深信服代理商常见问题
深信服问题排错文档
SANGFOR_IPSEC_ALL pdlan常见问题解决办法深信服科技有限公司2011年07月16pdlan常见问题解决办法PDLAN连接不上总时,首先请查看日志,根据日志提示排错,常见的日志有以下几种:1)日志显示wait_connectsuccess在移动端telnet总部的VPN监听口(默认是4009)是否是通的,若不通,a:请检查总部设备是否配置了全端口映射。
b:检查总部设备是否单臂部署,且在前置设备没有把设备的TCP/UDP4009端口成功映射出来。
c:是否运营商做了限制,尝试修改VPN监听端口.d:检查两端的WEBAGENT配置是否正确。
e、pdlan电脑是代理上网的,那pdlan也需要设置代理的,支持sock4和sock5代理的,否则会telnet端口4009是不通的f、检查pdlan所在网络的前置设备做了限制,拦截了VPN通迅。
2)日志显示wait_version_syn_ack1、检查总部和pdlan的版本是否一致,2.5x和2.5x可以连接,4.X和4.X连接,2.5X和4.X 的是不可以连接ipsecvpn的2、可以尝试把vpn端口改成低端端口3、可以尝试修改MTU3)日志提示load file error和configure init failed之类的日志1、这个是pdlan的注册表项被损坏的原因的,重装pdlan即可4)“[TcpNode] OnRead error:10053,errDsc = 您的主机中的软件中止了一个已建立的连接。
”1、是被本机的其他软件把连接给拒绝断开了5)移动用户PDLAN接入一直提示连接端口超时,但是测试总部端口是通的1、检查虚拟IP池和内网是否有冲突6)“绑定socket时发生错误,错误描述:以一种权限不允许的方式做了一个访问套接字的尝试”1、可能是pdlan的系统用户权限不够,或与其他软件有冲突,导致pdlan无法正确的绑定ip/mac地址的,保证电脑是超级管理员登陆的,或把电脑上其他的软件先退出再去连接除了查看日志外,也可根据一些现象排错,常见的有以下几种:1)ipsecvpn频繁掉线1、总部和pdlan电脑是否有ip网段冲突2、尝试切换传输模式3、尝试修改总部设备的MTU值4、尝试修改VPN监听端口5、检查上网线路本身是否正常2)pdlan连接不了总部1、测试telnet总部的4009端口是否通的,检查总部和pdlan的配置是否正确的2、查看pdlan控制台的日志信息,根据日志信息来排查3)pdlan连接上总部了,但访问不了1、被访问的服务和总部的VPN设备不在同一个网段,检查是否有配置系统路由和本地子网列表,如果是DLAN2.52,还需要配置dlan路由2、检查是否有对移动用户作VPN内网权限设置3、如果设备是单臂部署的,虚拟ip池配置的不是和vpn设备lan口同网段的,检查总部的前置设备上是否有回包路由的4、确认是否为总部内网电脑开启防火墙,可以尝试Ping其他电脑或使用telnet来测试。
SANGFOR DLAN及防火墙常见错误日志和解决办法
SANGFOR DLAN及防火墙常见错误日志和解决办法1.DLAN总部信息16:17:00"Udp数据收发模块绑定端口失败,返回错误码99!"此日志说明本机的VPN监听端口被占用,可以修改本机的VPN监听端口或者查看哪个程序占用了VPN监听端口,关掉这个程序。
2.防DoS攻击错误16:18:00err0751:open(/dev/sinfor/dosck):No such devicedosck.o驱动没有正常挂载到系统中,请联系深信服科技技术人员。
3.DLAN总部告警14:20:07[TcpNode]OnRead error:104,errDsc=Connection reset by peer这个错误很正常,当读数据的时候发现连接已经被对端关闭之后就会出现这个日志。
对端为什么会关?可能是网络原因也可能是设备故障。
4.DLAN总部错误09:14:11[VpnKernel]StartIPMoniThread failed!有可能后台缺少一个目录或者目录下缺失文件,出现这个报错请联系深信服技术支持。
