标签归档:深信服

深信服AC流控模块中平均分配的含义

深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:

这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到后面,然后开始一轮的轮换
,得出1秒里的平均流速总和,这个时间和设备转发的效率有关,并且这个平均分配和流控关系不大,在新版本里已经将该处删除了。

这个模块没有意义,过去设想的自由竞争仍然没有做出,这里的选项(其实灰色也不可选择)反而会给用户造成困扰。

深信服防火墙配置内网PC仅允许访问指定域名的方法

需求是内网PC仅允许访问指定的域名,配置步骤如下:

1、先定义内网PC网段及域名

2、新建一条应用控制策略,针对内网PC放通DNS、HTTP(HTTPS)服务

3、新建一条内容安全策略,URL过滤针对内网PC拒绝访问所有网页

4、新建一条内容安全策略,URL过滤针对内网PC允许访问指定域名,并将该条策略放置最上面

以上步骤即可实现该需求。

深信服升级客户端危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
对应操作
高危风险说明
公共模块
修改网口模式、MTU
(界面、升级客户端或后台操作)
可导致网口协商失败、断网、数据中断
公共模块
网口交换(升级客户端或后台操作)
可导致序列号失效或断网
公共模块
通过公网环境升级设备
网络不稳定造成升级包损坏或升级突然中止,进而对设备造成影响
公共模块
勾选记住密码
有信息泄露的的风险

深信服aCloud界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
aCloud
管理
系统备份配置与恢复
恢复出厂设置
恢复出厂设置
该操作会清空平台上面所有的数据!!!点击恢复出厂设置后会提示【恢复出厂后,将会有以下影响:
1、集群被拆分,需要重新配置序列号、添加主机组建集群。
2、虚拟存储被解散,虚拟存储上的虚拟机全部丢失无法恢复。
4、外置存储(iSCSI、FC、NFS)被删除,外置存储上的虚拟机可以在重新添加外置存储时导入。
5、【虚拟网络】页面所有配置被清空,所有网络需要重新配置。
6、【管理】页面所有配置信息会被恢复到出厂状态】,需输入管理员密码后方可恢复。
aCloud
管理
设备升级
设备升级
升级到其他版本
升级需要重启设备,会导致所有的虚拟机重启
aCloud
虚拟存储
配置
高级设置
修改存储网口通信配置
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
aCloud
管理
设备升级-维护模式
开启设备的维护模式后如果没有升级需要关掉
开启设备的维护模式
开启维护模式会导致无法在acloud控制台界面上编辑虚拟机
aCloud
系统维护
系统更新
系统升级
版本升级
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机重启
aCloud
系统维护
备份配置/恢复
全局配置备份
配置还原
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【请确认您将要恢复的模块
SANGFOR  aCloud集群配置、虚拟机备份策略、高可用(HA)配置、动态热添加配置、用户体验计划、时间同步设置、告警条件、集群资源调度配置、恢复NUMA配置】
aCloud
管理
虚拟机备份与恢复
恢复
恢复虚拟机操作
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
aCloud
管理
设备升级
补丁包
对平台进行技术补丁包
该操作可能需要重启设备,重启设备会导致所有的虚拟机重启
aCloud
实体机
实体机
网络
修改网口的协商速率
该操作可能会导致该网口跟对端协商失败,所有业务中断
公共模块
管理
超级管理员
超级管理员
在VMP上修改管理员密码后,VDC的控制台没有密码修改
在VMP上修改管理员密码后,VDC的控制台密码也要进行相对应的修改,VDC没有修改会导致的所有的VDI用户接入不了
公共模块
管理
实体机
添加存储
添加之前被删除过的本地存储或者外置存储的时候,如果存储上面有虚拟机,注意需要勾选恢复已有的虚拟机
添加存储,如果存储上面有虚拟机,需要勾选恢复已有的虚拟机,如果没有勾选话,会导致之前存储里面的虚拟机的丢失,您这边的存储里面有虚拟机相关的信息吗
公共模块
版本升级
版本升级
版本升级
给客户的设备升级的需要检查下VDC的升级序列号是否过期
在给设备升级之前,需要先检查下VDC的序列号是否过去,VDC升级序列号失效的情况下,VDC是不能升级,需要序列号才能正常的升级,这样会导致VDC跟VMP版本不一致,用户接入使用不正常
公共模块
虚拟机编辑
更新模板
在VMP上进行模板更新
在VMP上进行模板更新
修改VMP上进行模板更新,该操作会导致的该模板派生出来的所以的虚拟机的非个人磁盘(一般是C盘)的数据会丢失

