更新时间:2024-01-12
2.1 标准AC12.0.42及全网AC13.0.4之前版本
标准版本AC12.0.42以及全网版本AC13.0.4之前的设备,51111端口默认开启,无需登录控制台开启端口,直接连接设备进行巡检即可。
2.2 标准AC12.0.42-AC12.0.44版本
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,点击<启用升级客户端>。如下图所示:
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,在“升级维护”模块选择<启用LAN/DMZ口访问>。如下图所示:
2.4 标准AC12.0.47&全网13.0.7及以后版本
进入深信服AC控制台,打开【系统管理】-【系统配置】-【高级配置】页面,选择<远程维护>,在“升级维护”模块选择<启用LAN/DMZ口访问>,并点击<启用升级客户端>。如下图所示:
2.5 升级KB-AC-20200519-301补丁后
设备如果打过KB-AC-20200519-301,会有专门的系统维护页面。打开【系统管理】-【高级配置】页面,选择<系统维护>,在“SSH维护”模块选择<启用LAN访问>。(注:注意只启用LAN口访问,巡检完成记得关闭权限)
(1)巡检所使用密码,必须为<admin账号>对应的密码,如admin账号修改为其他账号名,也必须使用修改后账号名对应的密码;
(2)如当前设备为国密、涉密等默认使用<三权分立>的账号体系,必须使用<system账号>对应的密码;
(3)纪元平台巡检及巡检前的探测功能,均是采用模拟登录的过程,而非只测试端口连通性,所以如遇到telnet端口可以通过,但纪元平台测试不通,请尝试用updater工具检查是否可连接设备正常。