5.DLAN总部告警15:30:48[SinforIKE]与对端(IP:0.0.0.0Port:0)交互超时!当前状态为:Wait__CmdLineAuth_R!这个是在建立多线路的时候对端没有响应或者响应超时。
7.DLAN总部告警16:49:57"同博爱医院之间存在多重身份矛盾连接。
一般是A将B设置成了总部,B又将A设置成了总部。
(错误号2090)"如果确认了配置没有双向连VPN,那么看一下这些冲突的设备的网关序号是否一样。
如果网关序号是一样的,有可能出现这种问题,只能找储运部重新刷mac,然后重新开序列号。
8.DLAN总部错误15:51:07[VpnKernel]PartManager Init failed!DLAN总部错误15:51:07Part:TunPart Init error.DLAN总部错误15:51:07Open/dev/net/tun failed,errno=19,strerror=No such device虚拟网卡的驱动程序没有正常挂载到系统当中,可以在VPN虚拟接口的页面点一下确定。
深信服AD智能路由常见问题排错指导
排查方法
DNS有时解析不到问题排查
第一步:若启用了DNS代理,调度策略选轮询或加权轮询,有可能会出现我访问 一个电信的站点,恰好调度到联通的DNS,但是这个域名联通解析不了。用DNS 前置调度策略解决。(该情况很少见)
第二步:若启用了DNS代理,查看【DNS状态】,看DNS服务器是否不停离线。 可能是DNS服务器的问题或者监视域名有问题。
4. 【系统概况】-【DNS状态】中DNS服务器是否在线.。离线的DNS服务器是不会参 与调度的。
问题思考
1.智能路由的配置是按什么规则匹配的?
深信服 AD智能路由常见问题 排错指导
培训内容
培训目标
智能路由不生效问题排查思路
掌握智能路由的排错思路
上网时快时慢,DNS有时解析不到问 题排查思路
DNS代理不生效问题排查思路
掌握排错思路 掌握DNS代理不生效的排错思路
深信服 AD
智能路由不生效问题排查思路
上网时快时慢,DNS有时 解析不到问题排查思路
第一步:判断DNS请求解析的过程是否正常。
第二步:判断上网的数据出站是否正常。
注意:如果启用了DNS代理,那么DNS请求包(UDP53端口数据)是不会走智能路 由的,会走DNS代理模块去选路解析。如果没有启用DNS代理,那么DNS请求包会 走智能路由。可以说DNS代理的优先级高于智能路由。
SANGFORSSLVPN常见问题排错指导HHW
控件作用
安装时间
客户端控件管理工具,安装其他控件时会装上cscm
权限提升服务程序,在使用users权限登录系统时, 让其能够调用和安装其它控件
启用其他需要控件的功能时会强制安 装cscm控件
在安装第一个控件时也会自动安装此 控件,安装该服务必须拥有 administrators组权限
SVPN Monitor
常见问题排错指导
3. SSL可以正常登录,但无法访问内网资源(APP资源或者IP资源) 1)检查SSL设备本身能否访问到内网资源,尝试将设备的内网IP配置到 PC上,用PC去尝试一下看能否访问到,如果PC也访问不到需要检查内 网路由设置或者是服务器是否做了什么限制、服务器是否开启相关的服 务等; 2)如果使用了域名资源,需要在客户端使用ping测试一下是否解释出正 确的IP地址(不需要PING通); 3) 检查访问内网资源的IP和端口是否添加完整,可以尝试添加全IP和 全端口试下;
2、使用sinfortool工具将PC上的控件进行卸载操作、进行修复LSP操作;
app服务控件(抓取aap服务的数据包),ucp加速 控件
用户启用app服务或启用ucp加速时
ip服务客户端控件(读写虚拟网卡上数据)
用户启用ip服务,安装虚拟网卡,登 录后有该进程
ip服务虚拟网卡(添加路由,抓取访问IP资源数据) 用户启用ip服务时会安装虚拟网卡
常见问题排错指导
1. SSL登陆页面无法打开常见问题排错指导5. 第三方认证的问题