 

adesk桌面云、aCloud企业级云
物理服务器风险操作
错误操作
错误操作影响
正确操作
插拔内存条
加电状态下插拔内存条
造成系统崩溃或者硬件烧坏
断电状态下插拔内存条
插拔网卡
加电状态下插拔网卡
造成系统崩溃或者硬件烧坏
断电状态下插拔网卡
热插拔缓存盘
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘
可能造成虚拟机无法开机和数据丢失
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘
热插拔数据盘
严禁同时拔下集群内两台主机的磁盘
可能造成虚拟机无法开机和数据丢失
只允许同时插拔一台主机上的磁盘
第三方服务器非直通模式或者non-raid模式下插拔磁盘
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
可能造成虚拟机无法开机和数据丢失
关机情况下进行磁盘插拔操作

深信服aDesk界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
VDC
运行状态
VDI运行状态
系统状态
点击停止服务
该操作会停止VDI服务,导致所有用户无法接入访问虚拟机,点击停止服务时会提示【确认要停止服务吗?】
VDC
系统设置
系统配置
序列号管理
修改VDC序列号
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机
VDC
系统设置
系统配置
时间与日期
修改时间、时间同步配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改系统时间会重启所有服务,确定继续吗?】
VDC
系统设置
系统配置
设备证书
修改更新证书
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
系统配置
aCenter
修改配置生效
如果修改成错误配置了,会导致VDC不受aCenter控制、VDC丢失授权,导致所有用户无法接入访问虚拟机
VDC
系统设置
网络配置
部署模式
修改网口地址等配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
接入选项
VDI  Client
修改VDI接入端口
该操作会重启VDI服务,导致所有用户无法接入访问虚拟机,需要重新用新的接入端口接入
VDC
系统设置
登录策略
登录策略
修改配置生效
该操作会重启VDI服务,导致短时间内所有用户无法接入访问虚拟机,保存配置后点击立即生效按钮会提示【本次配置更新,将会导致所有VDI的在线用户断开,是否继续?】
VDC
系统设置
集群部署
集群部署设置
修改集群配置
该操作会重启集群服务,导致短时间内所有用户无法接入访问虚拟机,点击保持时会提示【修改将导致集群服务重启,是否继续?】
VDC
VDI设置
虚拟化平台管理
虚拟化平台控制器
修改VDC连接VMP配置
该操作需注意密码要正确,否则会导致VDC连不上VMP,所有用户无法接入访问虚拟机
VDC
系统维护
系统更新
系统升级
版本升级
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机
VDC
系统维护
备份配置/恢复
VDI配置备份
配置还原VDI配置
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复备份配置会丢失原有配置,需要重启服务!  确定继续恢复备份配置吗?】
VDC
系统维护
备份配置/恢复
全局配置备份
全局配置还原
该操作会重启设备,导致短时间内所有用户无法接入访问虚拟机,点击开始还原会提示【恢复全局备份配置会丢失原有配置,需要重启设备!  确定继续恢复备份配置吗?】
VDC
系统维护
重启/重启服务
重启/重启服务
操作重启,重启服务器
该操作会重启所有服务,导致短时间内所有用户无法接入访问虚拟机,点击重启服务会提示【您当前点击了【重启所有服务】按钮,确认要重启所有服务吗?】,点击重启设备会提示【您当前点击了【重启设备】按钮,确认要重启设备吗?】
VDC
系统维护
关机
关机
关机操作
该操作会关闭设备,导致所有用户无法接入访问虚拟机,点击关闭设备会提示【您当前点击了【关闭设备】按钮,确认要关闭设备吗?】
VMP
管理
系统备份配置与恢复
恢复出厂设置
恢复出厂设置
该操作会清空平台上面所有的数据!!!,点击恢复出厂设置会提示【恢复出厂后,将会有以下影响:
1、VMP所有主机将恢复到出厂状态,且会自动移出,需要重新加入才可以使用
2、VMP所有配置参数信息也会被还原到出厂状态。包括:VMP集群配置,用户,虚拟机备份,用户体验计划,日期与时间、告警条件、模板更新计划
