下载文档原格式
代理商常出现的几个问题和解决方法第一、三心二意做代理现象:甲先生去年代理B产品,做得不好,他今年换做C产品了,但是前一段时间,他找到我说,现在的市场不好做,他已经准备换下C产品,做D产品.他是想想我询问,怎样才能做好一个产品,为什么他的代理的产品总是销量上不去?我告诉他,我认识的现在做的成功的代理商,都是那些和我们已经合作了好多年的代理商。
分析:实际上,说到底就是个短期投机和长期投资的问题。
当然,这和厂商的支持也是有着很大的关系的。
真正做市场的厂商一定会找和他们一样的作市场的代理商。
康师傅的“市场的精耕细作”就是着眼于此.但是从代理商自己的角度来讲一定要为自己代理的产品做个长期的经营规划.只有这样,才有可能把代理当成一个事业做好它。
而不是一个短期的投机行为。
对策:首先:定一个长期的产品代理计划,至少是两年的。
第二:在自己决定代理之前一定要做好调查和充分的困难估计。
第三:保持和厂商的良好沟通,很多的情况下,厂商会帮助他们认为的忠诚代理商解决很多的问题。
第二、不去学习代理品牌的经营理念现象:今年的早期时候,到南京看市场,看到我们的“每日C”没有按照我们厂商的规定摆放到冰箱里面,而是顺便的和其他的产品摆放在一起,在其后拜访我们的经销商的时候,我把这件事和他说了,问他:“您知道我们今年为什么要投放冰柜吗?”.看到他诧异的眼神,我就知道南京的“每日C”做得不好了。
果然,市场基本被统一的“鲜橙多”占据。
实际上他做我们的代理商已经有很多年了,可以说是和康师傅一起成长起来的。
但是就是这样的多年的代理商对我们的经营理念还是不是很清楚。
不知道我们的产品的定位、目标消费对象……分析:你想交朋友或者打算和某某长期共处的时候,你都会自然而然的区了解对方的脾气、信念和品格.我们做代理的时候也要去了解代理品牌的经营思路.很多的时候,明明是一个定位很时尚、很高档的产品,被卖的一般低价位的产品一样.让人看了真的是很心疼。
对策:代理商所代理的品牌在厂商那里都有套系统的经营思路和计划.,代理商应该尽力去理解、接受、坚信它—-———本来这是做代理之前就应该做的事情,但是很多的时候不是这样的,很少有人是因为某个企业的经营理念好才去做他的代理的,可是矛盾的事:做了代理之后才发现,这个东西也重要的。
SFA常见问题一、SFA手机端(技术类)1.已经下载了过数据,但是出去跑线拜访时没有数据显示。
答:下载数据未成功,重新下载。
操作方法:主界面“更多”—“清除本地数据”—“离线数据”—“全部下载”2.拜访时选择终端客户信息时加载很慢。
答:属于该业代的终端门店信息是已下载到手机中的存档资料,在正常情况下不会很慢,若出现不正常情况时,可重启手机(注意不要在手机上私自安装软件导致内存被过度占用,影响SFA运行)。
3.手机上传耗费时间要20分钟长?答:手机终端数据上传后,会自动生成发送队列上传,不需要在原地等待手机上传,在手机信号通畅时程序会自动完成上传。
4.部分门店的资料上传两次均失败,重启手机后恢复正常,但不知是否还需要再次上传?答:有上传队列,查看发送历史记录。
操作:主界面“更多”—“发送队列”5.拜访时点击客户名称需要等待的时间长?答:该数据是下载到本地的,加载应不会慢。
如果每家门店加载时间都很慢,请重启手机。
平时养成定时清除本地数据的习惯(如每周),避免离线数据过多造成速度慢。
6.SFA后台的维护人员是谁?答:各省市的销售后勤助理。
7.主管协访提交是否能添加文字评论?答:不能添加,协访发现的问题应该现场或者事后沟通解决,管理问题不能用系统解决。
8.已提交完成的数据能否更改?答:除经销商未发货的订单,其它数据项提交后不能更改。
9.能否添加拜访小结?答:小结文字录入系统没人看,不需要添加。
10.新开店客户不能体现在今日拜访中?答:当天开发的、在手机端录入信息的新终端客户,可以拜访在手机上拜访一次,以后则需要后台相关人员审核、匹配业代、编排线路后,方能自动推送到对应业代的手机端。
11.今日拜访的本地数据丢失?答:到离线数据中重新下载。
