下载文档原格式
IP SEC VPN常见故障处理方法1、故障现象:无法启动虚拟网卡适配任务。
原因一:用户禁用了虚拟出来的本地连接解决方法:启用VPN程序虚拟出来的网卡连接项“本地连接2”即可。
原因二:VPN 安装过程中杀毒软件禁止了安装进程,导致没有虚拟出本地连接;常见在瑞星和360杀毒软件中。
解决方法:卸载杀毒软件,重新安装VPN CLIENT即可。
2、故障现象:L2TP配置错误或网络错。
原因:防火墙或杀毒软件的问题解决方法:关闭电脑上所有的防火墙和杀毒软件软件。
3、故障现象:IP与对方建立连接超时,IP或IPSEC配置错误或网络故障。
原因一:用户使用了代理服务器。
解决方法:关闭代理服务器选项重新设置成直接连接外网。
原因二:用户使用了路由器。
解决方法:路由器中打开5个端口:UDP的1701、500、4500、50、51或者进行IPSEC穿透防火墙。
4、故障现象:用户使用的是内部专网,例如:建设银行、平安保险、农业银行等,其财务部门不能连接外网,不能使用VPN。
解决方法:因为此类单位为要害部门,为了防止其财务部门感染病毒导致资金的流失,造成重大事故,不建议其网管部门开启端口直接上网。
建议此类公司重新申请加装一条ADSL宽带线路专门用于网络报税,这样能避免其资金受到侵害。
5、故障现象:VPN能够连接,但是连接30秒—1分钟左右就掉线。
原因:用户使用了杀毒软件,导致VPN会话的进程被关闭。
解决方法:关闭所有的杀毒软件。
6、故障现象:VPN登录时一直停留在“打开发送设备”界面,然后提示不能连接。
原因: 网络不通造成。
解决方法:(1)查看电脑能不能连接因特网,如不能连接说明不能连接外网,属于网络问题。
(2)防火墙或杀毒软件设置不正确,退出或卸载这些软件。
(3)网卡或网线问题导致网络不通,检查网卡是否被禁用。
7、故障现象:隧道保活超时。
原因:由于网络延迟太大或丢包造成解决方法:(1)、多连接几次。
(2)、网络问题,要保持网络畅通,ping VPN服务器地址延迟太大。
深信服代理商常见问题深信服(Sangfor)是一家提供网络安全和网络优化解决方案的知名企业,其产品和服务广泛应用于各行各业。
作为深信服的代理商,代理商经常会面临一些常见问题。
本文将介绍一些深信服代理商常见问题,并提供相应解答。
1. 如何成为深信服的代理商?要成为深信服的代理商,首先需要联系深信服的销售团队或渠道合作伙伴部门,提出代理申请。
申请审核通过后,代理商需要签订代理合作协议,并根据深信服的要求完成相应的培训和认证。
2. 代理商可以销售哪些深信服的产品?深信服代理商可以销售包括网络安全产品、网络优化产品和网络管理产品在内的多种产品。
具体可销售的产品包括但不限于以下几个方面:•安全网关产品:包括NGAF、WAN优化、VPN等;•无线局域网产品:包括AC、AP等;•云安全产品:包括云WAF、DDoS防护等;•云服务产品:包括云堡垒机、云监控等。
代理商可以根据自身的业务需求和市场需求,选择适合的产品进行销售。
3. 代理商如何获取深信服产品的技术支持和售后服务?深信服为代理商提供全面的技术支持和售后服务。
代理商可以通过以下途径获取支持和服务:•技术支持热线:代理商可以通过拨打深信服的技术支持热线获取技术支持和解决问题;•在线技术支持:深信服为代理商提供了在线技术支持平台,代理商可以通过该平台提交技术问题,并获得专业的技术支持;•售后服务合作伙伴:深信服有一支专业的售后服务团队,代理商可以与售后服务合作伙伴联系,获得售后服务支持。
4. 代理商如何开展市场推广和销售活动?代理商可以通过多种方式进行市场推广和销售活动,包括但不限于以下几个方面:•参加行业展会和会议:代理商可以参加行业展会和会议,在展会上展示深信服产品,并与潜在客户进行交流和洽谈;•举办研讨会和培训班:代理商可以举办针对深信服产品的研讨会和培训班,吸引潜在客户参与,并提升产品知名度;•开展网络推广:代理商可以通过互联网渠道,如建设官方网站、社交媒体宣传等方式,扩大产品的曝光度;•与合作伙伴联合销售:代理商可以与其他相关企业合作,进行联合销售和推广,共同开拓市场。
