深信服攻城狮居家必备良药 ---AD界面高危操作一览表
  

Sangfor_闪电回_朱丽 309514人觉得有帮助

{{ttag.title}}
本帖汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作!
请大家在调试设备时,注意规避或提前做好准备!

主模块
一级子模块
二级子模块
对应操作
高危风险说明
系统管理
设备管理
关机/重启
关机/重启设备/重启服务
直接导致设备执行reboot命令,设备重启断网。
系统管理
设备管理
管理网口
删除默认地址、修改默认端口
建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置
网络接口
接口模式
固定接口协商模式
适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置
源地址转换
源地址转换
代理网段为所有,转换为接口地址
代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置
DNS代理
DNS代理
代理目标范围选择全部DNS请求
选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置
网络安全
高级配置
WAN口入站转发/对称路由
需启用入站转发,否则WAN口将会ping不通。
网络配置
ACL配置
基本高级ACL控制台
添加ACL配置
禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置
静态路由
静态路由
网关多线路,添加8个0默认路由
添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载
SSL
SSL策略
配置SSL卸载虚拟服务,且HTTPS默认端口443
虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性
双机
双机
切换双机
手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性
高可用性
高可用性
【高可用集群】-【成员管理】处随意切换应用组生效设备
虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护
升级操作
升级操作
公网使用升级客户端工具升级设备
公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。

打赏鼓励作者,期待更多好文!

打赏
15人已打赏

阿钻 发表于 2017-12-28 23:00
  
总结的很好,学习了
新手669092 发表于 2018-1-27 15:47
  
总结的很好,学习了
TCN 发表于 2018-1-29 16:21
  
了解,尽量不做高危动作
白鹤石 发表于 2018-2-28 11:06
  
总结的很详细,学习了,谢谢。
一骑绝尘 发表于 2018-6-8 08:53
  
学习一下,慢慢消化
virtualcloud 发表于 2018-6-8 09:05
  
谢谢分享
一骑绝尘 发表于 2018-6-14 08:31
  
谢谢,又一次受教了
包斌 发表于 2018-9-8 20:33
  
好的资料,谢谢分享。
包斌 发表于 2018-9-11 10:50
  
好的资料,谢谢分享。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人