操作:主界面“更多”—“离线数据”,点击“门店数据”—选“是”12.经销商拜访中无数据?答:由于后台中主管与经销商的对应关系未维护好,请联系相关人员核实并维护好后,重新下载离线数据即可。
目录第1章无线FAQ与故障分析_对外版本 (2)1.1. 控制台与后台调试 (2)1.1.1. WEBui方式登录WAC控制台 (2)1.1.2. Telnet方式登录WAC和AP (2)1.1.3. 利用AP诊断工具(troubleshoot.exe)登录设备 (3)1.1.4. 串口登录AP (4)1.2. AP不能自动发现WAC (4)1.3. AP发现WAC后,激活AP不在线 (7)1.4. AP掉线排查 (8)1.4.1. 集体掉线排查 (8)1.4.2. 个别掉线 (10)1.5. 终端获取不到IP地址 (11)1.6. 无法连接上网络 (12)1.7. 连上网络无法上网 (14)1.8. 终端容易掉线 (15)1.9. 认证页面弹出与跳转 (15)1.10. 认证后页面跳转不出 (17)1.11. 关于注销和再认证 (17)1.11.1. 主动注销 (17)1.11.2. 被动注销 (18)1.11.3. 二(再)次认证: (19)1.11.4. 各种认证方式详解: (20)1.12. WEBui相关 (23)第2章无线优化 (25)第1章无线FAQ与故障分析_对外版本————20140812 1.1.控制台与后台调试1.1.1.WEBui方式登录WAC控制台可以使用ping、udpconnect、tcpconnect等命令测试IP和UDP以及TCP端口联通性。
1.1.2.Telnet方式登录WAC和AP开启ssh与telnet方式登录设备,其中telnet的密码为WAC控制台管理员的联动密码。
注意:ssh方式登录后台仅提供给厂家工程师维护使用,渠道与客户后台调试设备仅开放telnet权限,当控制台上关闭ssh功能时,厂家工程师也无法登录后台。
1.1.3.利用AP诊断工具(troubleshoot.exe)登录设备在笔记本上采用该工具时,需要确保AP与笔记本处于同网段的一个广播域环境中,登录密码是WAC 的控制器密码,默认admin。
深信服代理商常见问题深信服(Sangfor)是一家提供网络安全和网络优化解决方案的知名企业,其产品和服务广泛应用于各行各业。
作为深信服的代理商,代理商经常会面临一些常见问题。
本文将介绍一些深信服代理商常见问题,并提供相应解答。
1. 如何成为深信服的代理商?要成为深信服的代理商,首先需要联系深信服的销售团队或渠道合作伙伴部门,提出代理申请。
申请审核通过后,代理商需要签订代理合作协议,并根据深信服的要求完成相应的培训和认证。
2. 代理商可以销售哪些深信服的产品?深信服代理商可以销售包括网络安全产品、网络优化产品和网络管理产品在内的多种产品。
具体可销售的产品包括但不限于以下几个方面:•安全网关产品:包括NGAF、WAN优化、VPN等;•无线局域网产品:包括AC、AP等;•云安全产品:包括云WAF、DDoS防护等;•云服务产品:包括云堡垒机、云监控等。
代理商可以根据自身的业务需求和市场需求,选择适合的产品进行销售。
3. 代理商如何获取深信服产品的技术支持和售后服务?深信服为代理商提供全面的技术支持和售后服务。
代理商可以通过以下途径获取支持和服务:•技术支持热线:代理商可以通过拨打深信服的技术支持热线获取技术支持和解决问题;•在线技术支持:深信服为代理商提供了在线技术支持平台,代理商可以通过该平台提交技术问题,并获得专业的技术支持;•售后服务合作伙伴:深信服有一支专业的售后服务团队,代理商可以与售后服务合作伙伴联系,获得售后服务支持。
4. 代理商如何开展市场推广和销售活动?代理商可以通过多种方式进行市场推广和销售活动,包括但不限于以下几个方面:•参加行业展会和会议:代理商可以参加行业展会和会议,在展会上展示深信服产品,并与潜在客户进行交流和洽谈;•举办研讨会和培训班:代理商可以举办针对深信服产品的研讨会和培训班,吸引潜在客户参与,并提升产品知名度;•开展网络推广:代理商可以通过互联网渠道,如建设官方网站、社交媒体宣传等方式,扩大产品的曝光度;•与合作伙伴联合销售:代理商可以与其他相关企业合作,进行联合销售和推广,共同开拓市场。
