深信服WOC设备测试相关要点

WOC测试加速功能,必须总部和分支都要部署WOC,我们以下面的拓扑为例:

两台路由器专线互联,两台WOC分别单臂部署在前置路由器下,实现总部内网和分支内网之间的加速,需要配置以下几步:

1、两台WOC都选择单臂VPN和加速模式部署,配置好LAN口IP和网关,默认路由自动生成,无需配置;

2、WOC-A为总部,配置Sangfor VPN的webagent和用户管理,还有本地子网;

3、WOC-B为分支,配置Sangfor VPN的连接管理,和本地子网;

4、WOC-A配置加速服务端,建立加速策略,和加速用户,并做关联,配置加速网段;

5、WOC-B配置[……]

Read more

H3C无线控制器V5版本热备配置前提

现有两台H3C WX5004无线控制器,需做热备,即两台设备都在工作,并非备机不工作。

dis version软件版本为V5.2,由于硬件限制无法升级到V7版本,无法做虚拟化堆叠,但是可做双机热备。

首先需要将两台WX 5004软件版本升级到同一版本,另外需要两台授权都大于AP总数量,比如一共有100个AP,每台WX5004默认AP数量只有64个(出厂默认),当组成热备后,一般100个AP会评价分配在两台控制器上,如果A控制器宕机,那么A控制器上的50个AP只有14个可以注册在B控制器上,剩余36个AP将无法提供服务。

可以使用命令dis license ap查看控制器上可管[……]

Read more

Redhat7.2双网卡绑定问题解决方法

现有一台redhat7.2操作系统,配置有双网卡绑定,但是配置不生效,经检测配置有误,做了以下三点修改后,问题解决。
1、关闭NetworkManager-dispatcher、NetworkManager两个服务的开机启动
systemctl disable NetworkManager-dispatcher.service
systemctl disable NetworkManager.service
2、停止NetworkManager-dispatcher、NetworkManager两个服务
systemctl stop NetworkManager-dispatcher[……]

Read more

信锐胖AP用作无线交换机时的配置方法

信锐胖AP可以和tplink一样作为无线二层交换机用。
需要将AP的网口接入到配置DHCP功能的二层交换机上,或无线路由器。
配置方法:
1、首先配置WAN口地址,比如12.12.12.1
2、笔记本配置12.12.12.2
3、打开12.12.12.1,配置LAN口地址,LAN口地址需要与当前内网网段相同
4、关闭DHCP
5、配置一个无线wifi即可
此时通过无线连上胖AP配置的无线后,即从当前网络中的DHCP服务器上获取地址。
LAN口配置时,有禁用虚拟的有线LAN口,
当启用DHCP的时候,如果有线设备和无线设备出现地址冲突,则勾选禁用虚拟的有线LAN口[……]

Read more

信锐设备与深信服设备做认证信息转发的方法

拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。
现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。
信锐NAC做认证,深信服AC做管控流控及审计。

信锐NAC上需要配置深信服认证信息转发,深信服AC只需要配置单点登录 深信服设备转发即可。
AC在针对无线用户网段的认证策略中,可以配置单点登录,也可以配置不需要认证。二者都可。

DELL服务器使用lifecycle更新固件的方法

一、准备工作

1、下载固件;
2、将下载下来的固件文件改名,如1.exe,并将固件拷贝到U盘

二、操作步骤

1、开机按F10进入LIFECYCLE CONTROLLER界面,选择固件更新,并启动固件更新;
2、将所需要更新的固件放在U盘中,选择本地驱动器,点击下一步;
3、插入U盘点击浏览后,选择相应固件;
4、选中内容,点击应用开始升级;
5、更新的过程会比较久,大约需要5-10分钟左右;
6、更新结束后,可以查看当前版本以确定是否更新成功