深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:
这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到后面,然后开始一轮的轮换
,得出1秒里的平均流速总和,这个时间和设备转发的效率有关,并且这个平均分配和流控关系不大,在新版本里已经将该处删除了。
这个模块没有意义,过去设想的自由竞争仍然没有做出,这里的选项(其实灰色也不可选择)反而会给用户造成困扰。
需求是内网PC仅允许访问指定的域名,配置步骤如下:
1、先定义内网PC网段及域名
2、新建一条应用控制策略,针对内网PC放通DNS、HTTP(HTTPS)服务
3、新建一条内容安全策略,URL过滤针对内网PC拒绝访问所有网页
4、新建一条内容安全策略,URL过滤针对内网PC允许访问指定域名,并将该条策略放置最上面
以上步骤即可实现该需求。
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
对应操作
|
高危风险说明
|
| 公共模块 |
修改网口模式、MTU
(界面、升级客户端或后台操作) |
可导致网口协商失败、断网、数据中断
|
| 公共模块 |
网口交换(升级客户端或后台操作)
|
可导致序列号失效或断网
|
| 公共模块 |
通过公网环境升级设备
|
网络不稳定造成升级包损坏或升级突然中止,进而对设备造成影响
|
| 公共模块 |
勾选记住密码
|
有信息泄露的的风险
|
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| aCloud |
管理
|
系统备份配置与恢复
|
恢复出厂设置
|
恢复出厂设置
|
该操作会清空平台上面所有的数据!!!点击恢复出厂设置后会提示【恢复出厂后,将会有以下影响:
1、集群被拆分,需要重新配置序列号、添加主机组建集群。 2、虚拟存储被解散,虚拟存储上的虚拟机全部丢失无法恢复。 4、外置存储(iSCSI、FC、NFS)被删除,外置存储上的虚拟机可以在重新添加外置存储时导入。 5、【虚拟网络】页面所有配置被清空,所有网络需要重新配置。 6、【管理】页面所有配置信息会被恢复到出厂状态】,需输入管理员密码后方可恢复。 |
| aCloud |
管理
|
设备升级
|
设备升级
|
升级到其他版本
|
升级需要重启设备,会导致所有的虚拟机重启
|
| aCloud |
虚拟存储
|
配置
|
高级设置
|
修改存储网口通信配置
|
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
|
| aCloud |
管理
|
设备升级-维护模式
|
开启设备的维护模式后如果没有升级需要关掉
|
开启设备的维护模式
|
开启维护模式会导致无法在acloud控制台界面上编辑虚拟机
|
| aCloud |
系统维护
|
系统更新
|
系统升级
|
版本升级
|
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机重启
|
| aCloud |
系统维护
|
备份配置/恢复
|
全局配置备份
|
配置还原
|
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【请确认您将要恢复的模块
SANGFOR aCloud集群配置、虚拟机备份策略、高可用(HA)配置、动态热添加配置、用户体验计划、时间同步设置、告警条件、集群资源调度配置、恢复NUMA配置】 |
| aCloud |
管理
|
虚拟机备份与恢复
|
恢复
|
恢复虚拟机操作
|
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
|
| aCloud |
管理
|
设备升级
|
补丁包
|
对平台进行技术补丁包
|
该操作可能需要重启设备,重启设备会导致所有的虚拟机重启
|
| aCloud |
实体机
|
实体机
|
网络
|
修改网口的协商速率
|
该操作可能会导致该网口跟对端协商失败,所有业务中断
|
| 公共模块 |
管理
|
超级管理员
|
超级管理员
|
在VMP上修改管理员密码后,VDC的控制台没有密码修改
|
在VMP上修改管理员密码后,VDC的控制台密码也要进行相对应的修改,VDC没有修改会导致的所有的VDI用户接入不了
|
| 公共模块 |
管理
|
实体机
|
添加存储
|
添加之前被删除过的本地存储或者外置存储的时候,如果存储上面有虚拟机,注意需要勾选恢复已有的虚拟机
|
添加存储,如果存储上面有虚拟机,需要勾选恢复已有的虚拟机,如果没有勾选话,会导致之前存储里面的虚拟机的丢失,您这边的存储里面有虚拟机相关的信息吗
|
| 公共模块 |
版本升级
|
版本升级
|
版本升级
|
给客户的设备升级的需要检查下VDC的升级序列号是否过期
|
在给设备升级之前,需要先检查下VDC的序列号是否过去,VDC升级序列号失效的情况下,VDC是不能升级,需要序列号才能正常的升级,这样会导致VDC跟VMP版本不一致,用户接入使用不正常
|
| 公共模块 |
虚拟机编辑
|
更新模板
|
在VMP上进行模板更新
|
在VMP上进行模板更新
|
修改VMP上进行模板更新,该操作会导致的该模板派生出来的所以的虚拟机的非个人磁盘(一般是C盘)的数据会丢失
|
| adesk桌面云、aCloud企业级云 物理服务器风险操作 |
错误操作
|
错误操作影响
|
正确操作
|
||
