i
SFF-8470 External SAS 4x (LaneLink)
 
Ethernet
Standard/Specification/MSA Rate/Channel SFF # Description Bandwidth
IEEE 802.3xx 100GBase-CR25 25Gbps TBD Not Started Yet 4 x 25 = 100Gbps
IEEE 802.3ba 100GBase-CR10 10Gbps SFF-8642 CXP 10 x 10G = 100Gbps
Stacked CXP – not in spec
IEEE 802.3ba 40GBase-CR4   SFF-8436 QSFP+ 4 x 10G = 40Gbps
    SFF-8442 Ganged QSFP – In Process  
    SFF-8444 Stacked QSFP – In Process  
QSFP MSA – no longer active   INF-8438 Superseded by SFF-8436 – REF  
IEEE 802.3xx 10GBase-CR   N/A Copper only – Call for interest 1 x 10G = 10Gbps
SFP+ Specifications 10Gbps SFF-8083 SFP+ Connector – In Process 1 x 10G = 10Gbps
    SFF-8431 SFP+ Electrical Spec  
    SFF-8432 IPF (SFP+) Form Factor (Plug/Module)  
    SFF-8433 IPF (SFP+) Ganged Cages – In Process  
    SFF-8443 IPF (SFP+) Stacked/Ganged Cages – In Process  
    SFF-8461 SFP+ Direct Attach Copper Cable – In Process  
XFP MSA   INF-8077i XFI  (Direct Attach Copper Cable & Optical) 1 x 10G = 10Gbps
IEEE 802.3ak 10GBase-CX4 2.5Gbps SFF-8470 CX4 / XAUI  (LaneLink) 4 x 2.5G = 10Gbps
X2 MSA   INF-8476i CX4 / XAUI  
XPAK MSA   INF-8475i CX4 / XAUI  
Xenpak MSA   INF-8474i CX4 / XAUI  
IEEE 802.3an 10GBase-T   N/A RJ 45 / 4TwPr (Cat 6A) 1 x 2.5G encoded = 10Gbps
IEEE 802.3ap Backplane Ethernet   N/A 10G Backplane Ref
IEEE 802.3ab Gigabit Ethernet 1Gbps N/A RJ-45 / 4TwPr (Cat 5e) 1000Base-T  4 x 250M encoded = 1Gbps
 
Fibre Channel
T11 Standard Rate/Channel SFF# Description Bandwidth
FC-PI-5 16Gbps     TBD In Process 1 x 16G = 16Gbps
FC-PI-4 FCoE SFF-8431 SFP+ Specification 1 x 8G = 8Gbps
  8Gbps SFF-8083 SFP+ Connector  
    SFF-8432 IPF (SFP+) Form Factor (Plug/Module)  
    SFF-8433 IPF (SFP+) Ganged Cages – In Process  
    SFF-8443 IPF (SFP+) Stacked/Ganged Cages – In Process  
    SFF-8461 (SFP+)Direct Attach Copper Cable – In Process  
FC-PI-4 8Gbps SFF-8431 SFP+ Specification 1 x 8G = 8Gbps
    SFF-8083 SFP+ Connector  
    SFF-8432 IPF (SFP+) Form Factor (Plug/Module)  
    SFF-8433 IPF (SFP+) Ganged Cages – In Process  
    SFF-8443 IPF (SFP+) Stacked/Ganged Cages – In Process  
    SFF-8461 (SFP+) Direct Attach Copper Cable – In Process  
    SFF-8072 SCA-2 for FC Tape Apps  
FC-PI-3 4Gbps SFF-8421 HSSDC-2 1 x 4G = 4Gbps
    SFF-8424 Dual Row HSSDC2 (not part of PI-3)  
    INF-8074i SFP Transceiver  
    SFF-8084 SFP Connector – In Process  
    SFF-8072 SCA-2 for FC Tape Apps  
FC-PI-2 2Gbps SFF-8420 HSSDC-1 1 x 2G = 2Gbps
    INF-8074i SFP Transceiver  
    SFF-8084 SFP Connector – In Process  
    SFF-8072 SCA-2 for FC Tape Apps  
 