b. 与radius结合认证的问题 1)首先检查设备和radius服务器之间的连通性,检查服务器上radius 服务是否正常开启 2)确认配置在设备上的radius服务器IP地址、共享密钥、认证端口、 采用的协议是否与服务器相同 3)检查和确认是否是标准的radius服务器
深信服上网行为管理-常见问题排错指导
服务器上测试本机的 810端口是否通
数据中心同步失败
服务器未监听810端口【开始】-【管理工具】-【服务】中检查服务“Sangfor Data Center”(对应datacenter.exe进程)状态是不是没有启动。
右键设置该服 务的属性,服 务”。
如果本机测试监听端口成功则检查AC和服务器之间是否有其他网络设备阻止了 TCP810端口的访问。
虽然也可以把测试电脑的ip地址填到设备的排除ip里看故障是否修复但是防火墙觃则对排除ip还是生效的所以还是建议用开启拦截日志并直通来排除和定位问题如果开启拦截日志并直通后故障恢复那么可以定位问题是由于acsg设备的策略引起的通过查看拦截日志找到被拒绝数据的模块修改策略
深信服上网行为管理 常见问题排错指导
规则库更新不了
规则库更新不了
AC部署在网络当中,应用识别是基础,应用识别为后面认证,审计和控制等 模块正常工作提供保障。如果规则库太老,无法自动更新,则会导致设备一系 列异常。
深信服科技合作伙伴
能独立完成技术服务;
至少每半年在当地举办一次产品技术研讨会;
权益:
享受优惠的产品折扣;
具有在指定区域发展下级经销商资格;
得到深信服科技直接的销售和技术支持;
可以得到深信服科技完整的解决方案及各产品的技术细节,并保持及时更新;
2、行业合作伙伴(包括系统集成商、软件厂商等);
条件要求:
愿意以Sinfor网网通产品为首选VPN产品;
能独立完成市场推广;
对深信服科技系列产品均有较好的掌握,能为用户提供全面的解决方案和完善的售后服务。
权益:
享受优惠的产品折扣和各种奖励返点;
在向深信服科技申报项目后,得到深信服科技直接的销售和技术支持;
合作方式
根据合作伙伴的性质和合作方式的不同,深信服科技将合作伙伴分为以下类别:
1、授权代理商(金、银牌)
条件要求:
愿意以SINFOR产品为首选VPN产品;
愿意承诺一定的销售量并遵守厂商制定的渠道价格体系;
定期向深信服科技渠道销售经理提供销售预测和销售记录;
B、资料平台:
深信服将为合作伙伴提供完善的资料和文档,其中主要包括:市场分析;竞争对手分析;VPN产品资料;销售方法、解决方案等。
C、演示平台:
深信服将为您及您的客户搭建VPN演示体验中心,从而使您能够更好的贴近客户需求,并定期维护、更新。
D、试用平台:
深信服免费给您及您的客户提供VPN产品的试用服务,争取以最快的速度让用户去了解、去实践,同时让他对SINFOR VPN系统到场市场及技术指导
可要求深信服公司渠道合作经理到当地配合进行市场推广活动
深信服AC--设备简单的--故障排查--方法
首先网络中遇见问题,我们需要向办法先确认下问题大概是出在哪台设备上。
首先查看设备的接口灯是否正常(电口左边的灯会闪,右边的灯长亮)右上角的红色的警告灯是否长亮-------长亮则不正常,闪是正常的。
AC网桥部署网关部署排查方法都一样
在设备控制台----系统诊断-----上网故障排除------点击开启
拦截日志过滤条件中添加0.0.0.0-255.255.255.255
勾选上同时开启数据直通填写有问题的那台电脑的IP 地址
开启好,再测试下,不能访问的网站应用等的网络问题有没有解决
1.可以访问了,则说明该网络中的问题就是我们设备的策略等因素导致的问题,可以选择
给我们打电话联系我们帮你们处理。
具体方法后续跟进说明。
2.如果还是不能访问则说明和我们设备没关系,可以选择找其他设备的问题。
对于情况一问题排查方法
案例:我自己做了一个策略禁止百度所有相关的网站。
现在我不能访问百度等相关的网站。
这个时候查看下我自己PC 的地址为
然后进入设备的控制台开启上网故障排查,测试!
