Vmware vSAN HCL服务介绍

本文介绍了 vSAN 运行状况服务中的 vSAN HCL 运行状况 – vSAN HCL 数据库最新检查,并详细介绍了可能报告错误的原因。

严格按照《VMware 兼容性指南》(VCG)/《硬件兼容性指南》(HCL) 中的说明操作对保持 vSAN 环境的稳定性至关重要。 长久以来的经验表明,不遵守 VCG 经常导致生产中断。 因此,监控 HCL 中的检查器类别运行状况检查非常重要。 有关详细信息,请参见 VMware Certified Compatibility Guides

问: “vSAN HCL 运行状况 – vSAN HCL 数据库最新”检查的用途是什么?

此运行状况检查验证用于 HCL 检查的 VMware 兼容性指南数据库是否是最新的。 这些 VCG 检查并非根据 VMware 网站上的 HCL 执行,而是根据存储在 vCenter Server 上的副本执行。

运行状况功能的初始版本随发布当时最新的 HCL 数据库的副本提供。 随着时间的推移,此数据库副本将过时。 向 VCG 添加合作伙伴的新认证后尤其如此。

注意: 硬件供应商会定期更新驱动程序,VMware 会为这些驱动程序添加认证。 甚至可能会从 VCG 删除旧驱动程序以反映发现的问题。 因此,保持本地副本是最新版本非常重要。

问: 如果该检查处于错误状态,意味着什么?
此检查使用 90 天或 180 天的使用期限阈值来分别显示警告或错误。 这些阈值偏高,VMware 建议在可操作范围内尽可能经常更新数据库。
问: 如何排除故障并修复错误状态?
非常简单,只需保持 vCenter Server 上的 HCL 数据库是最新版。
———–
更多信息,请访问这里

深信服SSL界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
SSL
系统设置
网络配置
部署模式
更新网口IP
在线VPN用户会断开,立即生效时会有提示
SSL
系统设置
网络配置
多线路
更改或删除IPSec多线路传输配置
重启所有服务,若配置错误可导致WAN口方向登录不上设备,需通过LAN口地址登录设备或者直连设备删除IPSec多线路配置恢复;立即生效时会有提示
SSL
系统设置
网络配置
多线路
更改或删除SSL多线路配置
重启SSLVPN服务。立即生效时会有提示
SSL
系统设置
网络配置
本地子网
更改或删除本地子网配置
重启IPSEC  VPN服务。立即生效无提示,直接重启DLAN服务;
SSL
系统设置
系统配置
日期与时间
更改时间配置/NTP设置(包括同步配置)
重启所有服务。保存时会有提示
SSL
系统设置
系统配置
外置数据中心
更改外置数据中心配置
重启所有服务。立即生效时会有提示
SSL
系统设置
系统配置
设备证书
更新设备证书
重启所有服务。立即生效时会有提示
SSL
系统设置
系统选项
接入选项
修改http/https端口或者启用禁用http端口
重启SSLVPN服务。立即生效时会有提示
SSL
系统设置
系统选项
接入选项
启用L2TP接入服务
自动关闭标准IPSEC VPN。启用按钮旁有备注,请仔细阅读
SSL
系统设置
系统选项
虚拟IP池
更改或删除虚拟IP池配置
重启虚拟IP分配服务,所有用户20S内无法获取虚拟IP,20S后恢复。立即生效时有提示
SSL
系统设置
系统选项
资源服务选项
修改web资源资源访问模式
重启SSLVPN服务。设备无提示,会直接重启svpn服务
SSL
系统设置
系统选项
资源服务选项
修改TCP资源资源访问模式
重启SSLVPN服务。设备无提示,会直接重启svpn服务
SSL
系统设置
系统选项
资源服务选项
修改L3VPN资源资源访问模式、修改高级设置参数/修改传输协议
重启L3VPN服务。设备无提示
SSL
系统设置
网络传输优化
传输优化
修改WEB服务压缩
重启SSLVPN服务,保存有提示;
SSL
系统设置
登录策略
登录策略
修改页面选择登录模板、启用虚拟门户
重启SSLVPN服务,点击立即生效有提示
SSL
系统设置
集群部署
集群部署设置
禁用集群
若分发器禁用集群,集群发生切换,SSL用户会掉线,IPSEC  VPN中断重连。若真实服务器禁用集群,调度给真实服务器的用户会掉线;禁用集群的时候,点击“保存”会提示重启服务
SSL
系统设置
分布式部署
分布式部署设置
禁用分布式部署
集群+分布式集群环境禁用分布式集群,会自动退出集群
SSL
SSLVPN设置
认证设置
证书与USB-KEY认证
更新内置或者外置CA证书
重启SSLVPN服务,点击立即生效有提示
SSL
SSLVPN设置
企业移动管理
移动设备管理
修改移动设备管理客户端接入地址
修改移动设备管理客户端接入地址,立即生效时会有提示;
SSL
SSLVPN设置
应用商店
设置
修改应用商店接入地址
重启SSLVPN服务,若配置错误awork接入之后在应用商店无法看到下发的APP。立即生效时会有提示;
SSL
IPSECVPN设置
基本设置
基本设置
修改IPSECVPN基本设置参数
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
连接管理
连接管理
修改IPSECVPN传输模式
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
虚拟IP池
虚拟IP池
修改IPSECVPN虚拟IP池配置
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
第三方对接
第三方对接
修改第一阶段、第二阶段配置
标准IPSEC会重连,修改哪个阶段就重连哪个阶段。设备无提示
SSL
IPSECVPN设置
第三方对接
安全选项
修改IPSECVPN安全选项配置
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
VPN接口
VPN接口设置
修改VPN内网接口设置以及本机VPN接口设置
重启IPSEC  VPN服务。点击确认有提示
SSL
防火墙设置
防DOS攻击
防DOS攻击
填写dos攻击内网防护网段,且内网网段列表添加不全或错误
导致内网断网,设备登录不了;设备无提示说明;
SSL
系统维护
重启/重启服务/关机
重启/重启服务
重启操作
重启所有服务
SSL
系统维护
备份配置/恢复
备份配置/恢复
导入配置
重启所有服务。设备有提示