InfiniBand
InfiniBand* Trade Association Specification Rate/Channel SFF # Description Bandwidth
EDR   (Eight Data Rate)     Not started yet  
– TBD 20Gbps TBD   12 x 20G = 240Gbps
– TBD   TBD   4 x 20G = 80Gbps
QDR   (Quad Data Rate)        
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 6 10Gbps SFF-8642 CXP            12 x 10G = 120Gbps
      Stacked CXP – not in spec  
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 5   SFF-8436 QSFP+  (38ckt iPass incorporated) 4 x 10G = 40Gbps
    SFF-8442 Ganged QSFP – In Process  
    SFF-8444 Stacked QSFP – In Process  
QSFP MSA   INF-8438 Superseded by SFF-8436 – REF  
DDR   (Double Data Rate)        
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 6 5Gbps SFF-8642 CXP 12x 5G / 60Gbps
      Stacked CXP – not in spec  
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 5   SFF-8436 QSFP+  (38ckt iPass incorporated) 4x 5G / 20Gbps
    SFF-8442 Ganged QSFP – In Process  
    SFF-8444 Stacked QSFP – In Process  
IBTA Arch. Vol. 2 Rel. 1.2   SFF-8470 LaneLink 4x 5G / 20Gbps
         
SDR   (Single Data Rate)        
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 6 2.5Gbps SFF-8642 CXP 12x 2.5G / 30Gbps
      Stacked CXP – not in spec  
IBTA Arch. Vol. 2 Rel. 1.2.1 Annex 5   SFF-8436 QSFP+  (38ckt iPass incorporated) 4x 2.5G / 10Gbps
    SFF-8442 Ganged QSFP – In Process  
    SFF-8444 Stacked QSFP – In Process  
IBTA Arch. Vol. 2 Rel. 1.2   SFF-8470 LaneLink 4x 2.5G / 10Gbps

深信服升级客户端危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
对应操作
高危风险说明
公共模块
修改网口模式、MTU
(界面、升级客户端或后台操作)
可导致网口协商失败、断网、数据中断
公共模块
网口交换(升级客户端或后台操作)
可导致序列号失效或断网
公共模块
通过公网环境升级设备
网络不稳定造成升级包损坏或升级突然中止,进而对设备造成影响
公共模块
勾选记住密码
有信息泄露的的风险

