AF版本降级，客户现在有一台AF 1020，版本是5.8R1，现在新买了一台AF 2020 ，版本是6.8的，由于客户对网络要求较高，不希望长时间断网，所以希望采取导配置的办法来把旧机器的配置导入到新设备。我的想法是现在我们公司的备机（AF 6.6的）降级到5.8R1，再把现有配置导入到我们的备机之中，再把备机升级到6.8，，然后把备机的配置导出来，导入到那台2020新设备中。这样是否可行？

看培训视频，来吐槽下。。。VPN的初级视频，讲的挺好的，但是听到AD那块，，瞬间听的想法就不是很大了。。。我觉得讲VPN那视频的400讲的不错，可以借鉴一下，有一点活力，然后我也就能专注的听了。。。

我要吐槽5.7升级到11.0R2版本。（我是在5.7版本做的检测）
1、在升级5.7版本客户的软件升级与应用识别URL都是过保的情况。
2、通过检测工具检测硬件是支持升级，软件是不支持升级需要升级到6.1版本在此做检测。并没有其它的要求满足后才能升级
3、客户只选择了购买的软件授权。
4、5.7版本升级到6.1版本后在升级到11.0R2的版本报错提示：[LINE:1586] Error: 应用识别库版本应该大于7000,请先升级应用识别库，检查未通过
5、跟400沟通后说要通过升级应用识别库才能继续升级到11.0R2。
6、这个时候我们开始抓狂了。在一次我们已经跟客户说了购买软件授权就升级，并没有告知我们需要应用识别库要大于7000条，你们这简直在坑人。如果第一次检查条件要应用识别库版本应该大于7000才能满足这些问题不就解决了。现在又要买URL的授权要我怎么跟销售和客户交代了。你们应该只能每个公司都是要买东西都要走审批流程的啊！
7、升级到11.0r2的时候有这么多的检测条件为什么做我做检测的时候不显示，在升级的时候才会做检测。
[LINE:1286] Info: 检测到您的设备语言是LANG_CHS
[LINE:1894] Info: CPU是64位的，检查通过
[LINE:1898] Info: 内存大于等于1G，检查通过
[LINE:1901] Info: 磁盘状态健康，检查通过
[LINE:1904] Info: 当前设备硬件型号支持升级，检查通过
[LINE:1915] Info: 版本支持升级，检查通过
[LINE:1927] Info: 磁盘可用空间充足，检查通过
[LINE:1930] Info: 设备不是定制版本，检查通过
[LINE:1933] Info: 设备没有打过KB，检查通过
[LINE:1936] Info: 设备只有1G内存但是没有开启杀毒功能，检查通过
[LINE:1980] Info: CF卡检查通过
[LINE:1586] Error: 应用识别库版本应该大于7000,请先升级应用识别库，检查未通过
[LINE:1993] Info: 部署模式检查通过
[LINE:1998] Info: 用户认证检查通过
[LINE:2001] Info: 上网策略检查通过
[LINE:2005] Info: 邮件延迟审计限制条件检查成功
[LINE:2010] Info: 外发文件告警限制条件检查成功
[LINE:2015] Info: SSL安全限制条件检查成功
[LINE:2046] Info: 安全桌面限制条件检查成功
[LINE:2051] Info: 应用时长限制条件检查成功
[LINE:2056] Info: 数据库修复状态限制条件检查成功
[LINE:2060] Info: 配置文件同步限制条件检查成功
[LINE:2066] Info: 端口检查成功
[LINE:2069] Info: 不存在3.2版本以前的数据, 检查成功


★★★
结论：此设备满足硬件升级条件，但不满足软件升级条件，
所以当前状态不能直接升级AC11.0R2。
请依次按提示修复具体error检查项（即检查未通过项）
或致电4006306430联系厂商协助修复。

附加提示：
以下功能本版本不再支持：
邮件延迟审计、URL智能识别、黑白名单组、
信任的证书颁发机构/SSL安全控制、外发文件告警、
安全策略：危险行为识别、安全策略：ActiveX插件过滤、
安全策略：恶意网页过滤、安全策略：安全桌面和上网加速
为了避免此类问题再次导致升级中断，可以选择
执行命令: touch /tmp/ignore_safedesk_etc_check
统一跳过对这些功能的检查，同时1G内存的设备如果开启了
杀毒功能，该功能也会被自动关闭

VPN产品中lstp，有些VPN设备可以在客户端电脑上应用，有些则不能（I  DO : lstp是仅针对移动端客户的）,希望能做到统一，要不就都能，否则就都不能，不然有些客户他就认死理，老设备可以，他就认为新设备也可以。

AC产品升级，5.5升级到11.0R2，用检测包检测完支持升级，升级前还特意打400远程确认过是可以升级到11.0R2的。那么问题来了，升级到6.1.之后就无法升级上去了，再次加载升级检测包依然是全部检查通过显示升级完成，搞得我在升级客户端和控制台加起来试了几次升级都失败。后来找到400进设备后台检查原因才发现是后台限死了，不能升级上去，需要解除限制。本来做个升级顺顺利利的话十几分钟的事情，这样一搞就一个多小时，而且论坛跟资料什么的都没这个说明，而且后台限制了，我们渠道的技术也没权限进去查看解除限制。还有就是400确认可以升级的标准是什么？我发现每次升级确认的时候400远程过来就看看登录控制台界面的版本信息，确认没有定制包就跟我们渠道技术说可以做升级。

关于自动注销指定时间内无流量的已认证用户，这个功能的存在作用是很不足，一般用户认证了之后都会有后台程序在运行，有在运行就多多少少都有流量，那么这个功能最终能做到自动注销的会有多少？应该做这么一个功能加进去，我们可以设定指定时间内流量少于多少或者大于多少都会自动注销。

虚拟化，超融合测试机准备的数量严重不足，严重影响项目的进展。

为啥打开帖子没有一键到顶的标志咧~

我要吐槽：订单系统经常显示页面走丢了，几乎每次使用都要重装一次，有时候重装了还不能正常使用，排除网络问题，经常要麻烦工程师来帮忙处理，很麻烦，造成很大的不便，为何经常发生这种情况？到底如何来解决这个问题?

有一次配置AF的时候，根据客户的要求要把WEB应用防护识别库里面的高、中等级的危险给启动拦截，结果发现中等级的危险默认是启动放行的，然后一个个去设置拦截又太多，全部设置拦截然后又把低等级给拦截影响了业务。当时问了下客服好像要麽去全部拦截，要么恢复默认，不能把全部高、中等级启用拦截。。