深信服负载均衡AD常维护手册

技术方案本方案包含两个部分，上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作；因此，在员工的日常工作中，ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。

上网行为管理需求员工访问互联网的习惯正在发生变化，从最早使用PC、有线局域网，到更多使用移动终端、WLAN来进行办公，如果过度开放的上网环境会带来以下问题：工作效率低下网络的普及改变了传统的办公方式，而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为，比如聊天、炒股、玩网游、看视频、网购等，而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌。

这严重影响工作效率，从而导致企业竞争力的下降。

所以，组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。

带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用，用户在使用这些应用的过程中必然会占用大量的带宽，而关键的业务应用、关键人员角色则得不到足够的资源。

此外，传统的带宽管理策略都是静态的，当带宽空闲时，依然会限制用户的流量，带宽价值被大大浪费。

所以，IT部门需要针对各种应用类型、用户角色、带宽占用情况等，提供更加灵活、细致、动态的带宽管理策略，提升用户上网体验。

BYOD难管理随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通过有线和无线网络，在不同的位置（办公座位、会议室等），接入企业IT系统。

深信服负载均衡AD 日常维护手册文档仅供参考，不当之处，请联系改正。

深信服科技AD日常维护手册深信服科技大客户服务部04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章 SANGFOR AD设备的每天例行检查 (5)1.1例行检查前需准备： (5)1.2设备硬件状态例行检查项 (5)1.2.1设备状态灯的检查 (5)1.2.2接口指示灯的检查 (6)1.2.3设备CPU运行检查 (6)1.2.4设备异常状况检查 (7)1.3日常维护注意事项 (7)1.4升级客户端的使用 (8)第2章 SANGFOR AD设备的每周例行检查 (12)2.1控制台账号安全性检查 (12)2.2关闭远程维护 (12)2.3设备配置备份 (12)第3章常见问题排错 (14)3.1无法登陆设备控制台 (14)3.2 AD新建了虚拟服务，但是无法访问？ (14)3.3链路负载，上网时快时慢，DNS有时解析不了域名 (15)3.4 DNS策略不生效 (16)3.5 DNS代理不生效 (17)3.6智能路由不生效 (17)3.7登陆应用系统，一会儿弹出并提示重新登陆 (17)技术支持 (18)第1章SANGFOR AD设备的每天例行检查1.1 例行检查前需准备：(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份（包括：升级客户端程序）1.2 设备硬件状态例行检查项为了保证设备的稳定运行，工作人员需要以天为周期对设备进行检查，例行检查的项目如下：1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮，设备的状态指示灯（设备面板左上角标示“状态”字样）只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。

深信服应用交付产品技术白皮书深信服科技有限公司2013年版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如果您有任何宝贵意见，请反馈：信箱：广东省深圳市学苑大道1001号南山智园A1栋邮编：518055电话：9传真：9您也可以访问深信服科技网站：获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释ACL Access Control List 访问控制列表ADC Application Delivery Controller 应用交付设备BRAS Broadband Remote Access Server 宽带接入服务器DNAT Destination NAT 目的地址NATDNS Domain Name Service 域名服务DR Direct Route 直达路由FTP File Transfer Protocol 文件传输协议HA High Availability 高可用性HTTP Hypertext Transfer Protocol 超文本传输协议ICMP Internet Control Message Protocol 因特网控制报文协议ISP Internet Service Provider Internet服务提供商MAC Media Access Control 介质访问控制NAT Network Address Translation 网络地址转换OSPF Open Shortest Path First 开放最短路径优先RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统RIP Routing Information Protocol 路由信息协议RTT Round Trip Time 往返时间STP Spanning Tree Protocol 生成树协议SNAT Source NAT 源地址NATSNMP Simple Network Management Protocol 简单网络管理协议SOA Service Oriented Architecture 面向服务架构SSL Secure Socket Layer 安全套接层TCP Transmission Control Protocol 传输控制协议UDP User Datagram Protocol 用户数据报协议URI Uniform Resource Identifier 统一资源标识符URL Uniform Resource Locator 统一资源定位符VLAN Virtual Local Area Network 虚拟局域网目录第1章应用交付，后负载均衡时代的选择........................ 错误!未定义书签。