深信服_⽆线常见问题排查专题_持续更新⽆线常见问题排查1、AP不能⾃动发现WAC,分析原因答案:(1)先分析AP采⽤4种⽅法的哪⼀种⾃动发现⽅式1、采⽤⼴播⽅式时,AP和WAC是否同时处于⼀个⼴播域中,是否被3层⼝隔离;2、采⽤DNS⽅式时(HOSTS),DNS服务器是否可以正常做DNS解析或DNS代理,PC⽤nslookup – dnsip测试⼀下;3、采⽤DHCPoption43的时候,是否配置正确,AP是否可以获取到该选项字段,抓包分析(2)WAC上AP的授权数为0(3)AP⾃动获取到的IP或提前激活配置的IP地址在⽹络中不通,与WAC的IP 不能互相通信,⽐如AP⾃动获取IP时,获取到了⽹络中私接的路由器设备或AP提前激活时配置了错误的⽹关和IP(4)AP到WAC的udp-7777端⼝号不通,端⼝测试⼯具可以参考:http://200.200.0.20:5/dedecms/plus/view.php?aid=3692(5)在AP和WAC上抓包分析,串⼝或pshell登录AP的eth0⼝上直接抓包,确保AP有发出udp,7777的⼴播包;在WAC物理⼝上抓包时,都需要镜像到pcapif1或pcapif2⼝上抓包;在虚拟3层⼝时可以直接抓包,确保WAC有收到7777的⼴播报⽂。
2、AP⾃动发现WAC后,在WAC上激活后,AP⼀直不在线。
答案:(1)AP到WAC的TCP:7070控制端⼝与UDP:7077数据端⼝不通,还有AP到WAC的TCP:800端⼝不通(2)AP版本⽐WAC版本低时,AP仍然可以在WAC上激活,激活后,AP会⾃动从WAC上wget⽅式下载IMG镜像升级包升级,采⽤TCP800端⼝下载,升级包约8-10M 左右,当⽹速慢,或端⼝不通时,AP会升级慢或升级不成功,导致AP⼀直不在线状态。
⼀般AP版本和WAC版本不⼀致时,建议放在2层环境下,提前激活并保证AP在线后,再把AP放到各个不同的地理位置。
代理常见问题及规避措施代理商在进行业务发展过程中可能会遇到一些常见问题,下面是一些常见问题及规避措施:1.高毛利率买进低毛利率卖出:一些代理商为了追求高利润,会选择以较低成本采购商品,但是却以较高的价格销售给客户。
这样做可能会导致客户不满意,受到声誉损害,并且可能会影响长期的业务关系。
为了避免这个问题,代理商应该进行合理的定价,考虑到市场需求和竞争情况,确保价格公平合理,给客户带来价值。
2.产品质量问题:代理商常常会面临产品质量问题,例如供应商提供的产品存在缺陷或者不符合客户的期望。
为了规避这个问题,代理商在选择供应商时应该仔细审查其供应链和生产过程,确保供应商能够提供高质量的产品。
另外,代理商也可以与供应商建立良好的沟通渠道,及时反馈和解决产品质量问题。
3.货款迟迟无法收回:有时候代理商可能会遇到客户拖欠货款的情况,导致自己无法及时回笼资金。
为了规避这个问题,代理商可以在业务合作开始前与客户明确支付条款和条件,并定期进行催款工作。
此外,代理商也应该谨慎选择合作对象,尽量选择有良好信誉和支付能力的客户。
4.供应商调整价格或合作方式:代理商与供应商之间的合作关系可能会面临变数,例如供应商调整产品价格或者改变合作方式。
为了规避这个问题,代理商可以在合作协议中明确规定价格和合作细节,并与供应商建立稳定的关系,加强合作沟通和协调。
5.市场竞争压力:代理商在经营过程中常常会面临市场竞争的压力,例如其他代理商或者厂商直销的竞争。
为了规避这个问题,代理商需要不断提升自身的竞争力,例如提供更好的售后服务、研发新的产品或者拓展新的市场渠道。
6.信息不对称:代理商可能会面临供应商对产品信息、市场信息等方面的不对称,导致自身在市场上的竞争力不足。
为了规避这个问题,代理商需要加强对市场和行业的研究,保持与供应商和客户的密切沟通,及时获取信息,并灵活应对市场变化。