| 插拔内存条 |
加电状态下插拔内存条
|
造成系统崩溃或者硬件烧坏
|
断电状态下插拔内存条
|
||
| 插拔网卡 |
加电状态下插拔网卡
|
造成系统崩溃或者硬件烧坏
|
断电状态下插拔网卡
|
||
| 热插拔缓存盘 |
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘 |
可能造成虚拟机无法开机和数据丢失
|
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘 |
||
| 热插拔数据盘 |
严禁同时拔下集群内两台主机的磁盘
|
可能造成虚拟机无法开机和数据丢失
|
只允许同时插拔一台主机上的磁盘
|
||
| 第三方服务器非直通模式或者non-raid模式下插拔磁盘 |
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
|
可能造成虚拟机无法开机和数据丢失
|
关机情况下进行磁盘插拔操作
|
||
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| VDC |
运行状态
|
VDI运行状态
|
系统状态
|
点击停止服务
|
该操作会停止VDI服务,导致所有用户无法接入访问虚拟机,点击停止服务时会提示【确认要停止服务吗?】
|
| VDC |
系统设置
|
系统配置
|
序列号管理
|
修改VDC序列号
|
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机
|
| VDC |
系统设置
|
系统配置
|
时间与日期
|
修改时间、时间同步配置
|
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改系统时间会重启所有服务,确定继续吗?】
|
| VDC |
系统设置
|
系统配置
|
设备证书
|
修改更新证书
|
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
|
| VDC |
系统设置
|
系统配置
|
aCenter
|
修改配置生效
|
如果修改成错误配置了,会导致VDC不受aCenter控制、VDC丢失授权,导致所有用户无法接入访问虚拟机
|
| VDC |
系统设置
|
网络配置
|
部署模式
|
修改网口地址等配置
|
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
|
| VDC |
系统设置
|
接入选项
|
VDI Client
|
修改VDI接入端口
|
该操作会重启VDI服务,导致所有用户无法接入访问虚拟机,需要重新用新的接入端口接入
|
| VDC |
系统设置
|
登录策略
|
登录策略
|
修改配置生效
|
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
|
| VDC |
系统设置
|
集群部署
|
集群部署设置
|
修改集群配置
|
该操作会重启集群服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改将导致集群服务重启,是否继续?】
|
| VDC |
VDI设置
|
虚拟化平台管理
|
虚拟化平台控制器
|
修改VDC连接VMP配置
|
该操作需注意密码要正确,否则会导致VDC连不上VMP,所有用户无法接入访问虚拟机
|
| VDC |
系统维护
|
系统更新
|
系统升级
|
版本升级
|
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机
|
| VDC |
系统维护
|
备份配置/恢复
|
VDI配置备份
|
配置还原VDI配置
|
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复备份配置会丢失原有配置,需要重启服务! 确定继续恢复备份配置吗?】
|
| VDC |
系统维护
|
备份配置/恢复
|
全局配置备份
|
全局配置还原
|
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复全局备份配置会丢失原有配置,需要重启设备! 确定继续恢复备份配置吗?】
|
| VDC |
系统维护
|
重启/重启服务
|
重启/重启服务
|
操作重启,重启服务器
|
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击重启服务会提示【您当前点击了【重启所有服务】按钮,确认要重启所有服务吗?】,点击重启设备会提示【您当前点击了【重启设备】按钮,确认要重启设备吗?】
|
| VDC |
系统维护
|
关机
|
关机
|
关机操作
|
该操作会关闭设备,导致所有用户无法接入访问虚拟机,点击关闭设备会提示【您当前点击了【关闭设备】按钮,确认要关闭设备吗?】
|
| VMP |
管理
|
系统备份配置与恢复
|
恢复出厂设置
|
恢复出厂设置
|
该操作会清空平台上面所有的数据!!!,点击恢复出厂设置会提示【恢复出厂后,将会有以下影响:
1、VMP所有主机将恢复到出厂状态,且会自动移出,需要重新加入才可以使用 2、VMP所有配置参数信息也会被还原到出厂状态。包括:VMP集群配置,用户,虚拟机备份,用户体验计划,日期与时间、告警条件、模板更新计划 3、外置存储的虚拟机需要重新手动导入 4、已建立的虚拟存储将解散,其所存虚拟机数据将被全部丢弃无法恢复】,需输入管理员密码后方可恢复。 |