深信服负载均衡主备双机一、主备双机配置界面主备』设置双机热备功能。

界面如下图所示：名称』自定义设备的名称，方便区分当前哪台设备处于主模式。

状态』中［启用］用来启用双机，［禁用］用来禁用双机。

『超时时间』当在超时时间内备机一直无法收到主机发送的心跳包，则认为主机超时，备机主动切换成主机。

『通信介质』选择连接双机的接口，可以用串口和空闲的网口。

选择网口后，需要为该网□配置一个IP地址,只要不与正在使用的IP地址冲突即可。

建议选择网□作为通信介质，通过网口来做双机切换比串口切换花费的时间短。

通信介质选择网口，则可以实现会话同步。

『MAC同步』用于设置双机切换是否同步MAC地址。

『同步网□列表』用于设置切换双机的时候同步哪些接□的MAC地址，需要开启MAC同步才会显示该选项。

『通信介质故障检测』通过网络数据包来检测对端是否存在，避免两台设备成为主机导致IP冲突。

两台设备的通信介质故障检测网□需要接到同一个广播域，可以选择已经使用的网□，也可以选择空闲网□，选择空闲网□需要设置IP地址。

界面如下：同步配置』点击向备机同步配置。

故障切换』用于设置双机切换条件，符合此处设置的条件则进行主备切换，界面如下：『状态』用于设置是否启用双机故障切换检测，『检测类型』分为『掉线检测』、『ARP检测』、『健康检查』3种，设置后点击添加可以组合使用多种检测方法，［删除可以取消选中的检测方法。

『掉线检测』当检测到网口物理状态不正常则进行切换。

『ARP检测』AD设备向选择的接□发送ARP广播，如果监视主机里填写的IP地址有回应ARP，则判断正常。

该监视主机地址需要填写与AD设备接□同一网段的地址。

界面如下：『健康检查』通过网络接□处设置的链路健康检查机制来检测，当选择健康检查后，只有启用了链路健康检查的链路才可选，界面如下：故晖切换状态检刪类型 检测列克切换条件主备状态』分为“主机”、“备机”，可通过右边的切换按钮进行主备切换。

SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书深信服科技有限公司文档编号AD_CONF_07_01审核huangbing修订记录版本时间修订内容1.02016年7月目录1说明 (1)1.1文档说明 (1)1.2缩写和标志说明 (1)1.3使用反馈 (1)2应用场景 (2)3模块介绍及运用 (2)3.1设备管理 (2)3.1.1管理网口 (2)3.1.2日期/时间 (4)3.1.3配置备份与恢复 (5)3.1.4关机/重启 (7)3.1.5WebConsole (8)4序列号 (12)4.1应用分析授权 (14)4.2安全分析授权 (14)5用户 (16)1说明1.1文档说明本文档深信服公司及其许可者版权所有，并保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式出版传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，深信服尽全力在本手册中提供准确的信息，但是并不确保手册内容完全没有错误。

1.2缩写和标志说明本文中AD均指应用交付管理系统。

本文还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。

说明、提示、窍门：对操作内容的描述进行必要的补充和说明1.3使用反馈如果您在使用过程中发现本资料的任何问题，欢迎及时反馈给我们，可以通过反馈到深信服技术支持论坛：用户支持邮箱：*******************.cn技术支持热线电话：400-630-6430感谢您的支持与反馈，我们将会做的更好！2应用场景方便现场部署和网络维护人员了解如何登陆和管理AD设备；掌握设备配置的备份与恢复；在设备界面简单调试AD。

了解设备开通了哪些授权以及可以使用设备具体功能和对应功能的应用场景。

深信服负载均衡⽅案⼀、概述随着互联⽹技术的不断发展，企业开始更多地使⽤互联⽹来交付其关键业务应⽤，企业⽣产⼒的保证越来越多的依赖于企业IT 架构的⾼可靠运⾏，尤其是企业数据中⼼关键业务应⽤的⾼可⽤性,所以企业越来越关注如何在最⼤节省IT成本的情况下维持关键应⽤7×24⼩时⼯作,保证业务的连续性和⽤户的满意度。

然⽽，由于中国电信发展的历史问题，使得不同运营商之间的互连互通⼀直存在着很⼤的问题。

例如，通过电信建⽴的应⽤服务器，如果是⽹通的⽤户访问该资源的时候，Ping的延时有⼏百甚⾄上千毫秒，⽤户访问时，可能会出现应⽤响应缓慢甚⾄没有响应造成⽆法访问的问题。