以上只是一些代理商常见问题及规避措施的简要描述,代理商在实际业务过程中还可能遇到其他问题,需要根据具体情况采取相应的应对措施。
SANGFOR_IPSEC_ALL pdlan常见问题解决办法深信服科技有限公司2011年07月16pdlan常见问题解决办法PDLAN连接不上总时,首先请查看日志,根据日志提示排错,常见的日志有以下几种:1)日志显示wait_connectsuccess在移动端telnet总部的VPN监听口(默认是4009)是否是通的,若不通,a:请检查总部设备是否配置了全端口映射。
b:检查总部设备是否单臂部署,且在前置设备没有把设备的TCP/UDP4009端口成功映射出来。
c:是否运营商做了限制,尝试修改VPN监听端口.d:检查两端的WEBAGENT配置是否正确。
e、pdlan电脑是代理上网的,那pdlan也需要设置代理的,支持sock4和sock5代理的,否则会telnet端口4009是不通的f、检查pdlan所在网络的前置设备做了限制,拦截了VPN通迅。
2)日志显示wait_version_syn_ack1、检查总部和pdlan的版本是否一致,2.5x和2.5x可以连接,4.X和4.X连接,2.5X和4.X 的是不可以连接ipsecvpn的2、可以尝试把vpn端口改成低端端口3、可以尝试修改MTU3)日志提示load file error和configure init failed之类的日志1、这个是pdlan的注册表项被损坏的原因的,重装pdlan即可4)“[TcpNode] OnRead error:10053,errDsc = 您的主机中的软件中止了一个已建立的连接。
”1、是被本机的其他软件把连接给拒绝断开了5)移动用户PDLAN接入一直提示连接端口超时,但是测试总部端口是通的1、检查虚拟IP池和内网是否有冲突6)“绑定socket时发生错误,错误描述:以一种权限不允许的方式做了一个访问套接字的尝试”1、可能是pdlan的系统用户权限不够,或与其他软件有冲突,导致pdlan无法正确的绑定ip/mac地址的,保证电脑是超级管理员登陆的,或把电脑上其他的软件先退出再去连接除了查看日志外,也可根据一些现象排错,常见的有以下几种:1)ipsecvpn频繁掉线1、总部和pdlan电脑是否有ip网段冲突2、尝试切换传输模式3、尝试修改总部设备的MTU值4、尝试修改VPN监听端口5、检查上网线路本身是否正常2)pdlan连接不了总部1、测试telnet总部的4009端口是否通的,检查总部和pdlan的配置是否正确的2、查看pdlan控制台的日志信息,根据日志信息来排查3)pdlan连接上总部了,但访问不了1、被访问的服务和总部的VPN设备不在同一个网段,检查是否有配置系统路由和本地子网列表,如果是DLAN2.52,还需要配置dlan路由2、检查是否有对移动用户作VPN内网权限设置3、如果设备是单臂部署的,虚拟ip池配置的不是和vpn设备lan口同网段的,检查总部的前置设备上是否有回包路由的4、确认是否为总部内网电脑开启防火墙,可以尝试Ping其他电脑或使用telnet来测试。
2020{营销经销公关}深信服代理商常见问题一.AC/SG /NAC/BM问题 21.SG上网加速告警:系统压力过大通知驱动bypass 22.占用带宽排行榜为空? 23.设备做网桥,丢包很多,跳过设备正常24.SKYPE4.0版本的现在能监控了么? 35.是否能封QQ2020的S P1最新版本?36.AC/SG是否能针对某个QQ号进行控制 37. 如何禁止代理上网? 38.AC/SG设备的磁盘空间大小有具体的规定大小? 39.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到 410. Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件. 411. AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容? 412.AC/SG里,带的VPN,是多少版本的? 413. 请问SG3.0beta版有升级包吗? 414. 有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。