| VMP |
管理
|
设备升级
|
设备升级
|
升级到其他版本
|
升级需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
|
| VMP |
虚拟存储
|
配置
|
高级设置
|
修改存储网口通信配置
|
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
|
| VMP |
管理
|
设备升级-维护模式
|
开启设备的维护模式后如果没有升级需要关掉
|
开启设备的维护模式
|
开启维护模式会导致新接入VDI用户无法获取到虚拟机资源,也无法在VMP界面上编辑虚拟机
|
| VMP |
系统维护
|
系统更新
|
系统升级
|
版本升级
|
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机跟者用户出现掉线的情况
|
| VMP |
系统维护
|
备份配置/恢复
|
全局配置备份
|
配置还原
|
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【您将要恢复的模块:VMP访问参数、用户、虚拟机自动备份策略、用户体验计划、时间同步设置、告警条件】
|
| VMP |
管理
|
虚拟机备份与恢复
|
恢复
|
恢复虚拟机操作
|
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
|
| VMP |
管理
|
设备升级
|
磁盘文件检查
|
对磁盘文件进行检查
|
该操作会依次检查虚拟机磁盘文件,会导致短时间内(30s左右)虚拟机依次无法接入访问
|
| VMP |
管理
|
设备升级
|
补丁包
|
对平台进行技术补丁包
|
该操作可能需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
|
| VMP |
实体机
|
实体机
|
网络
|
修改网口的协商速率
|
该操作可能会导致该网口与对端协商失败,导致所有用户无法接入访问虚拟机
|
| adesk桌面云、aCloud企业级云 物理服务器风险操作 |
错误操作
|
错误操作影响
|
正确操作
|
||
| 插拔内存条 |
加电状态下插拔内存条
|
造成系统崩溃或者硬件烧坏
|
断电状态下插拔内存条
|
||
| 插拔网卡 |
加电状态下插拔网卡
|
造成系统崩溃或者硬件烧坏
|
断电状态下插拔网卡
|
||
| 热插拔缓存盘 |
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘 |
可能造成虚拟机无法开机和数据丢失
|
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘 |
||
| 热插拔数据盘 |
严禁同时拔下集群内两台主机的磁盘
|
可能造成虚拟机无法开机和数据丢失
|
只允许同时插拔一台主机上的磁盘
|
||
| 第三方服务器非直通模式或者non-raid模式下插拔磁盘 |
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
|
可能造成虚拟机无法开机和数据丢失
|
关机情况下进行磁盘插拔操作
|
||
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| IPSEC |
运行状态
|
VPN运行状态
|
停止服务
|
停止服务
|
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
系统设置
|
网络接口配置
|
该界面所有
|
修改配置
|
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
系统设置
|
多线路
|
该界面所有
|
多线路界面-
修改或者新增配置 |
该操作配置完保存的时会重启多线路状态检测服务、VPN服务、SC代理客户端服务(接受SC管理时才有),重启过程中会导致这些业务短暂中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
系统设置
|
本地子网
|
该界面所有
|
本地子网界面-
修改或者新增配置 |
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
VPN信息设置
|
基本设置
|
该界面所有
|
VPN信息设置界面-
修改或者新增配置 |
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
系统维护
|
策略故障排查
|
开启拒绝列表并直通
|
开启直通
|
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通;
|
| IPSEC |
VPN信息设置
|
连接管理
|
该界面所有
|
修改或者新增删除配置
|
该操作保存配置后会使连接管理所建立的VPN连接断开重连,重连过程会导致VPN业务短暂中断,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
系统维护
|
备份恢复配置
|
恢复配置
|
恢复配置
|
会导致重启所有服务、配置更改;WEB界面配置保存之前有弹框提示风险;
|
| IPSEC |
防火墙
|
过滤规则设置
