安全产品一本通修订记录

特别声明：由于产品版本升级或其它原因，本文档内容会不定期进行更新，它仅作为使用指导，涉及产品指标类的内容，不作为明示或者暗示的担保，涉及产品指标类内容，请以锐捷官网（www.ruijie.com.cn）为准。

发布日期

2015年4月10日

修订人

唐俊杰;李晓辉；洪建武

更新内容

NGFW修订记录

1.修改产品线名称为第一代NGFW

2.产品基础部分新增对应产品型号

3.产品基础，NGFW对于IPv6协议的支持情况（修订）

新增第二代NGFW、全新NGFW 章节

VPN产品：

修订如下

日常维护-常见咨询，“wall 1600-VE 和 wall1600S-V 配置是否可以互导“条目（修订）

日常维护-常见咨询，1600E-VX 1.0批次电源灯亮红色是否正常如下图加电power灯亮红灯（新增）

日常维护-常见咨询，内网traceroute时，在VPN这一跳显示为星号（新增）

日常维护-常见咨询，VPN设备中所有路由的优先级关系（新增）

日常维护-常见咨询，用户从不带有外出网关的接口去ping含有外出网关的接口，能否ping通（新增）

日常维护-常见咨询，如设备在多个接口同时配置映射，能否实现从哪个接口进来的数据一定从这个接口回去（包括端口映射和IP映射）（新增）

日常维护-常见咨询，多个接口同时配置外出网关后设备对于路由的处理、用户流量如何处理（新增）

日常维护-常见咨询，接口外出网关的作用（新增）

日常维护-常见咨询，VPN设备使用管理中心管理的端口能否修改当前使用UDP 49和TCP 666端口，这些端口能否修改（新增）

日常维护-常见咨询 VPN升级到最新版本并重启后，界面显示的隧道数比实际少了100个（新增）

日常维护-常见咨询，VPN设备采用的用户名加密算法是什么（新增）

日常维护-常见咨询，VPN设备是否支持安全桌面 VPN登陆成功后即弹出一个桌面，所有操作都必须在此桌面下进行（新增）

日常维护-常见咨询，VPN是否支持一个接口配置两个网段的IP（新增）

日常维护-常见咨询，VPN设备是否支持作为telnet客户端（新增）

日常维护-常见咨询，RG-NPE的reset键是否有恢复出厂的作用（新增）

日常维护-常见咨询，VPN设备的客户端软件当前是否支持非中文版系统（新增）

日常维护-常见咨询，VPN设备的webui和GUI的管理员是否是独立的（新增）

日常维护-常见故障，VPN从2.50.10 升级到2.62.53版本，升级第一个.pkt后重启设备，一直提示提取特征码失败（新增）

日常维护-常见故障，VPN通过管理中心登陆，一直提示有用户已经登录（新增）

日常维护-常见故障，VPN建议升级步骤（新增）

HA功能-常见咨询，“VPN HA如何配置“条目（修订）

HA功能-常见咨询，VPN产品是否支持以太网线缆作为HA心跳线（新增）

HA功能-常见咨询，VPN设备的HA支持情况（新增）

IPSec VPN-常见咨询，哪个版本开始支持手机终端IPSec Xauth（新增）

安全远程接入系统SRA-常见咨询，SRA客户端断线重连机制“条目（删除）

安全远程接入系统SRA-常见咨询，VPN设备SRA拨入的保活机制（新增）

安全远程接入系统SRA-常见咨询，SRA版本和VPN版本的对应关系（新增）

SSL VPN-常见咨询，VPN设备提供用户SSL拨入，是否支持用户名和IP绑定（新增）

SSL VPN-常见咨询，VPN SSLVPN移动手机终端是否可以添加全网资源（新增）

SSL VPN-常见咨询，VPN与radius服务器联动 ssl拨入，Radius服务器上添加的用户名能否自动同步到VPN（新增）

SSL VPN-常见咨询，VPN部署SSL添加网络地址资源时，能否在一个网段中剔除几个单独的IP不给客户使用（新增）

IDP产品：

IDP 报表日志章节（新增）

IDP HA 章节（新增）