深信服aCloud界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
aCloud
管理
系统备份配置与恢复
恢复出厂设置
恢复出厂设置
该操作会清空平台上面所有的数据!!!点击恢复出厂设置后会提示【恢复出厂后,将会有以下影响:
1、集群被拆分,需要重新配置序列号、添加主机组建集群。
2、虚拟存储被解散,虚拟存储上的虚拟机全部丢失无法恢复。
4、外置存储(iSCSI、FC、NFS)被删除,外置存储上的虚拟机可以在重新添加外置存储时导入。
5、【虚拟网络】页面所有配置被清空,所有网络需要重新配置。
6、【管理】页面所有配置信息会被恢复到出厂状态】,需输入管理员密码后方可恢复。
aCloud
管理
设备升级
设备升级
升级到其他版本
升级需要重启设备,会导致所有的虚拟机重启
aCloud
虚拟存储
配置
高级设置
修改存储网口通信配置
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
aCloud
管理
设备升级-维护模式
开启设备的维护模式后如果没有升级需要关掉
开启设备的维护模式
开启维护模式会导致无法在acloud控制台界面上编辑虚拟机
aCloud
系统维护
系统更新
系统升级
版本升级
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机重启
aCloud
系统维护
备份配置/恢复
全局配置备份
配置还原
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【请确认您将要恢复的模块
SANGFOR  aCloud集群配置、虚拟机备份策略、高可用(HA)配置、动态热添加配置、用户体验计划、时间同步设置、告警条件、集群资源调度配置、恢复NUMA配置】
aCloud
管理
虚拟机备份与恢复
恢复
恢复虚拟机操作
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
aCloud
管理
设备升级
补丁包
对平台进行技术补丁包
该操作可能需要重启设备,重启设备会导致所有的虚拟机重启
aCloud
实体机
实体机
网络
修改网口的协商速率
该操作可能会导致该网口跟对端协商失败,所有业务中断
公共模块
管理
超级管理员
超级管理员
在VMP上修改管理员密码后,VDC的控制台没有密码修改
在VMP上修改管理员密码后,VDC的控制台密码也要进行相对应的修改,VDC没有修改会导致的所有的VDI用户接入不了
公共模块
管理
实体机
添加存储
添加之前被删除过的本地存储或者外置存储的时候,如果存储上面有虚拟机,注意需要勾选恢复已有的虚拟机
添加存储,如果存储上面有虚拟机,需要勾选恢复已有的虚拟机,如果没有勾选话,会导致之前存储里面的虚拟机的丢失,您这边的存储里面有虚拟机相关的信息吗
公共模块
版本升级
版本升级
版本升级
给客户的设备升级的需要检查下VDC的升级序列号是否过期
在给设备升级之前,需要先检查下VDC的序列号是否过去,VDC升级序列号失效的情况下,VDC是不能升级,需要序列号才能正常的升级,这样会导致VDC跟VMP版本不一致,用户接入使用不正常
公共模块
虚拟机编辑
更新模板
在VMP上进行模板更新
在VMP上进行模板更新
修改VMP上进行模板更新,该操作会导致的该模板派生出来的所以的虚拟机的非个人磁盘(一般是C盘)的数据会丢失

 

adesk桌面云、aCloud企业级云
物理服务器风险操作
错误操作
错误操作影响
正确操作
插拔内存条
加电状态下插拔内存条
造成系统崩溃或者硬件烧坏
断电状态下插拔内存条
插拔网卡
加电状态下插拔网卡
造成系统崩溃或者硬件烧坏
断电状态下插拔网卡
热插拔缓存盘
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘
可能造成虚拟机无法开机和数据丢失
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘
热插拔数据盘
严禁同时拔下集群内两台主机的磁盘
可能造成虚拟机无法开机和数据丢失
只允许同时插拔一台主机上的磁盘
第三方服务器非直通模式或者non-raid模式下插拔磁盘
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
可能造成虚拟机无法开机和数据丢失
关机情况下进行磁盘插拔操作