|
过滤规则
|
设置拦截策略
|
该操作可能会导致断网
|
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| WOC |
状态
|
VPN状态
|
VPN服务
|
停止服务
|
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
系统
|
部署模式
|
该界面所有
|
修改配置后保存
|
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(120秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
服务端
|
基本设置
|
修改配置后保存
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
服务端
|
虚拟IP池
|
修改配置后保存
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
服务端
|
VPN时间计划
|
修改配置后保存
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;
|
| WOC |
sangfor VPN
|
客户端
|
连接管理
|
新增或者修改配置
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
系统
|
部署模式
|
多线路
|
修改配置后保存
|
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
第三方认证
|
该界面所有
|
修改配置后保存
|
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
高级设置
|
本地子网
|
新增或者修改配置
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
sangfor VPN
|
高级设置
|
隧道间路由
|
新增或者修改配置
|
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
双机
|
双机
|
该界面所有
|
新增或者修改配置
|
该操作配置保存后会重启所有服务,会导致网络短暂中断(120秒内)如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
|
| WOC |
系统维护
|
策略故障排查
|
开启拒绝列表并直通
|
开启直通
|
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通
|
| WOC |
防火墙
|
过滤规则设置
|
各个方向过滤规则
|
设置拦截策略
|
该配置需要按需配置,切勿乱配置拦截所有到所有的。如果拒绝策略配置不得当,有可能会引起断网或者VPN业务不通等情况
|
| WOC |
维护
|
序列号
|
该界面所有
|
修改该界面配置保存
|
该操作配置保存后会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险
|
汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 主模块 |
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| 系统管理 |
设备管理
|
关机/重启
|
关机/重启设备/重启服务
|
直接导致设备执行reboot命令,设备重启断网。
|
| 系统管理 |
设备管理
|
管理网口
|
删除默认地址、修改默认端口
|
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
|
| 网络配置 |
网络接口
|
接口模式
|
固定接口协商模式
|
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
|
| 网络配置 |
源地址转换
|
源地址转换
|
代理网段为所有,转换为接口地址
|
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
|
| 网络配置 |
DNS代理
|
DNS代理
|
代理目标范围选择全部DNS请求
|
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
|
| 网络配置 |
网络安全
|
高级配置
|
WAN口入站转发/对称路由
|
需启用入站转发,否则WAN口将会ping不通。
|
| 网络配置 |
ACL配置
|
基本高级ACL控制台
|
添加ACL配置
|
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
|
| 路由设置 |
静态路由
|
静态路由
|
网关多线路,添加8个0默认路由
|
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
|
| 应用负载 |
SSL
|
SSL策略
|
配置SSL卸载虚拟服务,且HTTPS默认端口443
|
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
|
| 高可用性 |
双机
|
双机
|
切换双机
|