2020{营销经销公关}深信服代理商常见问题一.AC/SG /NAC/BM问题 21.SG上网加速告警:系统压力过大通知驱动bypass 22.占用带宽排行榜为空? 23.设备做网桥,丢包很多,跳过设备正常24.SKYPE4.0版本的现在能监控了么? 35.是否能封QQ2020的S P1最新版本?36.AC/SG是否能针对某个QQ号进行控制 37. 如何禁止代理上网? 38.AC/SG设备的磁盘空间大小有具体的规定大小? 39.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到 410. Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件. 411. AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容? 412.AC/SG里,带的VPN,是多少版本的? 413. 请问SG3.0beta版有升级包吗? 414. 有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。
515. AC/SG外置数据中心默认密码不对 516. AC/SG的WAN口MAC地址能改动吗?517. AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计? 518. AC/SG内置数据中心提示:行为记录超过10000条,无法查询519. 拒绝列表上,拒绝的flag对应是什么模块。
620. 请问M5600设备的WAN口可以配置多个公网地址吗 6二.SSL问题 61.SSLVNP 关联全网资源后,用户无法访问内网所有网段资源 62.SSLVPN 单臂多线路智能选路,需要开通多个WAN口授权吗?73. SSLVPN设置第一次登陆,强制更改密码74. 深信服的设备怎么设置SNMP啊 75. SSLVPN流缓存,有没有针对应用加速8三.IPSECVPN问题81.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
SANGFOR设备拨号常见问题和解决办法1.AC拨号容易断线问题检查发现拨号参数是5,7,3,修改参数为后续版本默认的20,80,3后就比较稳定了。
如有AC拨号容易掉线的问题,可以首先检查下拨号参数。
ADSL拨号的推荐设置参数是20,80,3,光纤拨号的推荐设置参数是60,240,92.设备拨号拨不上号,但用电脑可以拨上已知的我们S5100的网口都不支持自动翻转(Auto MDI/MDIX)。
如果客户使用不支持线序自动翻转的modem(如华为MT800),并且使用直连线连接,就会出现拨号拨不上的问题。
解决办法是更换网线为交叉线,或者中间夹一个交换机,或者更换支持自动翻转的modem。
3.无法拨号上网,一直处于拨号等待中检查下WAN网口(eth2)的MAC地址是否为00-00-00-00-00-00。
如果是,重启设备,或者重启网卡后还是一样的话,可以确认为硬件故障需返修。
4.互联星空3.2下的拨号解决方案电信限制了只能使用互联星空3.2拨号才能拨上去,其他软件或者设备均无法拨号,原因是电信给的拨号账户和密码是不正确的,正确的账户和密码是经过互联星空3.2加密之后发送到电信端,所以如果把电信给的用户名和密码填到设备上,均无法正常拨号。
解决办法是找到正确的互联星空3.2拨号账户和密码。
可以通过在PC机上运行这个软件,然后拨号,就可以找到正确的用户名和密码,之后把正确的用户名和密码填入设备即可。
(如果有杀软报有病毒,请予以放行!!)P.S:互联星空3.2对密码进行了加密处理,以前查看系统日志方式现在只能获取到拨号用户名,但是看不到密码。
如果担心软件有病毒不敢用,那么则只能通过内存查看软件,根据拨号用户名在内存地址里找到对应的密码。
5.拨号时日志出现提示“out of range”之类,很有可能是运营商绑定了拨号设备的mac地址,此时可以通过修改电脑的mac为设备mac后再拨号进行证实。
解决办法是修改我们设备wan口的mac(除mig产品之外的其他产品均需要重开序列号)或者让运营商解除mac地址绑定。
c:\iknow\docshare\data\cur_work\xxxx\一.AC/SG/NAC/BM问题1.SG上网加速告警:系统压力过大通知驱动bypass日志提示:上网加速告警21:19:38 w1:work_server.cpp:745 系统压力下降,通知驱动继续转发上网加速告警21:19:22 w1:work_server.cpp:724 系统压力过大,通知驱动bypass可能原因:设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%并且持续达到10S就会进入加速bypass。
相关问题:加速bypass不影响其它策略流控等,只是没有加速效果而已。