深信服aDesk界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
VDC
运行状态
VDI运行状态
系统状态
点击停止服务
该操作会停止VDI服务,导致所有用户无法接入访问虚拟机,点击停止服务时会提示【确认要停止服务吗?】
VDC
系统设置
系统配置
序列号管理
修改VDC序列号
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机
VDC
系统设置
系统配置
时间与日期
修改时间、时间同步配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改系统时间会重启所有服务,确定继续吗?】
VDC
系统设置
系统配置
设备证书
修改更新证书
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
系统配置
aCenter
修改配置生效
如果修改成错误配置了,会导致VDC不受aCenter控制、VDC丢失授权,导致所有用户无法接入访问虚拟机
VDC
系统设置
网络配置
部署模式
修改网口地址等配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
接入选项
VDI  Client
修改VDI接入端口
该操作会重启VDI服务,导致所有用户无法接入访问虚拟机,需要重新用新的接入端口接入
VDC
系统设置
登录策略
登录策略
修改配置生效
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
集群部署
集群部署设置
修改集群配置
该操作会重启集群服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改将导致集群服务重启,是否继续?】
VDC
VDI设置
虚拟化平台管理
虚拟化平台控制器
修改VDC连接VMP配置
该操作需注意密码要正确,否则会导致VDC连不上VMP,所有用户无法接入访问虚拟机
VDC
系统维护
系统更新
系统升级
版本升级
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机
VDC
系统维护
备份配置/恢复
VDI配置备份
配置还原VDI配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复备份配置会丢失原有配置,需要重启服务!  确定继续恢复备份配置吗?】
VDC
系统维护
备份配置/恢复
全局配置备份
全局配置还原
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复全局备份配置会丢失原有配置,需要重启设备!  确定继续恢复备份配置吗?】
VDC
系统维护
重启/重启服务
重启/重启服务
操作重启,重启服务器
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击重启服务会提示【您当前点击了【重启所有服务】按钮,确认要重启所有服务吗?】,点击重启设备会提示【您当前点击了【重启设备】按钮,确认要重启设备吗?】
VDC
系统维护
关机
关机
关机操作
该操作会关闭设备,导致所有用户无法接入访问虚拟机,点击关闭设备会提示【您当前点击了【关闭设备】按钮,确认要关闭设备吗?】
VMP
管理
系统备份配置与恢复
恢复出厂设置
恢复出厂设置
该操作会清空平台上面所有的数据!!!,点击恢复出厂设置会提示【恢复出厂后,将会有以下影响:
1、VMP所有主机将恢复到出厂状态,且会自动移出,需要重新加入才可以使用
2、VMP所有配置参数信息也会被还原到出厂状态。包括:VMP集群配置,用户,虚拟机备份,用户体验计划,日期与时间、告警条件、模板更新计划
3、外置存储的虚拟机需要重新手动导入
4、已建立的虚拟存储将解散,其所存虚拟机数据将被全部丢弃无法恢复】,需输入管理员密码后方可恢复。
VMP
管理
设备升级
设备升级
升级到其他版本
升级需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
VMP
虚拟存储
配置
高级设置
修改存储网口通信配置
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
VMP
管理
设备升级-维护模式
开启设备的维护模式后如果没有升级需要关掉
开启设备的维护模式
开启维护模式会导致新接入VDI用户无法获取到虚拟机资源,也无法在VMP界面上编辑虚拟机
VMP
系统维护
系统更新
系统升级
版本升级
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机跟者用户出现掉线的情况
VMP
系统维护
备份配置/恢复
全局配置备份
配置还原
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【您将要恢复的模块:VMP访问参数、用户、虚拟机自动备份策略、用户体验计划、时间同步设置、告警条件】
VMP
管理
虚拟机备份与恢复
恢复
恢复虚拟机操作
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
VMP
管理
设备升级
磁盘文件检查
对磁盘文件进行检查
该操作会依次检查虚拟机磁盘文件,会导致短时间内(30s左右)虚拟机依次无法接入访问
VMP
管理
设备升级
补丁包
对平台进行技术补丁包
该操作可能需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
VMP
实体机
实体机
网络
修改网口的协商速率
该操作可能会导致该网口与对端协商失败,导致所有用户无法接入访问虚拟机
adesk桌面云、aCloud企业级云
物理服务器风险操作
错误操作
错误操作影响
正确操作
插拔内存条
加电状态下插拔内存条
造成系统崩溃或者硬件烧坏
断电状态下插拔内存条
插拔网卡
加电状态下插拔网卡
造成系统崩溃或者硬件烧坏
断电状态下插拔网卡
热插拔缓存盘
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘
可能造成虚拟机无法开机和数据丢失
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘
热插拔数据盘
严禁同时拔下集群内两台主机的磁盘
可能造成虚拟机无法开机和数据丢失
只允许同时插拔一台主机上的磁盘
第三方服务器非直通模式或者non-raid模式下插拔磁盘
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
可能造成虚拟机无法开机和数据丢失
关机情况下进行磁盘插拔操作