测试结果为我可以访问百度类的网站了
这个时候确认问题出在我们设备上。
这个时候进入设备的数据中心,同时让该用户多访问几次不能访问的应用这样就更便于查找到具体被什么策略挡住了。
填写好我们需要查找的用户只需要查找被拒绝的就好了。
这样我们会查到很多的内容
就可以看到用户被什么策略挡住了,然后进行相应的修改就好了。
深信服产品故障判断指引
Adesk产品故障判断指引
序号
故障现象
11 使用adesk按电源键无法开机
12 adesk VGA显示偏色严重等 13 adesk 断电后再来电无法启动 14 升级后出现sdcard只读
处理办法
1.确认客户处供电情况是否稳定; 2.确认产品标配电源线是否正常,可尝试更换标配电源线测 试; 3.如排除以上情况后,请联系深信服客服中心处理。
联系深信服 客服中心
是否登
是
录设备
否
联系深信服 客服中心
开机等待1小时, 是 再重复步骤1,是 否正常登录设备
否
问题解决
故障返修
告警灯(alarm)常亮,或无法登录设备—AD产品线排查
无法登录设备(Ad)
1、开机等待10分钟,如问题依旧,
则重启一次设备,再通过网及manage口,配置与网 口同网段IP进行ping测试;
覆盖故障现象包括:无法通电、告警灯常亮无法登录系统、 网口故障、网口兼容性等问题。
产品无法通电
设备无法通电
拔掉电源4-5秒,更换 电源插排,做以下操作
故障返修
是否两个
是
电源开关
否
先按下硬开关,再按下 软开关(弹性开关),再 开机
否
设备加电, 是
确认是否
正常启动
问题解决
告警灯(alarm)常亮,或无法登录设备情况基础排查
联系深信服 客服中心
是 能否接 显示器
否
故障返修
告警灯常亮,或 无法登录设备
通过交叉线短接设备 任意两个网口(AC设备 接千兆交换机或PC,防 止恢复默认配置)
【注意】如因导入配置后导致的故障, 请直接联系深信服客服中心并说明情况
VPN常见问题解决办法
VPN常见问题解决办法在互联网使用中,VPN(Virtual Private Network,虚拟专用网络)已经成为一种流行的工具,它能够提供加密传输、隐藏IP地址等功能,保护用户的隐私和安全。
然而,虽然VPN确实有许多优点,但是在使用过程中也会遇到一些问题。
本文将针对VPN常见问题进行解答,帮助读者快速解决困扰。
问题一:连接速度慢常见原因:1. 远程服务器负载过高;2. VPN服务供应商限制了带宽;3. 本地网络连接质量低。
解决办法:1. 切换到近距离的VPN服务器,减少延迟;2. 尝试连接其他服务器,寻找速度更快的选项;3. 检查本地网络连接,确保网络设备正常运作;4. 向VPN服务供应商咨询,了解是否有其他可用服务器。
问题二:无法连接到VPN服务器常见原因:1. VPN服务器当前不可用;2. 本地网络配置错误;3. 防火墙或安全软件阻止了VPN连接。
解决办法:1. 确认VPN服务器是否正常运行,可通过联系VPN服务供应商或查看官方网站获取相关信息;2. 检查本地网络设置,确保IP地址、子网掩码等信息正确;3. 若使用了防火墙或安全软件,请检查是否阻止了VPN连接,可在软件设置中添加VPN应用的例外规则;4. 尝试使用不同的VPN协议,例如从OpenVPN切换到L2TP/IPSec。
问题三:VPN连接断开频繁常见原因:1. 无线信号不稳定;2. VPN服务器或VPN应用存在错误;3. VPN服务供应商限制了连接时间或会话上限。
解决办法:1. 尽量使用有线网络连接,以减少无线信号不稳定性;2. 更新VPN应用至最新版本,或尝试使用其他可用的VPN应用程序;3. 联系VPN服务供应商,了解是否存在连接时间或会话上限限制,如果有,可考虑升级套餐或改用其他供应商。
问题四:VPN无法解锁特定网站/服务常见原因:1. VPN服务器所在地被目标服务提供商限制;2. VPN服务供应商的IP地址被目标服务提供商封锁。