3、外置存储的虚拟机需要重新手动导入
4、已建立的虚拟存储将解散,其所存虚拟机数据将被全部丢弃无法恢复】,需输入管理员密码后方可恢复。
VMP
管理
设备升级
设备升级
升级到其他版本
升级需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
VMP
虚拟存储
配置
高级设置
修改存储网口通信配置
该操作需要把运行在虚拟存储上面的所有虚拟机关机,才能进行修改
VMP
管理
设备升级-维护模式
开启设备的维护模式后如果没有升级需要关掉
开启设备的维护模式
开启维护模式会导致新接入VDI用户无法获取到虚拟机资源,也无法在VMP界面上编辑虚拟机
VMP
系统维护
系统更新
系统升级
版本升级
该操作对平台升级后,需要重启设备,重启设备会导致所有的虚拟机跟者用户出现掉线的情况
VMP
系统维护
备份配置/恢复
全局配置备份
配置还原
该操作会导致设备重启,所有业务中断,现有配置丢失,点击恢复会提示【您将要恢复的模块:VMP访问参数、用户、虚拟机自动备份策略、用户体验计划、时间同步设置、告警条件】
VMP
管理
虚拟机备份与恢复
恢复
恢复虚拟机操作
虚拟机里所有的数据都会恢复到的备份时间的状态,当前虚拟机里的数据会丢失,点击恢复备份后会需输入OK确认后方可恢复。
VMP
管理
设备升级
磁盘文件检查
对磁盘文件进行检查
该操作会依次检查虚拟机磁盘文件,会导致短时间内(30s左右)虚拟机依次无法接入访问
VMP
管理
设备升级
补丁包
对平台进行技术补丁包
该操作可能需要重启设备,会导致短时间内所有用户无法接入访问虚拟机
VMP
实体机
实体机
网络
修改网口的协商速率
该操作可能会导致该网口与对端协商失败,导致所有用户无法接入访问虚拟机
adesk桌面云、aCloud企业级云
物理服务器风险操作
错误操作
错误操作影响
正确操作
插拔内存条
加电状态下插拔内存条
造成系统崩溃或者硬件烧坏
断电状态下插拔内存条
插拔网卡
加电状态下插拔网卡
造成系统崩溃或者硬件烧坏
断电状态下插拔网卡
热插拔缓存盘
1、拔掉集群内所有缓存盘
2、桌面云单主机情况下,拔缓存盘
可能造成虚拟机无法开机和数据丢失
1、严禁拔掉集群内所有缓存盘,多主机集群下最多同时拔下一台主机的缓存盘
2、桌面云单主机不允许拔缓存盘
热插拔数据盘
严禁同时拔下集群内两台主机的磁盘
可能造成虚拟机无法开机和数据丢失
只允许同时插拔一台主机上的磁盘
第三方服务器非直通模式或者non-raid模式下插拔磁盘
raid卡非直通模式或者non-raid模式下拔数据盘或者缓存盘
可能造成虚拟机无法开机和数据丢失
关机情况下进行磁盘插拔操作

深信服IPSEC界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
IPSEC
运行状态
VPN运行状态
停止服务
停止服务
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
网络接口配置
该界面所有
修改配置
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
多线路
该界面所有
多线路界面-
修改或者新增配置
该操作配置完保存的时会重启多线路状态检测服务、VPN服务、SC代理客户端服务(接受SC管理时才有),重启过程中会导致这些业务短暂中断(30秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统设置
本地子网
该界面所有
本地子网界面-
修改或者新增配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
VPN信息设置
基本设置
该界面所有
VPN信息设置界面-
修改或者新增配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统维护
策略故障排查
开启拒绝列表并直通
开启直通
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通;
IPSEC
VPN信息设置
连接管理
该界面所有
修改或者新增删除配置
该操作保存配置后会使连接管理所建立的VPN连接断开重连,重连过程会导致VPN业务短暂中断,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
IPSEC
系统维护
备份恢复配置
恢复配置
恢复配置
会导致重启所有服务、配置更改;WEB界面配置保存之前有弹框提示风险;
IPSEC
防火墙
过滤规则设置
过滤规则
设置拦截策略
该操作可能会导致断网