515. AC/SG外置数据中心默认密码不对 516. AC/SG的WAN口MAC地址能改动吗?517. AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计? 518. AC/SG内置数据中心提示:行为记录超过10000条,无法查询519. 拒绝列表上,拒绝的flag对应是什么模块。
620. 请问M5600设备的WAN口可以配置多个公网地址吗 6二.SSL问题 61.SSLVNP 关联全网资源后,用户无法访问内网所有网段资源 62.SSLVPN 单臂多线路智能选路,需要开通多个WAN口授权吗?73. SSLVPN设置第一次登陆,强制更改密码74. 深信服的设备怎么设置SNMP啊 75. SSLVPN流缓存,有没有针对应用加速8三.IPSECVPN问题81.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
【经销商管理】深信服代理商常见问题一.AC/SG/NAC/BM问题21.SG上网加速告警:系统压力过大通知驱动bypass22.占用带宽排行榜为空?23.设备做网桥,丢包很多,跳过设备正常24.SKYPE4.0版本的现在能监控了么?35.是否能封QQ2010的SP1最新版本?36.AC/SG是否能针对某个QQ号进行控制37.如何禁止代理上网?38.AC/SG设备的磁盘空间大小有具体的规定大小?39.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到410.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.411.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?412.AC/SG里,带的VPN,是多少版本的?413.请问SG3.0beta版有升级包吗?414.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN口是非直连网段,现在登陆不进去。
515.AC/SG外置数据中心默认密码不对516.AC/SG的WAN口MAC地址能改动吗?517.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?518.AC/SG内置数据中心提示:行为记录超过10000条,无法查询519.拒绝列表上,拒绝的flag对应是什么模块。
620.请问M5600设备的WAN口可以配置多个公网地址吗6二.SSL问题61.SSLVNP关联全网资源后,用户无法访问内网所有网段资源62.SSLVPN单臂多线路智能选路,需要开通多个WAN口授权吗?73.SSLVPN设置第一次登陆,强制更改密码74.深信服的设备怎么设置SNMP啊75.SSLVPN流缓存,有没有针对应用加速8三.IPSECVPN问题81.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
82.IPSECVPN能支持加速不?83.sangforvpn连接分支是否需要授权。
8一.AC/SG/NAC/BM问题1.SG上网加速告警:系统压力过大通知驱动bypass日志提示:上网加速告警21:19:38w1:work_server.cpp:745系统压力下降,通知驱动继续转发上网加速告警21:19:22w1:work_server.cpp:724系统压力过大,通知驱动bypass可能原因:设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%并且持续达到10S就会进入加速bypass。
相关问题:加速bypass不影响其它策略流控等,只是没有加速效果而已。
