1. AC11.0及以上版本
1. 巡检所使用密码,必须为<admin账号>对应的密码,如admin账号修改为其他账号名,也必须使用修改后账号名对应的密码;
2. 如当前设备为国密、涉密等默认使用<三权分立>的账号体系,必须使用<system账号>对应的密码;
3. 纪元平台巡检及巡检前的探测功能,均是采用模拟登录的过程,而非只测试端口连通性,所以如遇到telnet端口可以通过,但纪元平台测试不通,请尝试用updater工具检查是否可连接设备正常,(若无法连接正常联系400排查处理)。
标准版本AC12.0.42以及全网版本AC13.0.4之前的设备,51111端口默认开启,无需登录控制台开启端口,直接连接设备进行巡检即可。
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,点击<启用升级客户端>。如下图所示:
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,在“升级维护”模块选择<启用LAN/DMZ口访问>。如下图所示:
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,在“升级维护”模块选择<启用LAN/DMZ口访问>,并点击<启用升级客户端>。如下图所示:
设备如果打过KB-AC-20200519-301,会有专门的系统维护页面。打开【系统管理】-【高级配置】页面,选择<系统维护>,在“SSH维护”模块选择<启用LAN访问>。(注:注意只启用LAN口访问,巡检完成记得关闭权限)
1.【连通性检测】,若提示不通等只要确认“升级客户端”是通过的,并且“账号、密码、端口”没有问题就可以忽略,直接点击【开始巡检】
2. 【连通性检测】,提示“升级客户端不通”,但是 telnet端口5111 可以通过,但纪元平台测试不通,请尝试用updater工具检查是否可连接设备正常
3. 下述提示前置检查后,就失败了
4. 在任务列表,点击【继续任务】
建议使用Chrome浏览器访问!