深信服AC界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线 主模块 一级子模块 二级子模块 对应操作 高危风险说明
AC 系统管理 防火墙 端口映射 进行全映射(包括内网口全映射) 导致从相应网口登录不上设备
AC 防火墙 代理上网 更改或删除代理上网规范 导致内网断网
AC 系统配置 系统时间 修改时间配置(包括同步配置) 重启所有服务。提交时设备界面有提示
AC 备份配置/恢复 全局配置备份 恢复备份的配置并勾选了恢复网络配置 重启设备,还原之前的配置。提交时设备界面有提示
AC 备份配置/恢复 全局配置备份 恢复出厂设备 重启设备,恢复出厂设备。提交时设备界面有提示
AC 高级配置 远程维护 开启远程维护 可以从公网登录设备webui控制台
AC 系统诊断 上网故障排除 全局开启直通 所有策略失效,导致流量过高,登录不上设备的风险(11.x开直通的时候,流控功能不生效,可以勾选“流量控制模块不直通)
AC 高级配置 全局排除 配置全局排除 全局排除的地址上网策略/流控策略失效
AC 系统诊断 重启操作 重启网关 重启设备
AC 系统诊断 重启操作 重启服务 重启所有服务
AC 安全防护 防DOS攻击 防DOS攻击 内网三层环境,但是勾选了“内网到本设备间通过一台/多台二层交换机直接相连,没有跨越任何的三层交换设备” 导致内网断网
AC 网络配置 部署模式 部署模式 修改部署模式信息的配置,并点击提交 重启所有服务【操作完成之后,设备界面有提示】
AC 静态路由 静态路由 修改路由配置 导致内网断网
AC 网口配置 网口配置 更改协商模式、修改网口地址、dns等 存在协商不起来导致内网断网的风险
AC 策略管理 上网策略 上网权限策略 禁止所有应用,所有用户上网 导致内网断网
AC 上网策略 上网权限策略 应用控制和端口控制做了全局拒绝上网,就会被拒绝 导致用户无法上网,做全部拒绝的策略时请谨慎考虑
AC 上网策略 准入策略 开启准入策略 未安装好准入控件,会导致内网关联准入策略的用户断网
AC 用户认证与管理 用户认证 认证策略 设置用户(或IP)与mac地址进行绑定时 未配置好跨三层mac地址识别,会导致内网用户断网
AC 用户管理 用户绑定 设置用户(或IP)与mac地址进行绑定时 未配置好跨三层mac地址识别,会导致内网用户断网
AC 更改协商模式 ip/mac绑定 设置用户(或IP)与mac地址进行绑定时 未配置好跨三层mac地址识别,会导致内网用户断网
AC 用户认证 认证策略 新增认证方式为“不允许认证(禁止上网)”的策略 需要查看匹配顺序,如果顺序在最上面,则会导致内网的用户均无法认证,出现断网的情况;认证策略是自上往下匹配的,若有用户命中这条策略,该用户会因为无法通过认证而断网;
AC 认证高级选项 安装SSL识别根证书 针对于内网的网段启用推送安装ssl根证书的功能,并且勾选了“对80端口的HTTP请求强制重定向到证书安装页面” 如果没有安装好根证书,则会导致内网的用户打开网页重定向安装页面,出现打不开网站的情况
AC 终端接入管理 共享接入管理 共享接入管理 开启“配置选项”中的自动冻结功能 若允许无线上网的用户,没有加入排除列表,会导致该用户无法上网;
若公司的无线是nat环境,会导致全部的无线用户断网;
AC 升级 升级 升级 对设备软件版本进行升级操作 需要告知升级风险,建议从界面上备份配置(会重启设备,导致通过设备的流量无法传输或者是内网断网,并且升级也是有一定风险的)
AC 对象定义 自定义应用 自定义应用 新增自定义应用 如果定义的是所有端口、所有地址,并且勾选了自定义应用优先,则会导致都匹配到这个应用,会导致内网策略不生效,甚至断网
AC VPN配置 连接管理 连接管理 新增/编辑  连接管理的配置 会导致VPN服务重启,断开VPN服务
AC 虚拟IP池 虚拟IP池 新增/编辑  虚拟IP池 会导致VPN服务重启,断开VPN服务
AC 多线路设置 多线路设置 新增/编辑  多线路设置 会导致VPN服务重启,断开VPN服务
AC 多线路选路策略 多线路选路策略 新增/编辑  多线路选路策略 会导致VPN服务重启,断开VPN服务
AC 本地子网列表 本地子网列表 新增/编辑  本地子网列表 会导致VPN服务重启,断开VPN服务
AC 高级设置 VPN接口设置 新增/编辑  VPN接口设置 会导致VPN服务重启,断开VPN服务