经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就不会提醒bypass了2.占用带宽排行榜为空?【问题】网关运行状态里的流量图是空的,什么数据都是没有可能原因:1:不同版本之间因为控制台控件问题导致无法显示流量。
可以通过在控制台手动下载控件重新安装解决2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反3.设备做网桥,丢包很多,跳过设备正常可能原因:1.内网到设备线路有问题或者兼容性问题。
2.设备到前置设备线路有问题或者兼容性问题。
排查方法:(1).ping设备是否丢包,如果丢包说明内网到设备有问题。
(2).使用升级客户端登录设备,ping设备前置的防火墙,如果丢包说明设备到前置设备有问题(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。
如果有,说明设置存在兼容性问题。
(4).在设备与前置设备之类洄上一个小交换机,看能否正常,如果正常确认是兼容性问题,可以通过升级客户端修改网口工作模式试试,或者直接使用交换机。
相关问题:如果是测试设备,购买新设备的时候,下单要注意把测试设备的SN码带小,让发货的时候,发一个与现在测试设备不同平台的设备,解决兼容性的问题。
必需说明测试设备存在兼容性问题4.SKYPE4.0版本的现在能监控了么?问题解答:对4.0SKYPE的规则,还没发布,现在处于测试阶段,还没有正式发布5.是否能封QQ2010的SP1最新版本?问题解答:可以封,但不能记录聊天内容。
如果一定要很监控内容,可以找800替换准入文件,建议先不要替换,因为现在的准入还处于测试阶段。
6.AC/SG是否能针对某个QQ号进行控制问题解答:暂时无法实现。
7.如何禁止代理上网?设置策略:.1.应用识别中拒绝代理上网的应用;.2.非2.1版本使用准入封堵一些代理上网的软件;3.2.1版本在上网权限里面的高级设置里,启用防代理监控;8.AC/SG设备的磁盘空间大小有具体的规定大小?问题解答:关于一些参数类的,请咨询售前产品经理。
800没有些类的相关文档。
9.NAC管理的PC,如果下班后员工把电脑带回家收发邮件,我们是否能审计到问题解答:这个不可以,NAC的准入只会记录违规等信息,不会进行审计,需要审计到的数据,必须是经过AC并且开启审计,才会被审计到。
10.Ac/SG能不能在Web邮箱登陆之后,禁止用户发送web邮件.问题解答:可以,在web过滤里面,http过滤,有一个高级配置。
把web邮箱设置为,仅许post登录就行了。
11.AC/SG能不能禁止用户在论坛上回、发含有指定关键字的内容?问题解答:可以,直接在URL过滤里面的上传关键字过滤中,把相关的关键字过滤掉就可以了。
12.AC/SG里,带的VPN,是多少版本的?问题解答:1.9以下的AC版本默认带2.52的vpn,而1.90以后的版本默认都带4.13版本的vpn。
如何区别?直接到vpn配置里面查看,只要能看到第三方对接的都是4.13,看不到的就是2.52版本的13.请问SG3.0beta版有升级包吗?问题解答:销售设备是不给升级的,测试设备,可以向当地办事处的技术支持联系。
14.有一台设备,被之前测试的客户限制了登陆IP,还跟LAN 口是非直连网段,现在登陆不进去。
问题解答:如果是测试设备,没有什么配置需要修改,可以使用交叉线对设备进行恢复默认配置。
如果是正式设备,可以联系800进行处理。
15.AC/SG外置数据中心默认密码不对问题解答:外置数据中心都是默认adminadmin。
如果刚装的外置数据中心后出现默认密码错误的问题。
在AC数据中心管理端,数据库配置--》应用。
这个按钮需要点击一次,生成对应的用户表,否则导致无法登录的。
16.AC/SG的WAN口MAC地址能改动吗?问题解答:现在暂时不支持界面上修改。
后台可以修改,但是序列号会不可用,一般情况下不建议修改。
以后本版研发可能会考虑修改的问题。
17.AC/SG能不能对论坛之类的,上传的文件做类型于邮件的延迟审计?问题解答:对论坛发贴延迟审计是不行的。
