标签归档:深信服

深信服防火墙主备模式下添加监视网口的办法

现有两台深信服防火墙,路由模式,主备模式配置,现在用户在主防火墙上新加了一个带外管理口,但IP并没有加-HA,导致用户使用该IP登录防火墙时有时登录到主机有时登录到备机,此时需要将该网口也添加到网口监视口。

用户的防火墙并不是直连公网,而且放在出口设备的后面,现在在主防火墙上做一条地址转换,将[……]

阅读全文

深信服防火墙路由模式HA配置说明

防火墙路由模式一般只能配置成主备,无法配置成主主。

除了两台防火墙的HA口配置为-HA,即不同步,一般其他网口都不需要加-HA,且都要放在双机监视网口中,每组监视网口中的所有网口都断开则会切换,比如防火墙有2个WAN口,1个LAN,如果把每个WAN口和LAN口都放在独立的网口监视组中,那么当2[……]

阅读全文

深信服防火墙网桥模式HA配置说明

对于两台深信服防火墙,如果配置网桥模式,一般拓扑是口字型,此时可以配置为主主,即两台都在使用,网桥地址可以加-HA,即都可以同时管理,双机热备处不要配置,基本信息及配置同步正常配置。

如果配置成主备模式,即备机静默不发包,备机上下联设备看不到备机的arp信息,此时基本信息、双机热备、配置同步都[……]

阅读全文

深信服EMM修改用户接入域名的方法

现有一台EMM设备,7.6.8R1版本,使用awork标准版,有IOS和安卓的终端访问,目前使用https://a.abc.com:10443接入,现在想修改成https://b.abc.com:11443来接入访问,以下几处是需要修改的:
1、需要将移动设备管理的https://a.abc.com:[……]

阅读全文

深信服、信锐设备与联通一信通短信平台对接的注意事项

现有一台信锐无线控制器3.7.9.7要做短信认证,短信平台是联通的一信通。

做完配置发送测试短信,接收不到,深信服设备会有日志显示短信平台的返回值报错信息,但是信锐设备的日志中暂时没有这些日志信息。在信锐设备后台抓包,根据抓包结果result=1得知是提交参数不能为空的报错。

查询一信通[……]

阅读全文

深信服EMM部署注意事项

目前,深信服EMM一般采用7.6.8R1版本,SSL VPN采用7.6.8R2版本。

现在有一台EMM7.6.8R1版本,做awork标准版测试,有苹果和安卓的应用封装。部署的时候有以下的注意点。

1、EMM需要访问公网以下几个地址:
ea.sangfor.com的8800湍口
api.pu[……]

阅读全文

深信服AC流控模块中平均分配的含义

深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:

这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到[……]

阅读全文

深信服防火墙配置内网PC仅允许访问指定域名的方法

需求是内网PC仅允许访问指定的域名,配置步骤如下:

1、先定义内网PC网段及域名

2、新建一条应用控制策略,针对内网PC放通DNS、HTTP(HTTPS)服务

3、新建一条内容安全策略,URL过滤针对内网PC拒绝访问所有网页

4、新建一条内容安全策略,URL过滤针对内网PC允[……]

阅读全文

深信服升级客户端危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线

对应操作
高危风险说明

公共模块

修改网口模式、MTU
(界面、升级客户端或后台操作)
可导致网口协商失败、断网、数据中断

公共模块[……]

阅读全文

深信服aCloud界面危险操作一览表

一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

产品线

主模块
一级子模块
二级子模块
对应操作
高危风险说明

aCloud

管理
系统备份配置与恢复
恢复出厂设置

[……]

阅读全文