深信服WOC设备测试相关要点

WOC测试加速功能,必须总部和分支都要部署WOC,我们以下面的拓扑为例:

两台路由器专线互联,两台WOC分别单臂部署在前置路由器下,实现总部内网和分支内网之间的加速,需要配置以下几步:

1、两台WOC都选择单臂VPN和加速模式部署,配置好LAN口IP和网关,默认路由自动生成,无需配置;

2、WOC-A为总部,配置Sangfor VPN的webagent和用户管理,还有本地子网;

3、WOC-B为分支,配置Sangfor VPN的连接管理,和本地子网;

4、WOC-A配置加速服务端,建立加速策略,和加速用户,并做关联,配置加速网段;

5、WOC-B配置加速客户端,配置加速服务端地址,图中的网络环境,应该写192.168.11.250:5400,如需互相加速,则要勾选反向加速,并配置加速用户加速策略等;

6、以上都是深信服上的配置,这一点需要在总部和分支各自的出口路由器上配置,总部RA上配置去往192.168.2.0/24的路由指向总部WOC的LAN口192.168.11.250,分支RB上配置去往192.168.1.0/24的路由指向分支WOC的LAN口192.168.22.250,即可。

配置完成后,即可在WOC上看到加速状态,如果VPN隧道和加速连接不通,可以在WOC设备上查看日志来定位、解决问题。

H3C无线控制器V5版本热备配置前提

现有两台H3C WX5004无线控制器,需做热备,即两台设备都在工作,并非备机不工作。

dis version软件版本为V5.2,由于硬件限制无法升级到V7版本,无法做虚拟化堆叠,但是可做双机热备。

首先需要将两台WX 5004软件版本升级到同一版本,另外需要两台授权都大于AP总数量,比如一共有100个AP,每台WX5004默认AP数量只有64个(出厂默认),当组成热备后,一般100个AP会评价分配在两台控制器上,如果A控制器宕机,那么A控制器上的50个AP只有14个可以注册在B控制器上,剩余36个AP将无法提供服务。

可以使用命令dis license ap查看控制器上可管理的AP数量,如果此处显示64,则表示该控制器可管理的AP数量为默认的64加此处的64,即128个AP。

综上,只需要保证两台无线控制器软件版本一致,并且每台控制器上的AP数量授权都大于AP总数即可支持热备。

win10清理右键新建菜单的方法

首先,在开始运行输入regedit,打开注册表编辑器,定位到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Discardable\PostSetup\ShellNew,右边Classes键值中删掉相关的后缀名即可。

本方法win7系统也是通用的。

Redhat7.2双网卡绑定问题解决方法

现有一台redhat7.2操作系统,配置有双网卡绑定,但是配置不生效,经检测配置有误,做了以下三点修改后,问题解决。
1、关闭NetworkManager-dispatcher、NetworkManager两个服务的开机启动
systemctl disable NetworkManager-dispatcher.service
systemctl disable NetworkManager.service
2、停止NetworkManager-dispatcher、NetworkManager两个服务
systemctl stop NetworkManager-dispatcher.service
systemctl stop NetworkManager.service
3、启用network服务
systemctl restart network

信锐胖AP用作无线交换机时的配置方法

信锐胖AP可以和tplink一样作为无线二层交换机用。
需要将AP的网口接入到配置DHCP功能的二层交换机上,或无线路由器。
配置方法:
1、首先配置WAN口地址,比如12.12.12.1
2、笔记本配置12.12.12.2
3、打开12.12.12.1,配置LAN口地址,LAN口地址需要与当前内网网段相同
4、关闭DHCP
5、配置一个无线wifi即可
此时通过无线连上胖AP配置的无线后,即从当前网络中的DHCP服务器上获取地址。
LAN口配置时,有禁用虚拟的有线LAN口,
当启用DHCP的时候,如果有线设备和无线设备出现地址冲突,则勾选禁用虚拟的有线LAN口,默认不勾选。