关于深信服AC1200网络行为管理设备硬件损坏导致公司互联网登陆故障的说明word精品文档3页
关于深信服AC1200网络行为管理设备硬件损坏导致公司互联网登陆故障的说明2015年12月6日下午18时左右,安生部计算机中心工作人员发现从公司网络无法访问互联网,遂进入机房进行检查,依次排查了电信通公司光猫设备及防火墙设备,此二设备均正常运行,后进一步排查下口的深信服AC1200网络行为管理设备,发现其报警灯常亮,主要用于登陆互联网的170Mbps出口网线(蓝色网线)无光无响应,遂对其进行重新启动操作,故障报警依旧,系统页面无法登陆。
因此深信服AC1200网络行为管理设备采购时间为2011年5月,计算机中心于2015年中对其进行了两年的行为特征库升级,并计划于2016年底提出计划,2017年对其进行升级更换。
由于该设备硬件已过保修期,遂对其外壳进行拆卸,以便连接显示器检测其启动状态。
通过连接显示器查看,发现此AC1200上网行为管理设备启动到post 自检画面时既已死机,通过查询相关自检信息,此为硬件故障,多为主板南桥烧毁导致,除非更换主板,无修复的可能。
计算机中心工作人员遂与提供此设备的厂家(深信服设备代理商)技术人员进行联系商讨对策,对方通过查找,库房中恰无此类上网行为管理设备备件,但对方承诺立即派工程师携带一台企业及路由器赶往我公司,将我公司网络临时恢复为单线运行方式。
设备故障期间当晚值班的部门领导及公司领导均打电话询问网络故障情况,计算机中心工作人员如实告知各位领导网络故障原因并保证尽快恢复互联网登陆功能。
21时许,该代理商两名工程师到达我公司,在检查过设备及网络配置后,开始进行网络临时修复工作,于22时30分左右基本将网络互联网访问功能恢复正常,随即计算机中心工作人员用短信通知正在值班的部门领导及公司领导,并在公司内部网站发布通知,告知用户网络故障情况并提示用户互联网出口临时单线运行期间尽量不要使用大量消耗互联网带宽的服务,并提示用户此故障不影响公司ERP、EP、OA、Outlook邮件等生产和办公系统的正常使用。
SANGFOR_IPSEC 第三方IPSEC对接常见问题及原因
主模式
野蛮模式
IPV4_ADDR
IPV4_ADDR
FQDN
USER_FQDN
注意:主模式下默认采用IPV4_ADDR认证标识,野蛮模式下DLAN5.0才开始支持 IPV4_ADDR认证标识。
IPV4_ADDR格式:IP地址格式,例如:123.123.123.123 FQDN格式:一般要求一个完整的域名,例如:
一串字符串也可以。 USER_FQDN格式:电子邮件格式,例如:sangfor@
注意: 某些厂商是通过@符号前是否有字符串来区分是FQDN还是USER_FQDN,在对端设备配置 页面直接输入会自动在前方加入@符号。 例如:@ 认为是FQDN格式
使用了PFS,则第二阶段要重新通过DH算法协商一个新的加密密钥,从而提高了数据的 安全性。
Phase I DH1 DH2 DH5
Phase II DH1 DH2 DH5
结论: PFS主要是用来加强数据传输的安全性; 要启用PFS,则连接双方都要启用PFS,否则无法进行第二阶段的DH交换,从而协商 不出新的加密密钥; 启用PFS会比较消耗设备性能。
DLAN 互联网案例及常见故障排错
1. 为什么感觉我们的VPN容易断而标准IPSEC比较稳定? 2. 为什么设备上连接还在,但是访问不到对端,重启服务之后就可以? 3. 什么是DPD?为什么要启用DPD? 4. 身份类型(ID)中的FQDN、USER_FQDN、IPV4_ADDR都是什么? 5. 什么是GRE封装的标准IPSEC?有什么用? 6. 启用PFS与不启用PFS的区别? 7. 什么是SPI?SPI不对有什么后果? 8. 第三方对接能用多线路么?
