本帖最后由 黄嘉琦长春办 于 2020-8-10 18:09 编辑
众所周知,目前我们针对VPN也好,AF也好,我们都是用acheck进行巡检,所以此次我仅说明使用acheck如何进行VPN加固,包教包会,不会不退钱,那我们开始吧。 一、调教aCheck 1. 下载 官方指定下载链接,其他都是盗版,不更新 2. 安装 请使用管理员运行安装 工具目前只支持windows系统,建议在win7或win10系统上进行运行, 杀软就不用说了 默认路径,不建议修改 3. 运行并更新 双击acheck.exe,运行 1、cmd窗口务必请保持运行状态,运行过程中,不能进行关闭,否则工具运行失败; 2、chrome浏览器无需单独安装,PC已安装也不冲突。acheck工具自带绿色版本chrome浏览器; 3、chrmoe浏览器会自动拉起,无需手动打开。 看到那个更新没,红色的。记住使用之前一定要更新。 如果你之前已经巡检过客户,这次看到有更新,你点击更新,那只能很抱歉告诉你,你之前的巡检记录全没了,回到解放前。 当你的acheck调教完毕,这个时候,就是VPN加固了,这个地方我整个实战设备。 二、VPN加固 1. 使用acheck巡检 (1) 打开设备的升级客户登录 ① 早期的版本在防火墙-本机规则,启用(IE浏览器) ② 新版本打了补丁就换地方了
其实在使用acheck总是会在取报告中,建议使用acheck的时候,开启远程维护,巡检之后关闭(打了补丁和没打开启是不在一个地方的) 早期 打了补丁之后
(2) 使用acheck进行巡检 ① 建议可以自己先用升级客户端尝试是否可以登录,但是记住测试完毕之后记住断开连接 ② acheck巡检
等就完了 ③ 查看巡检结果并进行操作 此处只关注补丁修复,其他巡检结果,结合里面的修改意见以及客户现有情况进行修改。 2. 补丁修复 补丁包
(1) 说明 补丁分2种,一个是组合包中的单包,一个是组合包,一个单包补丁 组合包:里面包含了十二种补丁的补丁合包,一个包即完成所有补丁修复,但是会重启 组合包的单包:就是组合包里面的十二个包的单包,重启服务,不重启设备 单包:不属于合包里面的补丁,需要单独找400要
十二合包名称及包内容 (组合包)WAF_RP_StayTrace_SK_UDSP2_WinPW_WinEIP_PI_WEBAGENT_WGBDK_WP_UI_SP(202000806) 里面包含一个achek,一个升级包。
十二合包-单包
单包说明
(2) 补丁修复 已此次巡检来看,我差了 • SSLOP_SP_20200106 • SSLWP_SP_20200713 • SSLWEBAGENT_SP_20200620 • SSLWGBDK_SP_20200610 • SSLWinPW_SP_20200622 这个 • SSLOP_SP_20200106不在十二合包就需要找400要包,而剩余的包,都是十二合包里面的。
2个方案: 1. 打十二合包-重启设备 2. 根据包名打单包即可-重启服务 记住每个包里面都有一个achek的ssu,先使用这个进行检测,通过在打补丁包。
PS1:SSL WGBDK (20200610 SP) 这个补丁打包之后会关闭升级客户端,需要再次去控制台开启,并且更改了位置。 PS2: 升级完成之后,建议补丁修复完毕之后,重新使用acheck巡检,并点击上传。 PS3: 打包总结,介于打包多次总结。 修复首选十二合一,如果客户不愿意重启设备。那建议大家用单包一个个往下修复。因为acheck有时候检查的补丁包少了。单包只会重启服务。务必修复补丁,要把12个补丁都修复完毕。 |