dptechuag3000产品培训.pptVIP

Page* 用户登录后，如果对web界面不进行操作的时间超过5分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用 设备支持管理员使用HTTP/HTTPS协议登陆web管理界面的总数最多为5个 使用前建议清除IE缓存 运维管理之常规维护 Page* 运维管理之排错基本流程 Page* 为什么管理口配了IP地址，PC却Ping不通？ 在同网段中，需同属一网段；在不同网段中，需在UAG设备上添加相应的路由。 在WEB界面上直接对管理口的IP设置修改，会有什么结果？ 会导致当前WEB界面down掉，无法继续进行任何操作，需访问改后的IP地址。 当设备异常断电时，之前在WEB界面上的配置是否保存？ 保存，设备开启情况下，对于操作与配置都是实时保存的。 设备上的USB接口做什么用的？ 外置断电保护PFP，以及3G扩展。 运维管理之FAQ Page* 我有特征库文件，为什么不能升级？ 需要导入相应License。 已将软件版本导入设备的CF卡中，为什么重启后不能加载该版本？ 须将该版本状态选为“使用中”才可。 设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？ 在并未自行手动删除的情况下，查看是否超过了保存该日志的时间。 输出到UMC的业务日志和流量分析的端口号是什么？ 业务日志是9514，流量分析日志是9502。 运维管理之FAQ Page* 为什么配置策略的时候，优先使用指定用户组，而不用All users？ 做到对业务的细化，同时过滤多余信息。 接入设备后，发现接口协商成半双工产生丢包，怎办？ 需要双方都强制相应的速率和双工状态 。 如果UAG与UMC系统时间间隔过大，有何影响？ UMC产生的日志会有相应的滞后，建议安装UMC后，立即开启时间同步功能 。 我开启了特征库自动升级，为什么没有生效？ 在确认License有效的情况下，保证设备可以直接访问互联网（使用诊断工具Ping外网IP地址，确保设备管理口到公网访问畅通）。 运维管理之FAQ Page* 开启WEB认证后，为什么服务器无法自动升级？ 内部服务器、打印机等设备如需上网进行补丁升级或其他操作，无法自动完成认证，即无法接入互联网，需将这类设备IP添加到例外IP中，不做认证策略。 如何快速诊断UMC的运行状态？ 在设备已配置了流量分析、业务日志发送到UMC，且参数正确情况下，双击Windows系统任务栏上的UMC客户端，可直接查看UMC运行状态。 查看UMC的设备管理中，是否有UAG设备信息。（若无设备信息，需手动添加） 在UAG配置正常，且已经触发业务日志或者流量分析，但UMC没日志情况下。使用抓包工具，查看安装UMC服务器上的网卡是否收到了9514或者9502的报文：有报文，则需排查是否是本地防火墙等安全类软件导致；无报文，查看UAG到UMC的链路情况（路由，访问控制策略等）。 运维管理之FAQ 杭州迪普科技有限公司 Page* 透明桥接模式 透明桥接模式存在接口对概念，部署时严格遵守0口接内网，1口接外网。在透明模式的基础上提供了web认证以及带内管理功能 部署方式 Page* 透明桥接模式是在透明模式的基础上提供了web认证功能； 支持带内、带外管理，此种组网模式性能仅次于透明组网模式 部署方式之组网示意图 Page* 旁路模式 旁路模式没有接口对的概念，从交换机上镜像的流量从0口进入设备，与规则匹配的同时，将此流量丢弃。 部署方式 Page* 旁路模式通过交换机镜像流量技术，可在不改变网络拓扑的情况下对用户网络流量进行分析； 此种模式下不可执行访问控制，只做检测； 无接口对概念，各接口独立； 支持带外管 部署方式之组网示意图 Page* 部署方式之各组网模式比较 功能差异 基于主体功能而言，网关模式、桥接模式和透明桥接模式支持UAG所有功能 基于主体功能而言，透明模式和旁路模式支持除“终端/微机管理”和“Web认证”的所有功能 性能差异 由于数据转发原理不同，性能由高到低排序，依次为：旁路模式-透明模式-透明桥接模式-桥接模式-网关模式 Page* 部署方式之各组网模式比较 组网能力差异 网关模式：具有路由、NAT、DHCP功能；接入方式支持PPPoE、DHCP、固定IP三种；可指定任意口为WAN口，各LAN口可单独配置网段或者启用桥接；支持带内、带外管理 桥接模式：具有二层交换机的功能，通常作为透明网桥连接多个以太网网段使用；当部署在两交换机之间（有Trunk），可启用Vlan Trunk；支持带内、带外管理 透明模式：直接处于数据转发的链路上，不改变网络拓扑，可直接执行访问控制；有指定接口对“0、1”，“2、3”，“4、5”依此类推；支持带外管