经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就不会提醒bypass了2.占用带宽排行榜为空?【问题】网关运行状态里的流量图是空的,什么数据都是没有可能原因:1:不同版本之间因为控制台控件问题导致无法显示流量。
可以通过在控制台手动下载控件重新安装解决2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反3.设备做网桥,丢包很多,跳过设备正常可能原因:1.内网到设备线路有问题或者兼容性问题。
2.设备到前置设备线路有问题或者兼容性问题。
排查方法:(1).ping设备是否丢包,如果丢包说明内网到设备有问题。
(2).使用升级客户端登录设备,ping设备前置的防火墙,如果丢包说明设备到前置设备有问题(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。
如果有,说明设置存在兼容性问题。
(4).在设备与前置设备之类洄上一个小交换机,看能否正常,如果正常确认是兼容性问题,可以通过升级客户端修改网口工作模式试试,或者直接使用交换机。
相关问题:如果是测试设备,购买新设备的时候,下单要注意把测试设备的SN码带小,让发货的时候,发一个与现在测试设备不同平台的设备,解决兼容性的问题。
一.AC/SG/NAC/BM问题
1.SG上网加速告警:系统压力过大通知驱动bypass
日志提示:
上网加速告警 21:19:38 w1:work_server.cpp:745 系统压力下降,通知驱动接着转发
上网加速告警 21:19:22 w1:work_server.cpp:724 系统压力过大,通知驱动bypass
可能缘故:
设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%同时持续达到10S就会进入加速bypass。
相关问题:
加速bypass不阻碍其它策略流控等,只是没有加速效果而已。
经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就可不能提醒bypass了
2.占用带宽排行榜为空?
【问题】网关运行状态里的流量图是空的,什么数据差不多上没有
可能缘故:
1:不同版本之间因为操纵台控件问题导致无法显示流量。
能够通过在操纵台手动下载控件重新安装解决
2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反
3.设备做网桥,丢包专门多,跃过设备正常
可能缘故:
1.内网到设备线路有问题或者兼容性问题。
2.设备到前置设备线路有问题或者兼容性问题。
排查方法:
(1).ping设备是否丢包,假如丢包讲明内网到设备有问题。
(2).使用升级客户端登录设备,ping设备前置的防火墙,假如丢包讲明设备到前置设备有问题
(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。
假如有,讲明设置存在兼容性问题。
(4).在设备与前置设备之类洄上一个小交换机,看能否正常,假如正常确认是兼容性问题,能够通过升级客户端修改网口工作模式试试,或者直接使用交换机。
相关问题:
假如是测试设备,购买新设备的时候,下单要注意把测试设备的SN码带小,让发货的时候,发一个与现在测试设备不同平台的设备,解决兼容性的问题。
必需讲明测试设备存在兼容性问题
4.SKYPE4.0版本的现在能监控了么?
问题解答:
对4.0SKYPE的规则,还没公布,现在处于测试时期,还没有正式公布
5.是否能封QQ2010的SP1最新版本?
问题解答:
能够封,但不能记录谈天内容。
假如一定要专门监控内容,能够找800替换准入文件,建议先不要替换,因为现在的准入还处于测试时期。
6.AC/SG是否能针对某个QQ号进行操纵
问题解答:
临时无法实现。
7.如何禁止代理上网?
设置策略:
. 1.应用识不中拒绝代理上网的应用;
. 2.非2.1版本使用准入封堵一些代理上网的软件;
3.2.1版本在上网权限里面的高级设置里,启用防代理监控;
8.AC/SG设备的磁盘空间大小有具体的规定大小?
问题解答:
关于一些参数类的,请咨询售前产品经理。
800没有些类的相关文档。
9.NAC治理的PC,假如下班后职员把电脑带回家收发邮件,我们是否能审计到
问题解答:
那个不能够,NAC的准入只会记录违规等信息,可不能进行审计,需要审计到的数据,必须是通过AC同时开启审计,才会被审计到。