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
|
| 高可用性 |
高可用性
|
高可用性
|
【高可用集群】-【成员管理】处随意切换应用组生效设备
|
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
|
| 系统维护 |
升级操作
|
升级操作
|
公网使用升级客户端工具升级设备
|
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。
|
汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| AF |
运行状态
|
封锁攻击者IP
|
添加到永久封堵 |
所有与封堵名单中的IP地址进行通讯的流量都将被永久拒绝
|
|
| AF |
网络配置
|
接口/区域
|
物理接口
|
修改接口配置
|
导致接口关联的策略路由不生效\接口重启。存在双机时,导致双机切换;关联VPN时,vpn会断开;
|
| AF |
网络配置
|
接口/区域
|
bypass设置
|
硬件/光口bypass
|
透明模式在双机场景下导致内网产生环路
|
| AF |
网络配置
|
高级网络配置
|
DHCP
|
关闭DHCP服务
|
若内网是DHCP场景,会导致内网获取不到ip地址引起断网;已经获取到ip了的电脑不会马上断网,地址续租异常会断网;
|
| AF |
网络配置
|
高级网络配置
|
ARP
|
启用ARP代理
|
启用ARP代理,NGAF会对指定地址的ARP请求使用指定接口的MAC地址进行应答;如果配置错误,会导致相应IP的ARP冲突,从而引起网络动荡。
|
| AF |
VPN
|
IPSEC/SSLVPN
|
修改基础配置 |
1.标准IPSEC会重连,修改哪个阶段就重连哪个阶段;
2.对SSLVPN部署模块进行修改,会导致vpn路由发生变化,影响原来已经接入的用户访问发布的资源; |
|
| AF |
认证系统
|
LDAP自动同步
|
同步AD域用户 |
如果在工作时间从AD域同步应用过来,那么新同步过来的用户,会覆盖原来存在NGAF上的用户,导致用户需要重新认证,若设置的是强制单点登录或者密码认证/单点登录,用户上网会被设备拦截进行认证。
|
|
| AF |
认证系统
|
用户认证
|
认证策略
|
启用认证策略,并选择认证区域为内网
|
默认认证方式为密码认证,贸然启用且未设置账户密码或未通知用户,会让内网用户认证不通过导致断网;
|
| AF |
防火墙
|
地域访问控制
|
所有区域只允许中国大陆访问 |
若内网的地址本身就不属于任何地区,如果地域控制中限制只允许某个区域访问,就会导致内网断网;
|
|
| AF |
防火墙
|
DOS/DDOS防护
|
启用只允许下列ip通过 |
内网ip没写(留空)会导致内网断网;若内网ip写错、未包含在已填写的地址范围的电脑也会断网;
|
|
| AF |
防火墙
|
地址转换
|
目的/双向地址转换
|
做全端口映射
|
导致内网断网,设备登录不了
|
| AF |
内容安全
|
应用控制策略
|
创建拦截所有服务策略 |
导致内网断网,设备登录不了
|
|
| AF |
服务器保护
|
网页防篡改2.0
|
防篡改2.0-对网站主页防护 |
防篡改2.0的网站防护方式,一但添加防护的url之后,用户访问该url就需要进行身份验证,如果用户没有验证的权限就会导致主页面访问不了,这种情况下只允许有验证权限的人才能登陆备防护主页。建议只填写需要进行登录防护的URL,请谨慎操作;
|
|
| AF |
流量管理
|
通道管理
|
关闭流量管理 |
流控不生效
|
|
| AF |
系统
|
高可用性
|
双机热备
|
监控网口没有接线
|
导致双机状态处于故障,接口不收发数据包
|
| AF |
系统
|
高可用性
|
基本信息
|
心跳口没有接线
|
导致双机状态处于故障,接口不收发数据包
|
| AF |
系统
|
全局放行与封堵
|
全局放行
|
将业务ip加入全局放行
|
导致策略不生效
|
| AF |
系统维护
|
数据包拦截日志与直通
|
开启直通 |
策略全部失效、流控也全部失效
|
|
| AF |
系统
|
系统配置
|
序列号
|
修改功能序列号
|
防篡改序列号和多功能序列号需重启设备才生效,修改sslvpn不需要重启设备;功能序列号填写之后,需要重启设备对应的功能才会生效。会弹出重启设备提示框,请谨慎操作,选择合适的时间重启;
|
| AF |
服务器保护
|
web应用防护
|
自动识别其他HTTP端口 |
内网有加密网站而又没有开启解密功能,会导致网站访问不了;对于是加密的内网网站,而且NGAF没有配置对该网站解密功能,就不能开HTTP端口自动识别。如果在没有开解密的情况下,开了HTTP自动识别,NGAF识别不了这些数据,会导致NGAF对网站的流量产生误判,从而影响网站的正常访问;
|
|
| AF |
网络配置
|
路由
|
删除静态/策略路由 |
在没有备用的策略/静态路由的情况下,删除静态/策略路由导致NGAF上没有路由,导致内网不能上网;
|
|
| AF |
系统配置
|
重启网关/服务
|
重启网关/服务 |
导致内网断网
|
|
| AF |
网络
|
IPSECvpn
|
隧道间路由
|
写8个0的路由;
写目的网段是本端内网网段的路由; |
会导致断网
|
汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 产品线 |
