(1)AF(含各子品类):AF6.2及以上版本
(2)NIPS:全版本支持
(3)WAF:全版本支持
(4)FW:全版本支持
(5)VAF:AF6.2及以上版本
注意:海外产品需要使用海外版本aCheck工具进行巡检,请前往以下链接下载:https://community.sangfor.com/plugin.php?id=service:download&action=tool
1. 进入深信服防火墙AF控制台,打开【网络】-【接口】-【区域】页面,点击当前连接设备IP的接口所在区域,在“允许管理设备”勾选“SSH”即可,如下图:
2. 验证telnet 51111 与 22345 两个端口是否正常;
3. 若“检测端口连通性”提示不通,但是51111 与 22345 两个端口是正常的,那么可以忽略此提示,直接继续巡检;
(1) AF特殊情况:如连接AF的IP所在接口,存在访问的来回路径不一致,会导致51111端口可以telnet通,但访问不成功。解决方案是使用来回路径一致的接口访问;
(2)AF特殊情况:如界面已开启了updater权限,但telnet不通,可以通过SSH进后台,netstat –anpt |grep 51111看是否被监听,如未监控可执行updateme_bak拉起
进入深信服防火墙AF控制台,打开【网络】-【接口】-【物理接口】页面,选择当前连接设备IP的接口,单击接口名称或在操作栏点击<编辑>进入编辑页面,在“系统维护”勾选“启用”即可。如下图所示:
2. 验证telnet 51111 与 22345 两个端口是否正常;
3. 若“检测端口连通性”提示不通,但是51111 与 22345 两个端口是正常的,那么可以忽略此提示,直接继续巡检;
1. 无需额外开启其他端口,直接使用WEB控制台的端口进行巡检。可直接连接设备IP进行;
2. 关闭动态验证码;
3. 若“检测端口连通性”提示“连通性检测失败”,那么可以忽略此提示,直接继续巡检;
需要注意:新架构控制台受验证码影响,有小概率验证码会识别失败。临时处理方案可前往:【系统】-【通用配置】-【控制台配置】,关闭<动态验证码>功能,巡检结束后再开启。该功能开启/关闭不影响业务。如下图所示:
(1)巡检所使用密码,必须为<admin账号>对应的密码,如admin账号修改为其他账号名,也必须使用修改后账号名对应的密码;
(2)当前设备为国密、涉密等默认使用<三权分立>的账号体系,必须使用<system账号>对应的密码;
(3)纪元平台巡检及巡检前的探测功能,均是采用模拟登录的过程,而非只测试端口连通性,所以如遇到telnet端口可以通过,但纪元平台测试不通,老架构请尝试用updater工具检查是否可连接设备正常。
建议使用Chrome浏览器访问!