这样企业在建⽴应⽤服务器时，如果⽤户采⽤单条接⼊链路，⽆论是采⽤电信还是⽹通⽹络链路，势必都会造成相应的⽹通或电信⽤户访问⾮常缓慢。

如果只保持⼀条到公共⽹络的连接链路则意味着频繁的单点故障和脆弱的⽹络安全性。

在互联⽹链路的稳定性⽇益重要的今天，显然，单个互联⽹⽆法保证应⽤服务的质量和应⽤的可⽤性以及可靠性，⽽应⽤服务的中断，将会带来重⼤损失。

因此，采⽤多条链路已成为保证互联⽹链路稳定性和快速性的必然选择。

⽽传统的多链路的解决⽅案也不能完全保证应⽤的可靠性和可⽤性；传统多归路⽅案通过每条互联⽹链路为内⽹分配⼀个不同的IP地址⽹段来实现对链路质量的保证。

这样来解决⽅案虽然能够解决⼀些接⼊链路的单点故障问题，但是这样不仅没有实现真正上的负载均衡，⽽且配置管理复杂。

1.路由协议不会知道每⼀个链路当前的流量负载和活动会话。

此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。

2.出站访问，有的链路会⽐另外的链路容易达到。

虽然路由协议知道⼀些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到⽬的⽹络延时及链路的负载状况等多变的因素，做出精确的路由选择。

3.⼊站流量，有的链路会⽐另外的链路更好地对外提供服务。

没⼀种路由机制能结合DNS，就近性，路由器负载等机制做出判断哪⼀条链路可以对外部⽤户来提供最优的服务。

快速、智能应用交付网络解决方案应用背景随着组织的规模扩大，用户群体和组织机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强，如何保障关键业务系统可以7×24不间断地稳定、快速运行，成为组织信息化建设的重中之重！对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间建立快速的访问通道。

单数据中心之患无论数据中心内部采用多么完善的冗余机制、安全防范工具、以及先进的负载均衡技术，但是单数据中心有致命的硬伤——数据过于集中，一旦遇到不可抗逆因素，如地震、火灾等就很容易引发业务系统的访问中断，甚至造成关键数据的丢失。

跨地区（运营商）访问之痛在中国，最典型互联网访问特性就是电信和联通的跨运营商问题，无论是南方用户访问北方网站或是北方用户访问南方网站，都存在访问速度较慢的问题。

当用户身处国外，访问国内的资源也是异常缓慢。

这类问题出现的根本原因在于，网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至造成一些应用根本无法访问。

硬件平台资源利用率低随着用户访问量的增大，单一服务器的性能已经无法满足大量用户的访问需求，企业开始通过部署多台服务器来解决此类问题。

但事实上由于缺乏合理的优化机制，导致大量访问聚积在某一台服务器上而其它服务器空闲的情况屡见不鲜。

一方面造成了资源的浪费，另一方面也极大地影响了用户的访问体验。

如何更好的将如此多的网络服务器利用起来，使用户的访问请求能实时地由最有效率的服务器来处理，从而提升业务应用的系统稳定性和可用性，这同样是摆在网络管理部门眼前的紧迫问题之一。

正是基于这样的背景，越来越多组织选择部署多链路、多服务器集群甚至多数据中心，希望以此来保障关键业务系统的快速、持续、稳定的运行。

当组织完成了这些部署之后，我们该如何实现多数据中心之间冗余和切换？我们该如何有效利用多链路资源？我们该如何实现多服务器有效集群？才能真正地保障，当个别链路、服务器乃至某个数据中心出现故障的时候，用户仍然可以顺畅地访问业务系统！深信服应用交付解决方案深信服AD产品作为专业的应用交付设备，能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。