主模块
|
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| SSL |
系统设置
|
网络配置
|
部署模式
|
更新网口IP
|
在线VPN用户会断开,立即生效时会有提示
|
| SSL |
系统设置
|
网络配置
|
多线路
|
更改或删除IPSec多线路传输配置
|
重启所有服务,若配置错误可导致WAN口方向登录不上设备,需通过LAN口地址登录设备或者直连设备删除IPSec多线路配置恢复;立即生效时会有提示
|
| SSL |
系统设置
|
网络配置
|
多线路
|
更改或删除SSL多线路配置
|
重启SSLVPN服务。立即生效时会有提示
|
| SSL |
系统设置
|
网络配置
|
本地子网
|
更改或删除本地子网配置
|
重启IPSEC VPN服务。立即生效无提示,直接重启DLAN服务;
|
| SSL |
系统设置
|
系统配置
|
日期与时间
|
更改时间配置/NTP设置(包括同步配置)
|
重启所有服务。保存时会有提示
|
| SSL |
系统设置
|
系统配置
|
外置数据中心
|
更改外置数据中心配置
|
重启所有服务。立即生效时会有提示
|
| SSL |
系统设置
|
系统配置
|
设备证书
|
更新设备证书
|
重启所有服务。立即生效时会有提示
|
| SSL |
系统设置
|
系统选项
|
接入选项
|
修改http/https端口或者启用禁用http端口
|
重启SSLVPN服务。立即生效时会有提示
|
| SSL |
系统设置
|
系统选项
|
接入选项
|
启用L2TP接入服务
|
自动关闭标准IPSEC VPN。启用按钮旁有备注,请仔细阅读
|
| SSL |
系统设置
|
系统选项
|
虚拟IP池
|
更改或删除虚拟IP池配置
|
重启虚拟IP分配服务,所有用户20S内无法获取虚拟IP,20S后恢复。立即生效时有提示
|
| SSL |
系统设置
|
系统选项
|
资源服务选项
|
修改web资源资源访问模式
|
重启SSLVPN服务。设备无提示,会直接重启svpn服务
|
| SSL |
系统设置
|
系统选项
|
资源服务选项
|
修改TCP资源资源访问模式
|
重启SSLVPN服务。设备无提示,会直接重启svpn服务
|
| SSL |
系统设置
|
系统选项
|
资源服务选项
|
修改L3VPN资源资源访问模式、修改高级设置参数/修改传输协议
|
重启L3VPN服务。设备无提示
|
| SSL |
系统设置
|
网络传输优化
|
传输优化
|
修改WEB服务压缩
|
重启SSLVPN服务,保存有提示;
|
| SSL |
系统设置
|
登录策略
|
登录策略
|
修改页面选择登录模板、启用虚拟门户
|
重启SSLVPN服务,点击立即生效有提示
|
| SSL |
系统设置
|
集群部署
|
集群部署设置
|
禁用集群
|
若分发器禁用集群,集群发生切换,SSL用户会掉线,IPSEC VPN中断重连。若真实服务器禁用集群,调度给真实服务器的用户会掉线;禁用集群的时候,点击“保存”会提示重启服务
|
| SSL |
系统设置
|
分布式部署
|
分布式部署设置
|
禁用分布式部署
|
集群+分布式集群环境禁用分布式集群,会自动退出集群
|
| SSL |
SSLVPN设置
|
认证设置
|
证书与USB-KEY认证
|
更新内置或者外置CA证书
|
重启SSLVPN服务,点击立即生效有提示
|
| SSL |
SSLVPN设置
|
企业移动管理
|
移动设备管理
|
修改移动设备管理客户端接入地址
|
修改移动设备管理客户端接入地址,立即生效时会有提示;
|
| SSL |
SSLVPN设置
|
应用商店
|
设置
|
修改应用商店接入地址
|
重启SSLVPN服务,若配置错误awork接入之后在应用商店无法看到下发的APP。立即生效时会有提示;
|
| SSL |
IPSECVPN设置
|
基本设置
|
基本设置
|
修改IPSECVPN基本设置参数
|
重启IPSEC VPN服务。点击确认有提示
|
| SSL |
IPSECVPN设置
|
连接管理
|
连接管理
|
修改IPSECVPN传输模式
|
重启IPSEC VPN服务。点击确认有提示
|
| SSL |
IPSECVPN设置
|
虚拟IP池
|
虚拟IP池
|
修改IPSECVPN虚拟IP池配置
|
重启IPSEC VPN服务。点击确认有提示
|
| SSL |
IPSECVPN设置
|
第三方对接
|
第三方对接
|
修改第一阶段、第二阶段配置
|
标准IPSEC会重连,修改哪个阶段就重连哪个阶段。设备无提示
|
| SSL |
IPSECVPN设置
|
第三方对接
|
安全选项
|
修改IPSECVPN安全选项配置
|
重启IPSEC VPN服务。点击确认有提示
|
| SSL |
IPSECVPN设置
|
VPN接口
|
VPN接口设置
|
修改VPN内网接口设置以及本机VPN接口设置
|
重启IPSEC VPN服务。点击确认有提示
|
| SSL |
防火墙设置
|
防DOS攻击
|
防DOS攻击
|
填写dos攻击内网防护网段,且内网网段列表添加不全或错误
|
导致内网断网,设备登录不了;设备无提示说明;
|
| SSL |
系统维护
|
重启/重启服务/关机
|
重启/重启服务
|
重启操作
|
重启所有服务
|
| SSL |
系统维护
|
备份配置/恢复
|
备份配置/恢复
|
导入配置
|
重启所有服务。设备有提示
|