但是可以进行过滤,在URL过滤中有http上传的文件类型过滤18.AC/SG内置数据中心提示:行为记录超过10000条,无法查询问题解答:可以在数据中心的,系统管理--》系统设置中,勾上高级选项。
在内置数据中心支持日志量中,把阀值加大到超现有的条数。
设备内置数据库,进行数据查询的时候,会非常耗系统资源,如果你调100W条的话,很容易会导致设备性能不足。
这个主要是为了保护设备主要应用的性能。
强烈建议装外置数据中心。
19.拒绝列表上,拒绝的flag对应是什么模块。
问题解答:Flag2杀毒3SSL7Dos防御8应用审计9防火墙规则10用户认证11准入14流量统计与上网计时16应用控制17网络服务控制18http代理违规19Socks代理违规20标准端口使用非标准协议21网页过滤20.请问M5600设备的WAN口可以配置多个公网地址吗问题解答:所有设备的的wan口都可以配置多个公网ip地址。
但是lan口配置多ip地址,只有AC,SG,NAC,BM支持。
二.SSL问题1.SSLVNP关联全网资源后,用户无法访问内网所有网段资源可能原因:1、配置好内网的多子网,以便是让SSL设备,把内部网段宣告给SSL客户端。
2、配置好相关路由,以便SSL能把数据正确发给下一跳和各网断回包能到达我们设备。
3、SSL设备的系统路由是否做得正常。
下面各段的路由是否正确。
2.SSLVPN单臂多线路智能选路,需要开通多个WAN口授权吗?问题解答:不需要多线路授权。
相关问题:在高级配置--》其他选项--》勾选启用多线路自动选路--》填入对应的IP/域名和端口就可以了。
如何测试智能选路是否成功:假如你在电信的环境中,输入http://ip(网通的),一般情况就会跳到https://ip(电信),这样测试就说明成功了。
注意,如果一开始就是https://ip,那就不会跳转了3.SSLVPN设置第一次登陆,强制更改密码问题解答:在高级配置--》安全配置--》密码安全策略选项里面进行设置设置完了必须点击一下配置生效。
密码策略只对本地密码认证的私有用户有效!4.深信服的设备怎么设置SNMP啊问题解答:munity是sinfors所有设备的OID都是一样的,而只有下面的类型可以提供的。
1.3.6.1.4.1.33333.1.1.1.0CPU占用率1.3.6.1.4.1.33333.1.1.2.0设备类型(如M5100)1.3.6.1.4.1.33333.1.1.3.0剩余内存1.3.6.1.4.1.33333.1.2.1.0VPN状态("vpn'sstatus.0isstoped,1isnormal,2iserror")1.3.6.1.4.1.33333.1.2.2.0VPN连接数1.3.6.1.4.1.33333.1.2.3.0软件版本(如M3.0)1.3.6.1.4.1.33333.1.3.1.0sslVPN状态("ssl'sstatus.0isstoped,1isnormal,2iserror")1.3.6.1.4.1.33333.1.3.2.0sslVPN连接数(即接入的用户数目)5.SSLVPN流缓存,有没有针对应用加速问题解答:SSL流缓存,能针对所有APP起作用,而不仅仅是文件传输等,例如连内网邮件,SQL等也是能起到作用的。
但只有流缓存的作用,而不像加速那样,有协议代理等。
简单点来说,就是把加速产品线上的流缓存功能挪到SSL上面,针对APP资源生效了。
三.IPSECVPN问题1.IpsecVPN,总部单臂,分支网关。
如果DLAN显示已经跟总部连接上了,但是总部访问不到分支DLAN设备的LAN口IP。
可能原因:1.总部路由问题。
2.vpn接口没有加载成功。
排查方法:1.测试分支ping不通总部的lan口,那就不一定是路由的问题了。
2.偿试一下,在vpn配置里面,找到高级设置--》vpn接口设置处,点击一下确定,把vpn 模块重新加载一次2.IPSECVPN能支持加速不?问题解答:不可以,WANACC才可以,但是WANACC也是附带有IPSEC功能的。
