汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
| 主模块 |
一级子模块
|
二级子模块
|
对应操作
|
高危风险说明
|
| 系统管理 |
设备管理
|
关机/重启
|
关机/重启设备/重启服务
|
直接导致设备执行reboot命令,设备重启断网。
|
| 系统管理 |
设备管理
|
管理网口
|
删除默认地址、修改默认端口
|
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
|
| 网络配置 |
网络接口
|
接口模式
|
固定接口协商模式
|
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
|
| 网络配置 |
源地址转换
|
源地址转换
|
代理网段为所有,转换为接口地址
|
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
|
| 网络配置 |
DNS代理
|
DNS代理
|
代理目标范围选择全部DNS请求
|
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
|
| 网络配置 |
网络安全
|
高级配置
|
WAN口入站转发/对称路由
|
需启用入站转发,否则WAN口将会ping不通。
|
| 网络配置 |
ACL配置
|
基本高级ACL控制台
|
添加ACL配置
|
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
|
| 路由设置 |
静态路由
|
静态路由
|
网关多线路,添加8个0默认路由
|
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
|
| 应用负载 |
SSL
|
SSL策略
|
配置SSL卸载虚拟服务,且HTTPS默认端口443
|
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
|
| 高可用性 |
双机
|
双机
|
切换双机
|
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
|
| 高可用性 |
高可用性
|
高可用性
|
【高可用集群】-【成员管理】处随意切换应用组生效设备
|
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
|
| 系统维护 |
升级操作
|
升级操作
|
公网使用升级客户端工具升级设备
|
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。
|