DPD检测主要靠超时计时器,超时计时器用于判断是否再次发起请求,一般来
深信服AC数据中心配置及常见问题
SQL Server安装指南(2)
(3)操作系统:Windows 2000 Server 或Windows 2003 Server 数据库:SQL Server 2000 企业版 强烈建议使用(3)中的操作系统和数据库组合。由于个人版和开发 版数据库性能存在问题,不适合大规模的商业应用。当数据量比较 大的时候会导致数据库响应缓慢而导致ODBC超时。 3.安装SQL server时验证方式必须配置成使用sa验证,不能使用windows 集成验证方式。
4.客户机能访问到数据中心Web服务器的Web服务端口(缺省 是80,如修改过请使用改过的端口)
数据中心典型部署(1)
I nt er net
200. 200. 0. 200
AC,数据中心和SQL服务器在同 一个内网。且数据中心和SQL在 同一台机器上。只要保证AC跟 数据中心能通讯就行 查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
修改登录配置 端的密码
自动删除几天 前的日志 修改Web Server端口
数据中心安装指南(5)
只有一种类型 可选:MSSQL
填数据库服务 器的IP 数据库的用户名密码 该用户要有建库的权限, 最好是超级用户sa 数据库的服务端口
设置完了点击应用以重 启服务 保存附件的目录 ,包括记录下的邮件, http的上传和ftp的上传下载以及IPS记 录的数据包。不要用中文目录。
SQ L 数数数 192. 200. 200. 4
AC和数据中心不在同一网段且 数据中心和数据库不在同个网 段上。与典型部署(3)类似, 还要注意数据中心能把数据插 入到SQL服务器里(还是注意 路由)。
SANGFOR 设备拨号常见问题和解决办法
SANGFOR设备拨号常见问题和解决办法1.AC拨号容易断线问题检查发现拨号参数是5,7,3,修改参数为后续版本默认的20,80,3后就比较稳定了。
如有AC拨号容易掉线的问题,可以首先检查下拨号参数。
ADSL拨号的推荐设置参数是20,80,3,光纤拨号的推荐设置参数是60,240,92.设备拨号拨不上号,但用电脑可以拨上已知的我们S5100的网口都不支持自动翻转(Auto MDI/MDIX)。
如果客户使用不支持线序自动翻转的modem(如华为MT800),并且使用直连线连接,就会出现拨号拨不上的问题。
解决办法是更换网线为交叉线,或者中间夹一个交换机,或者更换支持自动翻转的modem。
3.无法拨号上网,一直处于拨号等待中检查下WAN网口(eth2)的MAC地址是否为00-00-00-00-00-00。
如果是,重启设备,或者重启网卡后还是一样的话,可以确认为硬件故障需返修。
4.互联星空3.2下的拨号解决方案电信限制了只能使用互联星空3.2拨号才能拨上去,其他软件或者设备均无法拨号,原因是电信给的拨号账户和密码是不正确的,正确的账户和密码是经过互联星空3.2加密之后发送到电信端,所以如果把电信给的用户名和密码填到设备上,均无法正常拨号。
解决办法是找到正确的互联星空3.2拨号账户和密码。
可以通过在PC机上运行这个软件,然后拨号,就可以找到正确的用户名和密码,之后把正确的用户名和密码填入设备即可。
(如果有杀软报有病毒,请予以放行!!)P.S:互联星空3.2对密码进行了加密处理,以前查看系统日志方式现在只能获取到拨号用户名,但是看不到密码。
如果担心软件有病毒不敢用,那么则只能通过内存查看软件,根据拨号用户名在内存地址里找到对应的密码。
5.拨号时日志出现提示“out of range”之类,很有可能是运营商绑定了拨号设备的mac地址,此时可以通过修改电脑的mac为设备mac后再拨号进行证实。
解决办法是修改我们设备wan口的mac(除mig产品之外的其他产品均需要重开序列号)或者让运营商解除mac地址绑定。
深信服AC排错讲解
命令控制台
日常排错必备方法二:命令控制台
SANGFOR AC&SG命令控制台提供一个简单的控制台命令行界面, 可用于对设备的一些简单信息进行查看,支持的命令包括: cls(清屏) arp(查看设备的arp表)
mii-tool(查看设备网口的连接情况)
ifconfig(查看设备网口信息) ping(测试主机地址的连通性) telnet(测试端口连通性) ethtool(查看设备网卡信息)
不了,请问如何排查?