深信服WOC界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
WOC
状态
VPN状态
VPN服务
停止服务
该操作会导致VPN服务停止,VPN全部中断,请慎重操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统
部署模式
该界面所有
修改配置后保存
该操作配置完保存的时候会重启所有服务,重启过程中会导致网络中断(120秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
基本设置
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
虚拟IP池
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
服务端
VPN时间计划
修改配置后保存
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;
WOC
sangfor VPN
客户端
连接管理
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统
部署模式
多线路
修改配置后保存
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
第三方认证
该界面所有
修改配置后保存
该操作会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
高级设置
本地子网
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
sangfor VPN
高级设置
隧道间路由
新增或者修改配置
该操作配置完保存的时候会导致VPN服务重启,VPN全部重连,重启过程中会导致VPN业务短暂中断(30秒内)如若需要修改该配置,请在VPN业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
双机
双机
该界面所有
新增或者修改配置
该操作配置保存后会重启所有服务,会导致网络短暂中断(120秒内)如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险;
WOC
系统维护
策略故障排查
开启拒绝列表并直通
开启直通
该操作会导致之前针对对用户认证模块和用户上网策略模块的相关配置失效,处于直通状态。该操作常用于问题排查,问题排查完毕后,请及时关闭直通
WOC
防火墙
过滤规则设置
各个方向过滤规则
设置拦截策略
该配置需要按需配置,切勿乱配置拦截所有到所有的。如果拒绝策略配置不得当,有可能会引起断网或者VPN业务不通等情况
WOC
维护
序列号
该界面所有
修改该界面配置保存
该操作配置保存后会重启所有服务,会导致网络短暂中断(10秒内),如若需要修改该配置,请在业务允许短暂中断的情况下进行该操作;WEB界面配置保存之前有弹框提示风险

深信服AD界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
主模块
一级子模块
二级子模块
对应操作
高危风险说明
系统管理
设备管理
关机/重启
关机/重启设备/重启服务
直接导致设备执行reboot命令,设备重启断网。
系统管理
设备管理
管理网口
删除默认地址、修改默认端口
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置
网络接口
接口模式
固定接口协商模式
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置
源地址转换
源地址转换
代理网段为所有,转换为接口地址
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置
DNS代理
DNS代理
代理目标范围选择全部DNS请求
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置
网络安全
高级配置
WAN口入站转发/对称路由
需启用入站转发,否则WAN口将会ping不通。
网络配置
ACL配置
基本高级ACL控制台
添加ACL配置
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置
静态路由
静态路由
网关多线路,添加8个0默认路由
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载
SSL
SSL策略
配置SSL卸载虚拟服务,且HTTPS默认端口443
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性
双机
双机
切换双机
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性
高可用性
高可用性
【高可用集群】-【成员管理】处随意切换应用组生效设备
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护
升级操作
升级操作
公网使用升级客户端工具升级设备
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。