深信服IPSEC界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
IPSEC
运行状态
VPN运行状态
停止服务
停止服务
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
网络接口配置
该界面所有
修改配置
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
多线路
该界面所有
多线路界面-
修改或者新增配置
该操作配置完保存的时会重启多线路状态检测服务、VPN服务、SC代理客户端服务(接受SC管理时才有),重启过程中会导致这些业务短暂中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
本地子网
该界面所有
本地子网界面-
修改或者新增配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
VPN信息设置
基本设置
该界面所有
VPN信息设置界面-
修改或者新增配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统维护
策略故障排查
开启拒绝列表并直通
开启直通
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通;
IPSEC
VPN信息设置
连接管理
该界面所有
修改或者新增删除配置
该操作保存配置后会使连接管理所建立的VPN连接断开重连,重连过程会导致VPN业务短暂中断,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统维护
备份恢复配置
恢复配置
恢复配置
会导致重启所有服务、配置更改;WEB界面配置保存之前有弹框提示风险;
IPSEC
防火墙
过滤规则设置
过滤规则
设置拦截策略
该操作可能会导致断网

深信服WOC界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
WOC
状态
VPN状态
VPN服务
停止服务
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统
部署模式
该界面所有
修改配置后保存
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(120秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
基本设置
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
虚拟IP池
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
VPN时间计划
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;
WOC
sangfor VPN
客户端
连接管理
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统
部署模式
多线路
修改配置后保存
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
第三方认证
该界面所有
修改配置后保存
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
高级设置
本地子网
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
高级设置
隧道间路由
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
双机
双机
该界面所有
新增或者修改配置
该操作配置保存后会重启所有服务,会导致网络短暂中断(120秒内)如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统维护
策略故障排查
开启拒绝列表并直通
开启直通
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通
WOC
防火墙
过滤规则设置
各个方向过滤规则
设置拦截策略
该配置需要按需配置,切勿乱配置拦截所有到所有的。如果拒绝策略配置不得当,有可能会引起断网或者VPN业务不通等情况
WOC
维护
序列号
该界面所有
修改该界面配置保存
该操作配置保存后会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险

深信服AD界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
主模块
一级子模块
二级子模块
对应操作
高危风险说明
系统管理
设备管理
关机/重启
关机/重启设备/重启服务
直接导致设备执行reboot命令,设备重启断网。
系统管理
设备管理
管理网口
删除默认地址、修改默认端口
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置
网络接口
接口模式
固定接口协商模式
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置
源地址转换
源地址转换
代理网段为所有,转换为接口地址
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置
DNS代理
DNS代理
代理目标范围选择全部DNS请求
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置
网络安全
高级配置
WAN口入站转发/对称路由
需启用入站转发,否则WAN口将会ping不通。
网络配置
ACL配置
基本高级ACL控制台
添加ACL配置
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置
静态路由
静态路由
网关多线路,添加8个0默认路由
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载
SSL
SSL策略
配置SSL卸载虚拟服务,且HTTPS默认端口443
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性
双机
双机
切换双机
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性
高可用性
高可用性
【高可用集群】-【成员管理】处随意切换应用组生效设备
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护
升级操作
升级操作
公网使用升级客户端工具升级设备
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。

