从2011年开始接触深信服，从上网行为管理开始踏入了深...

从2011年开始接触某公司，从上网行为管理开始踏入了某公司安全产品的学习之路，之后学习了广域网加速、SSL-VPN、VSP、应用负载、下一代防火墙、虚拟化。

在这一条学习之路中遇到了很多难忘的故事，接下来讲述下我和某公司SSL VPN的故事：某公司SSL VPN相比较于Cisco、Juniper和其他厂商的SSL VPN方便快捷。某公司SSL VPN支持手工更改LOG，其他我遇到的厂商不支持，这一点比较人性化。某公司SSL VPN支持与AD域的LDAP集合（无论是OU还是安全组），其他厂商需要SSL VPN结合另外一台认证服务器才可以支持，这一点操作比较便利。某公司SSL VPN远程应用发布资源支持移动智能终端（IOS，安桌，平板）登录VPN进行移动办公，相较与其他厂商，这一点是非常优势的。当新的操作系统诞生，某公司SSL VPN相应的补丁包也会问世，兼容新的操作系统使用某公司SSL VPN。所以在多次与友商的SSL VPN竞争中取得了很好的成绩。

作为一名工程师，做SSL VPN项目中遇到这样一个事情，在SSL VPN 6.9版本之前，为了方便SSL VPN用户登录VPN后可以解析内网的域名，则需要在“内网域名解析”中设置内网DNS为用户终端注入DNS，修改windows的注册表，从而解决VPN用户访问内网域名的问题。但是，往往会出现用户如果异常推出VPN的话，DNS无法正常推出，从而导致用户下次开机没登录VPN前无法登录“通过域名链接拨号VPN的事故”，即不能正常解决域名，给网络管理员带来不必要的麻烦。从SSL VPN 6.9开始，某公司SSL VPN研发突破了这一点，不再将DNS注入windows的注册表，简化了VPN使用的故障率。

随着windows及MAC系统的不断更新，某公司SSL VPN研发团队会出相应的补丁包兼容新的操作系统。在升级补丁包的过程中，我曾遇到这样一个不该发生的故障，希望其他同仁引以为戒。记得当时windows 10刚问世不久，为了支持windows 10兼容SSL VPN。就联系了厂商进行SSL VPN补丁包升级，正常情况下，厂商提供的补丁包我们肯定是不会去怀疑补丁包会带来很多负面的影响，如设备宕机，国为毕竟不是版本升级。结果，发现打完支持windows 10的补丁包，发现如下问题，终端登录打完补丁包的SSL VPN需要重新下载安装SSL VPN虚拟网卡，在安装虚拟网卡的时候windows会有安全提示，如果用户点了不安装，就会出现用户VPN能正常登录但是无法访问内网资源。我讲这个故事，想给大家一个提醒，在我们为客户进行设备升级、打补丁包的情况下，一定要确认清楚升级完、打完补丁包之后会有什么后果，因为厂商平时工作也忙，所以在做好了准备的情况下再去做这个决定，比如我遇到的这个事情，升级完了windows 10补丁包，导致几百用户要重新安装虚拟网卡，由于没有提前通知到位，给客户带来了不必要的麻烦。

楼主写的这篇传奇故事满满的赞还写下了自己发生故障的经验分享，非常感谢您的支持！

感谢楼主分享的经验！

非常感谢楼主的精彩分享，楼主把我司的SSL VPN和友商的进行了一番对比，着实花费了不少的心思哟，感谢楼主的支持！楼主对我司的SSL的肯定是不言而喻的，关于您遇到的问题也是一个非常宝贵的经验，希望以后我司的产品能够越来越受到您的青睐！

赞赞赞！！！

赞赞！！！

对于刚接触某公司的菜鸟，感谢楼主分享工作经验。

赞赞赞 ！

感谢楼主的肯定和建议。 正是有了楼主这种支持和建议才使得我们做出更好的产品。 ssl M7.1 使用了兼容性更好的dns注入方式， 虚拟网卡安装也进行了优化，不会再提示用户选择是否安装了，并且解决了目前遇到的几乎所有虚拟网卡安装失败问题。

楼主写得很好，随着版本的更新，某公司设备人性化了许多，简化了很多工程师的工作