AD域维日常维护手册目录一、Active Directory (域) 介绍 (3)二、AD域界面预览 (5)三、AD域账号的建立 (6)四、AD域OU的建立 (9)五、AD域账户OU间的移动 (11)六、AD域策略的介绍以及部署范围 (12)七、AD域OU的策略部署 (13)八、AD域策略的阻止策略继承和禁止替代 (16)九、客户端加域操作 (17)十、组策略管理(GPMC)工具的使用(重点) (19)10.1、GPMC管理界面的认识 (20)10.2、组策略的使用 (21)10.3、组策略应用 (22)10.4、报表形式查看组策略 (23)10.5、组策略的备份、还原、导出和导入 (24)十一、AD服务器日常维护方法 (25)一、Active Directory (域) 介绍Active Directory 的体系结构介绍Active Directory 的体系结构分为逻辑结构和物理结构。

必须对Active Directory 的逻辑结构与物理结构进行规则，才能较好地满足企业的需求。

为了管理Active Directory ，必须首先理解这些结构。

Active Directory 的作用Active Directory可以存储用户、计算机和网络资源的信息，并且使资源可以被用户和应用程序访问。

它提供了一种统一的方法来命名、描述、定位、访问、管理、和保护这些资源。

Active Directory具有如下功能：●对网络资源的集中控制。

通过对诸如服务器、共享文件和打印机等的资源进行集中控制，只有授权用户可以访问Active Directory 中的资源……例如，可以通过给行政部的激光打印机设置权限，设置只有行政部人员可以使用该打印机……从而避免非法使用和资源浪费。

●集中和分散管理。

管理员通过一致的管理界面，能够可以编写一个组策略，使得某个应用程序的升级包能够在网络中每个用户开机的时候就自动安装，从而分散管理任务。

深信服科技AD多链路负载方案深信服科技有限公司2015年04月09日多链路负载均衡解决方案文档密级：公开目录第1章概述 (1)第2章需求分析 (2)第3章深信服多链路负载均衡解决方案 (2)3.1网络拓扑 (2)3.2方案描述 (3)3.2.1方案设计 (3)3.2.2方案实现 (3)3.3就近性算法 (4)3.4其它链路负载算法 (5)3.5智能优化技术 (5)3.6健康检查机制 (5)3.7单边加速技术 (6)3.8商业智能分析 (6)第4章优势技术介绍 (7)4.1单边加速技术 (7)4.2商业智能分析 (8)4.3智能优化技术 (9)4.3.1DNS透明代理 (9)4.3.2链路繁忙控制 (9)4.3.3智能路由技术 (10)4.3.4智能告警技术 (10)第5章负载均衡 (11)5.1.1深信服AD助力联想移动实现负载均衡 (11)5.1.2AD链路负载性能参数与预算 (13)第1章概述随着互联网技术的不断发展，企业开始更多地使用互联网来交付其关键业务应用，企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行，尤其是企业数据中心关键业务应用的高可用性，所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作，保证业务的连续性和用户的满意度。

然而，由于运营商之间的互连互通一直存在着瓶颈问题。

例如，通过电信建立的应用服务器，如果是联通的用户访问该资源的时候，访问延时有几百甚至上千毫秒，用户访问时，可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。

