一、问:在客户现场经常遇到网闸登录密码忘记的情况,那需要如何重置管理员密码呢?
答:连接设备串口,输入后台账号密码:hawk/hawk,执行重置命令:webpass,重置后密码为默认!1fw@2soc#3vpn
二、问:网闸授权访问模块如果出现业务异常不通情况,排查思路是什么?
答:1.检查授权访问配置的监听ip和端口是否被其他任务占用,内外闸任务号是否一致
-
查看授权访问的服务状态是否正常运行
-
登录auditor账号,查看下授权访问日志的具体报错信息
-
使用tcpdump在内闸外闸同时抓包,做进一步分析
三、问:数据库同步模块出现异常的排查思路是什么
答:1.首先检查下数据库的连接状态,在【数据库同步】-【内嵌模式】-【资源配置】-【状态检测】测试下数据库的联通性
- 查看服务状态,重新启动下数据库同步的服务。
3.查看业务日志,通过查看"数据库同步模块"看下日志级别是否有错误的信息
四、问:文件交换模块支持几种文件同步的方式有几种? 分别是什么,对应使用的场景是什么?
答:1.支持3种
2.内嵌模式,客户端模式,服务端模式
3.适用场景:内嵌模式适用于客户侧可以提供FTP或者NFS文件服务器,网闸挂载客户侧的文件服务器进行文件目录同步。
客户端模式适用于客户侧不能提供文件服务器,我们可以给客户推荐自研的文件同步客户端,安装客户端后,通过在客户端上设置同步目录进行数据同步;
服务端模式适用于客户侧既不能提供文件服务器又不让安装客户端的场景,网闸双侧充当文件服务器,把文件放在网闸上,
五、问:授权访问中支持的模式是什么?它们支持的场景是什么?
- 代理模式和透明模式
- 代理模式支持的场景为:业务访问时需要通过网闸上的ip+端口访问真实的业务
透明模式支持的场景为:直接访问业务的地址或者端口,
六、问:安全浏览模块支持的模式时什么?什么场景下会用到安全浏览功能?这两种模式有什么区别?
- 代理模式和透明模式
- 适用场景,例如:客户侧内网一台终端需要通过网闸访问www.baidu.com等互联网资源时推荐使用安全浏览功能
- 区别:代理模式下需要在浏览器上设置相关代理IP地址和端口。注:代理ip和端口为网闸的监控ip和端口;
透明模式下需要将终端上网关地址和DNS指向网闸接口IP地址才可以上网
七、问:网闸是否支持双主模式?
答:只支持主备模式
八、问:请简单说明下网闸HA部署的配置步骤(A为主设备,B为备设备)
答:1.在网闸A的内网和外网接口分别配置业务地址
2.在网闸B的内网和外网接口分别配置业务地址
3.在网闸A的内闸-双机负载-基本设置配置优先级 注:优先级高的为主设备
4.在网闸A的内闸配置心跳地址
5.在网闸A的内置上配置虚拟ip 此ip为对外业务ip
6.在网闸A的内闸配置数据同步地址
7.在网闸A的内闸启动双机服务
8.在网闸B的内闸只需要配置双机负载的优先级,心跳地址,配置同步地址,启动双机服务,
9.网闸A和网闸B的外闸配置参考上面3-5步骤即可
九、问:安全浏览-代理模式配置完成后发现访问外网不通,排查思路是什么?
答:1.查看补丁是否为最新的补丁号
2.检查浏览器代理地址是否配置的为网闸的监听ip和端口
3.检查pc到网闸的地址和端口是否能通,
- 内外闸抓包分析
十、问:文件交换-内嵌模式故障的排查思路是?
- 检查测试客户侧文件系统的连通性,点击测试连接
- 检查内外闸任务号,传输方向,工作模式是否一致
- 检查任务状态,通过任务状态的提示信息进一步分析