深信服AF界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
AF
运行状态
封锁攻击者IP
添加到永久封堵
所有与封堵名单中的IP地址进行通讯的流量都将被永久拒绝
AF
网络配置
接口/区域
物理接口
修改接口配置
导致接口关联的策略路由不生效\接口重启。存在双机时,导致双机切换;关联VPN时,vpn会断开;
AF
网络配置
接口/区域
bypass设置
硬件/光口bypass
透明模式在双机场景下导致内网产生环路
AF
网络配置
高级网络配置
DHCP
关闭DHCP服务
若内网是DHCP场景,会导致内网获取不到ip地址引起断网;已经获取到ip了的电脑不会马上断网,地址续租异常会断网;
AF
网络配置
高级网络配置
ARP
启用ARP代理
启用ARP代理,NGAF会对指定地址的ARP请求使用指定接口的MAC地址进行应答;如果配置错误,会导致相应IP的ARP冲突,从而引起网络动荡。
AF
VPN
IPSEC/SSLVPN
修改基础配置
1.标准IPSEC会重连,修改哪个阶段就重连哪个阶段;
2.对SSLVPN部署模块进行修改,会导致vpn路由发生变化,影响原来已经接入的用户访问发布的资源;
AF
认证系统
LDAP自动同步
同步AD域用户
如果在工作时间从AD域同步应用过来,那么新同步过来的用户,会覆盖原来存在NGAF上的用户,导致用户需要重新认证,若设置的是强制单点登录或者密码认证/单点登录,用户上网会被设备拦截进行认证。
AF
认证系统
用户认证
认证策略
启用认证策略,并选择认证区域为内网
默认认证方式为密码认证,贸然启用且未设置账户密码或未通知用户,会让内网用户认证不通过导致断网;
AF
防火墙
地域访问控制
所有区域只允许中国大陆访问
若内网的地址本身就不属于任何地区,如果地域控制中限制只允许某个区域访问,就会导致内网断网;
AF
防火墙
DOS/DDOS防护
启用只允许下列ip通过
内网ip没写(留空)会导致内网断网;若内网ip写错、未包含在已填写的地址范围的电脑也会断网;
AF
防火墙
地址转换
目的/双向地址转换
做全端口映射
导致内网断网,设备登录不了
AF
内容安全
应用控制策略
创建拦截所有服务策略
导致内网断网,设备登录不了
AF
服务器保护
网页防篡改2.0
防篡改2.0-对网站主页防护
防篡改2.0的网站防护方式,一但添加防护的url之后,用户访问该url就需要进行身份验证,如果用户没有验证的权限就会导致主页面访问不了,这种情况下只允许有验证权限的人才能登陆备防护主页。建议只填写需要进行登录防护的URL,请谨慎操作;
AF
流量管理
通道管理
关闭流量管理
流控不生效
AF
系统
高可用性
双机热备
监控网口没有接线
导致双机状态处于故障,接口不收发数据包
AF
系统
高可用性
基本信息
心跳口没有接线
导致双机状态处于故障,接口不收发数据包
AF
系统
全局放行与封堵
全局放行
将业务ip加入全局放行
导致策略不生效
AF
系统维护
数据包拦截日志与直通
开启直通
策略全部失效、流控也全部失效
AF
系统
系统配置
序列号
修改功能序列号
防篡改序列号和多功能序列号需重启设备才生效,修改sslvpn不需要重启设备;功能序列号填写之后,需要重启设备对应的功能才会生效。会弹出重启设备提示框,请谨慎操作,选择合适的时间重启;
AF
服务器保护
web应用防护
自动识别其他HTTP端口
内网有加密网站而又没有开启解密功能,会导致网站访问不了;对于是加密的内网网站,而且NGAF没有配置对该网站解密功能,就不能开HTTP端口自动识别。如果在没有开解密的情况下,开了HTTP自动识别,NGAF识别不了这些数据,会导致NGAF对网站的流量产生误判,从而影响网站的正常访问;
AF
网络配置
路由
删除静态/策略路由
在没有备用的策略/静态路由的情况下,删除静态/策略路由导致NGAF上没有路由,导致内网不能上网;
AF
系统配置
重启网关/服务
重启网关/服务
导致内网断网
AF
网络
IPSECvpn
隧道间路由
写8个0的路由;
写目的网段是本端内网网段的路由;
会导致断网