这样企业在建立应用服务器时，如果用户采用单条接入链路，无论是采用电信还是联通网络链路，势必都会造成相应的联通或电信用户访问非常缓慢。

如果只保持一条到公共网络的连接链路，则意味着频繁的单点故障和脆弱的网络安全性。

在互联网链路的稳定性日益重要的今天，显然，单个互联网无法保证应用服务的质量和应用的可用性以及可靠性，而应用服务的中断，直接影响业务开展，将会带来重大损失。

深信服使用手册深信服是一家专注于网络安全技术的公司，提供全方位的网络安全解决方案。

作为其产品的使用手册，本文将详细介绍深信服产品的安装、配置和使用步骤，以及一些常见问题的解决方法。

通过阅读本手册，您将能够充分利用深信服产品的功能，确保您的网络安全。

一、产品安装1.下载与操作系统兼容的安装包在深信服官方网站上下载与您的操作系统兼容的安装包。

请确保选择正确的版本，并注意系统的架构（32位或64位）。

2.执行安装程序按照安装包的提示，执行安装程序。

在安装过程中，您需要提供一些必要的信息，如产品许可证、管理账户等。

请确保提供的信息准确无误。

3.完成安装安装程序将自动完成产品的安装，同时也会创建一个快捷方式，方便您快速启动深信服产品。

二、产品配置1.登录管理界面启动深信服产品，并使用管理员账户登录管理界面。

在登录界面输入正确的账户和密码，点击登录按钮即可。

2.网络设置进入网络设置页面，根据您的网络环境配置相关参数。

包括IP地址、子网掩码、网关、DNS服务器等。

请注意核对所输入的信息，确保与网络环境相匹配。

3.安全策略配置根据您的实际需求，配置相应的安全策略。

包括入侵检测、流量控制、VPN设置等。

深信服产品提供了一系列的配置选项，可根据具体情况进行设置。

4.用户管理在用户管理页面，您可以添加、删除和编辑用户账户。

请设置强密码，并合理分配权限，确保只有授权人员能够访问和管理深信服产品。

三、产品使用1.安全日志查看在安全日志页面，您可以查看实时的安全事件信息。

通过查看安全日志，您可以了解到网络上的安全威胁，并及时采取相应的措施。

2.安全报告生成深信服产品支持生成各种安全报告，如入侵检测报告、防火墙报告等。

您可以根据需要选择报告类型和时间范围，生成相应的报告并进行分析。

3.系统维护定期对系统进行维护，包括更新补丁、备份数据等。

深信服产品提供了系统维护页面，可以方便地进行相关操作，确保系统的稳定和安全。

四、常见问题解决1.无法登录管理界面如果您无法登录管理界面，请确保输入的账户和密码正确，并检查网络连接是否正常。

SANGFOR_AD_6.4_七层虚拟服务基本配置指导书深信服科技有限公司文档编号AD-10-xx审核huangbing修订记录版本时间修订内容6.42016年7月目录1介绍 (3)1.1文档说明 (3)1.2读者对象 (3)1.3缩写和约定 (3)1.4使用反馈 (3)2功能简介 (3)3应用场景 (3)4配置思路 (5)5配置方式及截图 (6)5.1路由模式 (6)5.2旁路模式 (9)6注意事项 (12)1介绍1.1文档说明本文档深信服公司及其许可者版权所有，并保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式出版传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，深信服尽全力在本手册中提供准确的信息，但是并不确保手册内容完全没有错误。

1.2读者对象本配置指导文档主要适用于如下工程师：✓网络或应用管理人员✓现场技术支持与维护人员✓负责网络配置和维护的网络管理员1.3使用反馈如果您在使用过程中发现本资料的任何问题，欢迎及时反馈给我们，可以通过反馈到深信服技术社区：感谢您的支持与反馈，我们将会做的更好！2功能简介内外网用户访问AD进行服务器负载均衡；向外发布应用服务，实现负载均衡，减轻单台服务器的压力。

3应用场景AD配置虚拟服务有两种应用场景：1.路由模式AD以路由模式进行部署，同时作为网关代理内网上网，有两条外网线路分别是电信线路和网通线路，IP分别为202.96.137.75和58.64.212.36，并且这两个IP对应同一个域名；AD内网接口IP为172.16.1.1；三层交换机接在AD下面，和AD相连的接口IP为172.16.1.2，和内网相连的接口IP为192.168.0.1；内网有两台服务器提供相同的WEB 服务，IP地址分别是192.168.0.10和192.168.0.11。

深信服科技AD日常维护手册深信服科技大客户服务部2015年04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章SANGFOR AD设备的每天例行检查 (4)1.1例行检查前需准备： (4)1.2设备硬件状态例行检查项 (4)1.2.1设备状态灯的检查 (4)1.2.2接口指示灯的检查 (4)1.2.3设备CPU运行检查 (5)1.2.4设备异常状况检查 (5)1.3日常维护注意事项 (5)1.4升级客户端的使用 (6)第2章SANGFOR AD设备的每周例行检查 (10)2.1控制台账号安全性检查 (10)2.2关闭远程维护 (10)2.3设备配置备份 (10)第3章常见问题排错 (11)3.1无法登陆设备控制台 (11)3.2 AD新建了虚拟服务，但是无法访问？ (11)3.3链路负载，上网时快时慢，DNS有时解析不了域名 (12)3.4 DNS策略不生效 (12)3.5 DNS代理不生效 (12)3.6智能路由不生效 (13)3.7登陆应用系统，一会儿弹出并提示重新登陆 (13)技术支持 (13)第1章SANGFOR AD设备的每天例行检查1.1 例行检查前需准备：(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份（包括：升级客户端程序）1.2 设备硬件状态例行检查项为了保证设备的稳定运行，工作人员需要以天为周期对设备进行检查，例行检查的项目如下：1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮，设备的状态指示灯（设备面板左上角标示“状态”字样）只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。