1. 设置拦截日志开启条件。 如果选择内网某一台电脑做测试,可以只指定这一台电脑的IP地址。 2. 开启实时拦截日志和数据直通。 3. 在测试电脑上访问之前通信有故障的应用,看故障是否恢复,如果恢
复,说明是AC设备上的策略拦截了数据包。
4. 再查看实时拦截日志(一般可通过查看第一个包的日志,第一个包的 拦截日志详细说明了是AC上哪条上网策略或哪个模块丢弃了数据 包)。 5. 根据拦截日志的提示修改策略,再关闭直通功能,测试故障是否恢复。
其他排错工具
其他排错工具:
1、全局排除地址
2、系统日志 3、控制台操作日志 温馨提示:如果出现设备异常宕机需要分析设备黑匣子的,可以拔打 客户服务电话4006306430需求技术支撑
思考题
1、AC设备新上架,现在出现部分网站无法访问,请简述如何排查? 2、某客户使用我们的AC产品网桥模式部署,发现AC的应用识别库升级
SANGFOR AC 日常排错文档
设备状态检查
1、检查设备的加电是否正常,电源灯是否正常。 2、alarm告警灯是否常亮。 3、网口指示灯是否正常(包括检查协商速率、丢包等状态) 4、设备性能是否不足等(主要通过系统运 行状态查看cpu、内存
常用问题排错指导-深信服上网行为管理AC
5. 如果系统日志有其他告警或者错误日志,请联系400处理。
外置数据中心数据库连接 失败
外置数据连接数据库失败
连接数据库失败大多都是由于SangforMySql服务起不来(对应mysqld-nt.exe进
程),可以尝试手动启动该服务。需要注意的是,引起SangforMySql服务无法启 动的原因较多,下面总结常见的会引起SangforMySql服务无法启动的情况: 1. mysql安装时没有和操作系统安装在同一块硬盘上 目前要求mysql和操作系统安装在一块物理硬盘上,他们可以不在一个磁盘分区 。(但是支持RAID磁盘阵列)。 2. 服务器上已安装了其他数据库(比如SQL SEREVER) 建议服务器上不要安装其他数据库,以免冲突。 3. 服务器磁盘满了
SANGFOR AC&SG常见 问题排错指导
培训内容
所有用户上网断网 上网策略导致访问异常 内网收发邮件异常 查不到上网行为日志 外置数据中心同步失败 外置数据中心数据库连接失败 外置数据中心无法建立索引
培训目标 1.掌握所有用户断网情况下的问题排查思路 1.掌握由于上网策略不正确导致访问异常的排查方法 1. 掌握内网用户收发邮件异常情况下的排查方法 1. 掌握查不到上网行为日志的排查方法 1. 掌握外置数据中心同步失败的排查方法 1. 掌握外置数据中心数据库连接失败的排查方法 1.掌握数据中心无法建立 索引时的排查步骤
VPN的常见问题解答及解决方法(五)
VPN的常见问题解答及解决方法随着网络的普及和发展,越来越多的人开始关注网络安全和隐私保护问题。
虚拟私人网络(VPN)作为一种加密通信技术,可以为用户提供私密性和安全性。
但是,很多用户在使用VPN时会遇到一些问题。
本文将回答一些常见的问题,并提供解决方法。
问题一:为什么我无法连接VPN?这个问题可能有多种原因。
首先,检查一下你的网络连接是否正常工作。
如果你的网络连接断开或不稳定,可能会导致无法连接VPN。
其次,确保你的VPN账户是否仍然有效,以及你输入的用户名和密码是否正确。
此外,如果你尝试连接VPN的地理位置与你当前所在的地理位置相距太远,也可能会导致连接失败。
最后,一些网络运营商或组织可能会阻止VPN连接。
如果你怀疑是网络运营商或组织的限制导致的问题,可以尝试使用其他网络或联系VPN服务提供商进行进一步解决。
问题二:为什么我的网速变慢了?使用VPN时,网速变慢是常见的问题。
这是因为VPN加密的过程需要耗费一定的计算资源和带宽。
同时,VPN连接的速度也取决于你所选择的VPN服务器的位置和负载情况。
如果你选择的服务器地理位置与你当前位置相距太远,可能会导致延迟和网速变慢。
解决这个问题的方法是选择距离你所在位置较近且负载较低的VPN服务器。
此外,你还可以尝试使用更快速的互联网连接或升级你的网络设备来提高网速。
问题三:VPN是否合法和安全?VPN的合法性和安全性一直是用户关注的焦点。
在大多数国家,使用VPN是合法的,但是一些国家可能对VPN的使用有一定的限制。
此外,VPN服务提供商的信誉和安全性也是需要考虑的因素。
为了确保你的数据和隐私安全,建议选择经过审查并有良好声誉的VPN服务提供商。
同时,确保你的设备和操作系统都是最新的,以防止安全漏洞的利用。
问题四:VPN对手机电池寿命有影响吗?使用VPN可能会增加手机电池的功耗。
VPN加密和网络连接的过程需要消耗手机的处理能力和电量。
此外,如果你使用的是低质量的VPN应用程序,可能会导致应用程序在后台一直运行,进一步消耗电池。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深信服代理商常见问题
深信服(Sangfor)是一家提供网络安全和网络优化解决方案的知名企业,其产品和服务广泛应用于各行各业。
作为深信服的代理商,代理商经常会面临一些常见问题。
本文将介绍一些深信服代理商常见问题,并提供相应解答。
1. 如何成为深信服的代理商?