深信服SSL界面危险操作一览表

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
SSL
系统设置
网络配置
部署模式
更新网口IP
在线VPN用户会断开,立即生效时会有提示
SSL
系统设置
网络配置
多线路
更改或删除IPSec多线路传输配置
重启所有服务,若配置错误可导致WAN口方向登录不上设备,需通过LAN口地址登录设备或者直连设备删除IPSec多线路配置恢复;立即生效时会有提示
SSL
系统设置
网络配置
多线路
更改或删除SSL多线路配置
重启SSLVPN服务。立即生效时会有提示
SSL
系统设置
网络配置
本地子网
更改或删除本地子网配置
重启IPSEC  VPN服务。立即生效无提示,直接重启DLAN服务;
SSL
系统设置
系统配置
日期与时间
更改时间配置/NTP设置(包括同步配置)
重启所有服务。保存时会有提示
SSL
系统设置
系统配置
外置数据中心
更改外置数据中心配置
重启所有服务。立即生效时会有提示
SSL
系统设置
系统配置
设备证书
更新设备证书
重启所有服务。立即生效时会有提示
SSL
系统设置
系统选项
接入选项
修改http/https端口或者启用禁用http端口
重启SSLVPN服务。立即生效时会有提示
SSL
系统设置
系统选项
接入选项
启用L2TP接入服务
自动关闭标准IPSEC VPN。启用按钮旁有备注,请仔细阅读
SSL
系统设置
系统选项
虚拟IP池
更改或删除虚拟IP池配置
重启虚拟IP分配服务,所有用户20S内无法获取虚拟IP,20S后恢复。立即生效时有提示
SSL
系统设置
系统选项
资源服务选项
修改web资源资源访问模式
重启SSLVPN服务。设备无提示,会直接重启svpn服务
SSL
系统设置
系统选项
资源服务选项
修改TCP资源资源访问模式
重启SSLVPN服务。设备无提示,会直接重启svpn服务
SSL
系统设置
系统选项
资源服务选项
修改L3VPN资源资源访问模式、修改高级设置参数/修改传输协议
重启L3VPN服务。设备无提示
SSL
系统设置
网络传输优化
传输优化
修改WEB服务压缩
重启SSLVPN服务,保存有提示;
SSL
系统设置
登录策略
登录策略
修改页面选择登录模板、启用虚拟门户
重启SSLVPN服务,点击立即生效有提示
SSL
系统设置
集群部署
集群部署设置
禁用集群
若分发器禁用集群,集群发生切换,SSL用户会掉线,IPSEC  VPN中断重连。若真实服务器禁用集群,调度给真实服务器的用户会掉线;禁用集群的时候,点击“保存”会提示重启服务
SSL
系统设置
分布式部署
分布式部署设置
禁用分布式部署
集群+分布式集群环境禁用分布式集群,会自动退出集群
SSL
SSLVPN设置
认证设置
证书与USB-KEY认证
更新内置或者外置CA证书
重启SSLVPN服务,点击立即生效有提示
SSL
SSLVPN设置
企业移动管理
移动设备管理
修改移动设备管理客户端接入地址
修改移动设备管理客户端接入地址,立即生效时会有提示;
SSL
SSLVPN设置
应用商店
设置
修改应用商店接入地址
重启SSLVPN服务,若配置错误awork接入之后在应用商店无法看到下发的APP。立即生效时会有提示;
SSL
IPSECVPN设置
基本设置
基本设置
修改IPSECVPN基本设置参数
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
连接管理
连接管理
修改IPSECVPN传输模式
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
虚拟IP池
虚拟IP池
修改IPSECVPN虚拟IP池配置
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
第三方对接
第三方对接
修改第一阶段、第二阶段配置
标准IPSEC会重连,修改哪个阶段就重连哪个阶段。设备无提示
SSL
IPSECVPN设置
第三方对接
安全选项
修改IPSECVPN安全选项配置
重启IPSEC  VPN服务。点击确认有提示
SSL
IPSECVPN设置
VPN接口
VPN接口设置
修改VPN内网接口设置以及本机VPN接口设置
重启IPSEC  VPN服务。点击确认有提示
SSL
防火墙设置
防DOS攻击
防DOS攻击
填写dos攻击内网防护网段,且内网网段列表添加不全或错误
导致内网断网,设备登录不了;设备无提示说明;
SSL
系统维护
重启/重启服务/关机
重启/重启服务
重启操作
重启所有服务
SSL
系统维护
备份配置/恢复
备份配置/恢复
导入配置
重启所有服务。设备有提示