如果在使用过程中此灯长亮（注意双机热备的备机此灯会以闪烁），且设备无法正常使用请按照如下步骤进行操作：(1)请立即将设备断电关闭，将系统切换到备机；(2)半小时后将设备重启，若重启后红灯仍一直长亮不能熄灭，请速与我司技术支持取得联系。

SANGFOR AD 快速安装手册技术支持说明为了让您在安装，调试、配置、维护和学习SANGFOR 设备时，能及时、快速、有效的获得技术支持服务，我们建议您：1.参考本快速安装手册图文指导，帮助你快速的完成部署、安装SANGFOR设备。

如果快速安装手册不能满足您的需要，您可以到SANGFOR技术论坛或官网获得电子版的完整版用户手册或者其他技术资料，以便你获得更详尽的信息。

2.致电您的产品销售商（合同签约商），寻求技术支持。

为了更快速的响应您的服务要求和保证服务质量，您所在地的SANGFOR的产品销售商配备有经过厂家认证的技术工程师，会向您提供快捷的电话咨询、远程调试及必要的上门技术服务。

3.在不紧急的情况下，您可以访问SANGFOR的技术论坛，寻求技术问题的解决方案和办法。

4.致电SANGFOR客服中心，确认最适合您的服务方式和服务提供方，客服中心会在您的技术问题得到解决后，帮助您获得有效的服务信息和服务途径，以便您在后续的产品使用和维护中最有效的享受技术支持服务，及时、有效的解决产品使用中的问题。

SANGFOR技术论坛：公司网址：技术支持服务热线：400-630-6430（手机、固话均可拨打）邮箱：*******************.cn目录技术支持说明 (1)声明 (3)前言 (4)第1章AD系列硬件设备的安装 (5)1.1.环境要求 (5)1.2.电源 (5)1.3.产品接口说明 (5)1.4.配置与管理 (6)1.5.设备接线方式 (8)第2章AD系列硬件设备的部署 (10)2.1.路由模式 (10)2.1.1.AD路由模式介绍 (10)2.1.2.AD路由模式部署案例 (10)2.2.旁路模式 (23)2.2.1.AD旁路模式介绍 (23)2.2.2.AD旁路模式部署案例 (23)第3章AD应用配置案例 (28)3.1.客户环境与需求 (28)3.2.配置思路 (28)3.3. AD设备配置步骤 (29)第4章密码安全风险提示 (38)4.1 修改控制台登陆密码 (38)4.2 修改网关升级与恢复系统登陆密码 (39)声明Copyright © 2012 深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。

深信服科技AD日常维护手册深信服科技大客户服务部2015年04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章 SANGFOR AD设备的每天例行检查..............................1.1 例行检查前需准备：.......................................1.2 设备硬件状态例行检查项...................................1.2.1设备状态灯的检查1.2.2接口指示灯的检查1.2.3设备CPU运行检查1.2.4设备异常状况检查1.3 日常维护注意事项.........................................1.4 升级客户端的使用......................................... 第2章 SANGFOR AD设备的每周例行检查..............................2.1 控制台账号安全性检查.....................................2.2 关闭远程维护.............................................2.3 设备配置备份............................................. 第3章常见问题排错..............................................3.1 无法登陆设备控制台.......................................3.2 AD新建了虚拟服务，但是无法访问？.........................3.3 链路负载，上网时快时慢，DNS有时解析不了域名 .............3.4 DNS策略不生效............................................3.5 DNS代理不生效............................................3.6 智能路由不生效...........................................3.7 登陆应用系统，一会儿弹出并提示重新登陆................... 技术支持.........................................................第1章 SANGFOR AD设备的每天例行检查1.1 例行检查前需准备：(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份（包括：升级客户端程序）1.2 设备硬件状态例行检查项为了保证设备的稳定运行，工作人员需要以天为周期对设备进行检查，例行检查的项目如下：1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮，设备的状态指示灯（设备面板左上角标示“状态”字样）只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。