要成为深信服的代理商,首先需要联系深信服的销售团队或渠道合作伙伴部门,提出代理申请。
申请审核通过后,代理商需要签订代理合作协议,并根据深信服的要求完成相应的培训和认证。
2. 代理商可以销售哪些深信服的产品?
深信服代理商可以销售包括网络安全产品、网络优化产品和网络管理产品在内
的多种产品。
具体可销售的产品包括但不限于以下几个方面:
•安全网关产品:包括NGAF、WAN优化、VPN等;
•无线局域网产品:包括AC、AP等;
•云安全产品:包括云WAF、DDoS防护等;
•云服务产品:包括云堡垒机、云监控等。
代理商可以根据自身的业务需求和市场需求,选择适合的产品进行销售。
3. 代理商如何获取深信服产品的技术支持和售后服务?
深信服为代理商提供全面的技术支持和售后服务。
代理商可以通过以下途径获
取支持和服务:
•技术支持热线:代理商可以通过拨打深信服的技术支持热线获取技术支持和解决问题;
•在线技术支持:深信服为代理商提供了在线技术支持平台,代理商可以通过该平台提交技术问题,并获得专业的技术支持;
•售后服务合作伙伴:深信服有一支专业的售后服务团队,代理商可以与售后服务合作伙伴联系,获得售后服务支持。
4. 代理商如何开展市场推广和销售活动?
代理商可以通过多种方式进行市场推广和销售活动,包括但不限于以下几个方面:
•参加行业展会和会议:代理商可以参加行业展会和会议,在展会上展示深信服产品,并与潜在客户进行交流和洽谈;
•举办研讨会和培训班:代理商可以举办针对深信服产品的研讨会和培训班,吸引潜在客户参与,并提升产品知名度;
•开展网络推广:代理商可以通过互联网渠道,如建设官方网站、社交媒体宣传等方式,扩大产品的曝光度;
•与合作伙伴联合销售:代理商可以与其他相关企业合作,进行联合销售和推广,共同开拓市场。
5. 代理商如何处理售后问题和客户投诉?
代理商在销售过程中,可能会遇到一些售后问题和客户投诉。
代理商可以按照
以下步骤处理这些问题:
•第一时间响应:代理商应该对客户的问题和投诉第一时间做出响应,给予客户足够的关注和重视;
•善于沟通:代理商应该与客户进行充分的沟通,了解客户的需求和问题,积极解决客户的疑虑;
•寻求支持:如果遇到无法解决的问题,代理商可以寻求深信服的技术支持和售后服务团队的支持;
•反馈和改进:代理商应该及时将客户的问题和投诉反馈给深信服,以便深信服改进产品和服务,提升客户满意度。
结论
作为深信服的代理商,了解并解决常见问题是保障代理业务顺利进行的重要环节。
本文介绍了一些深信服代理商常见问题,并提供了相应解答,希望对代理商有所帮助。
深信服的销售团队和渠道合作伙伴部门将为代理商提供全面的支持和服务,以共同实现业务目标。