深信服AF界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
AF
运行状态
封锁攻击者IP
添加到永久封堵
所有与封堵名单中的IP地址进行通讯的流量都将被永久拒绝
AF
网络配置
接口/区域
物理接口
修改接口配置
导致接口关联的策略路由不生效\接口重启。存在双机时,导致双机切换;关联VPN时,vpn会断开;
AF
网络配置
接口/区域
bypass设置
硬件/光口bypass
透明模式在双机场景下导致内网产生环路
AF
网络配置
高级网络配置
DHCP
关闭DHCP服务
若内网是DHCP场景,会导致内网获取不到ip地址引起断网;已经获取到ip了的电脑不会马上断网,地址续租异常会断网;
AF
网络配置
高级网络配置
ARP
启用ARP代理
启用ARP代理,NGAF会对指定地址的ARP请求使用指定接口的MAC地址进行应答;如果配置错误,会导致相应IP的ARP冲突,从而引起网络动荡。
AF
VPN
IPSEC/SSLVPN
修改基础配置
1.标准IPSEC会重连,修改哪个阶段就重连哪个阶段;
2.对SSLVPN部署模块进行修改,会导致vpn路由发生变化,影响原来已经接入的用户访问发布的资源;
AF
认证系统
LDAP自动同步
同步AD域用户
如果在工作时间从AD域同步应用过来,那么新同步过来的用户,会覆盖原来存在NGAF上的用户,导致用户需要重新认证,若设置的是强制单点登录或者密码认证/单点登录,用户上网会被设备拦截进行认证。
AF
认证系统
用户认证
认证策略
启用认证策略,并选择认证区域为内网
默认认证方式为密码认证,贸然启用且未设置账户密码或未通知用户,会让内网用户认证不通过导致断网;
AF
防火墙
地域访问控制
所有区域只允许中国大陆访问
若内网的地址本身就不属于任何地区,如果地域控制中限制只允许某个区域访问,就会导致内网断网;
AF
防火墙
DOS/DDOS防护
启用只允许下列ip通过
内网ip没写(留空)会导致内网断网;若内网ip写错、未包含在已填写的地址范围的电脑也会断网;
AF
防火墙
地址转换
目的/双向地址转换
做全端口映射
导致内网断网,设备登录不了
AF
内容安全
应用控制策略
创建拦截所有服务策略
导致内网断网,设备登录不了
AF
服务器保护
网页防篡改2.0
防篡改2.0-对网站主页防护
防篡改2.0的网站防护方式,一但添加防护的url之后,用户访问该url就需要进行身份验证,如果用户没有验证的权限就会导致主页面访问不了,这种情况下只允许有验证权限的人才能登陆备防护主页。建议只填写需要进行登录防护的URL,请谨慎操作;
AF
流量管理
通道管理
关闭流量管理
流控不生效
AF
系统
高可用性
双机热备
监控网口没有接线
导致双机状态处于故障,接口不收发数据包
AF
系统
高可用性
基本信息
心跳口没有接线
导致双机状态处于故障,接口不收发数据包
AF
系统
全局放行与封堵
全局放行
将业务ip加入全局放行
导致策略不生效
AF
系统维护
数据包拦截日志与直通
开启直通
策略全部失效、流控也全部失效
AF
系统
系统配置
序列号
修改功能序列号
防篡改序列号和多功能序列号需重启设备才生效,修改sslvpn不需要重启设备;功能序列号填写之后,需要重启设备对应的功能才会生效。会弹出重启设备提示框,请谨慎操作,选择合适的时间重启;
AF
服务器保护
web应用防护
自动识别其他HTTP端口
内网有加密网站而又没有开启解密功能,会导致网站访问不了;对于是加密的内网网站,而且NGAF没有配置对该网站解密功能,就不能开HTTP端口自动识别。如果在没有开解密的情况下,开了HTTP自动识别,NGAF识别不了这些数据,会导致NGAF对网站的流量产生误判,从而影响网站的正常访问;
AF
网络配置
路由
删除静态/策略路由
在没有备用的策略/静态路由的情况下,删除静态/策略路由导致NGAF上没有路由,导致内网不能上网;
AF
系统配置
重启网关/服务
重启网关/服务
导致内网断网
AF
网络
IPSECvpn
隧道间路由
写8个0的路由;
写目的网段是本端内网网段的路由;
会导致断网

离线更新Vmware VSAN HCL数据库的方法

在VSAN的配置中的运行状况,可以看到HCL数据库的上次更新日期,同时右侧有两种更新方式,如果你的环境中允许vCenter Server连接到互联网可以定期联网获取最新版本,如果环境中不允许联网,这时候可以通过离线的文件进行更新。

下载离线VSAN HCL文件实际上只是一个JSON文件,通过以下地址下载:

http://partnerweb.vmware.com/service/vsan/all.json

下载后,将该文件上传