(1)AD:AD5.4及以上版本
(2)AD(GA版):7.0.8R4GA、7.0.8R7GA
(3)AD(FT版):7.0.8FT、7.0.8FTR1、7.0.8R6FT、7.0.8R7FT
(4)SSL安全网关:M7.4.2、M7.4.3
(1)AD 7.0.21及以上版本,如纪元平台巡检提示SSH密码错误,需前往【系统管理】-【系统维护】界面,点击SSH维护密码的<重置>按钮。将SSH密码改成与admin的密码一样之后再巡检。
(2)AD 7.0.21及以上版本,如巡检探测时出现控制台探测失败,可以检查一下管理员账号所对应的【WEB API】权限是否已正常勾选,需要为勾选状态才允许探测和巡检成功。
(3)海外版本目前暂未进行适配,不支持通过纪元平台进行巡检
进入深信服AD控制台,打开【系统配置】-【客户端升级】页面,在客户端升级状态中选择“启用”。如下图所示:
1. 需要开启SSH端口,开启方式:【系统管理】→【用户管理】→【角色】中编辑guest角色,开启SSH端口
2. 进入深信服AD控制台,打开【系统配置】-【系统维护】-【系统升级】页面,选择<升级客户端配置>开启。如下图所示:
无需开启端口,按照巡检步骤进行巡检即可。若出现失败,按照下述操作
1. 开启wei api,所以若巡检需要在【系统管理】→【用户管理】→【角色】勾选上【web API】
2. 【系统管理】→【系统维护】→【系统维护】→【SSH维护】将密码重置为与控制台admin相同的密码,若开启了IP登录限制,那么白名单需要加入 127.0.0.1/32 这个IP才可以巡检
3. 纪元平台填写的SSH端口,一定要和【系统管理】→【系统维护】→【系统维护】→【SSH维护】填写的端口之一致
4. 若设备开启了IP登录限制,那么白名单需要加入 127.0.0.1/32 这个IP才可以巡检;
1. 从7.0.26版本开始,就默认把wei api默认关掉了,所以若巡检需要在【系统管理】→【用户管理】→【角色】勾选上【web API】,若开启了IP登录限制,那么白名单需要加入 127.0.0.1/32 这个IP才可以巡检
2. 【系统管理】→【系统维护】→【系统维护】→【SSH维护】将密码重置为与控制台admin相同的密码(很重要,反馈过来的都是这个原因,ssh 和 控制台 登录密码要一致,很多客户都改过,所以要去验证一下)
3. 纪元平台填写的SSH端口,一定要和【系统管理】→【系统维护】→【系统维护】→【SSH维护】填写的端口之一致
4. 【系统管理】→【通用配置】:(版本间有小差异,但可以按照下述配置)
(1)SSH维护:选择启用+选择所有地址
(2)登录白名单:选择启用+所有地址 或者 禁用
1. 巡检所使用密码,必须为<admin账号>对应的密码,如admin账号修改为其他账号名,也必须使用修改后账号名对应的密码;同时用户名也必须填写为admin,不能填写修改后的用户名;
2. 如当前设备为国密、SM等默认使用<三权分立>的账号体系,必须使用<system账号>对应的密码;
3. 纪元平台巡检及巡检前的探测功能,均是采用模拟登录的过程,而非只测试端口连通性,所以如遇到telnet端口可以通过,但纪元平台测试不通,请尝试用updater工具检查是否可连接设备正常。
建议使用Chrome浏览器访问!