日常维护--常见咨询，IDP映射到公网地址，通过公网地址如何访问；（新增）

日常维护--常见咨询，Management Server 各个通信端口说明（新增）

日常维护--常见咨询，IDP设备是否能被多台服务器管理（新增）

日常维护--常见咨询，RG-IDP client端仪表板自动刷新的周期是多久（新增）

日常维护--常见咨询，RG-IDP 设备用户名密码使用的加密算法（新增）

日常维护--常见咨询，IDP Server上显示SMTP服务为红色是否正常（新增）

日常维护--常见咨询，IDP 电口或光口软硬件bypass支持情况（新增）

日常维护--常见咨询，IDP安装管理服务器时能否使用其他类型数据库（新增）

日常维护--常见故障，IDP管理服务器添加设备提示未知错误（新增）

日常维护--常见故障，IDP管理服务启动不起来： | FATAL [Main] - Can not connect to the database: jdbc:mysql://localhost/RGIDP（新增）

日常维护--常见故障，IDP登陆后看不到监测的任何数据（新增）

日常维护--常见故障，IDP管理服务器启动过程中提示无法添加设备，提示没有加载插件（新增）

日常维护--常见故障，IDP2000S E2和E3接口无法UP（新增）

日常维护--常见故障，安装IDP管理服务器软件没有找到MSVCR100.DLL，因此这个应用程序未能启动，重新安装应用程序可能会修复此问题（新增）

日常维护--常见故障，IDP2000 MGT口会在设备重启后变为10M/half状态（新增）

日常维护--常见故障，IDP系统的实时监测功能正常，但是使用报表查询功能时却没有任何数据（新增）

报表日志--常见咨询，当运行RG-IDP设备时，为什么会产生大量的「attack traffic」，哪些流量会被归类到Attack traffic事件中（新增）

报表日志--常见咨询，监控是否支持基于外网IP的查询（新增）

报表日志--常见咨询，IDP报表导出csv格式是否可以使用wps打开（新增）

报表日志--常见咨询，IDP设备可以设置日志存储天数，超过日志存储天数的日志，设备如何处理（新增）

HA--常见咨询 IDP设备是否支持HA？：（新增）

HA--常见咨询 IDP有那几款产品可以支持HA （新增）

HA--常见咨询 IDP HA功能实现原理（新增）

HA--常见咨询 IDP LFPT功能实现原理（新增）

HA--常见咨询 IDP HA部署需要注意的问题（新增）

DBS产品

常用配置（新增）

日常维护--常见咨询，DBS的用户名密码存储使用的加密算法是什么（新增）

日常维护--常见咨询，DBS是否支持配置备份（新增）

日常维护--常见咨询，DBS防统方界面如何打开（新增）

日常维护--常见咨询，DBS 是否支持SYSlog日志同步至客户log服务器（新增）

日常维护--常见故障，DBS2000设备无法登陆，连接显示器后提示以下信息如何处理？（新增）

日常维护--常见故障，关于DBS的CLI口与管理IP网段重复的解决方案（新增）

日常维护--常用配置，DBS 审计数据FTP转储配置（新增）

WG产品线

删除部分条目

日常维护-常见咨询，WG产品部署反向代理的限制（新增）

日常维护-常见咨询，WG2000E是否支持ospfv3路由协议透传（新增）

日常维护-常见咨询，WG设备的用户名密码加密算法是什么（新增）

日常维护-常见咨询，WG HA支持情况（新增）

日常维护-常见咨询，WG CPU100%情况下设备是否还能转发数据（新增）

日常维护-常见咨询，WG2000E光口是否支持bypass （新增）

日常维护-常见咨询，WG 3.8版本的设备，刚开机启动完成的一会儿CPU达到100%，过来不久就稳定下来到10%，这种现象正常吗（新增）

日常维护-常见咨询，WG2000 底层是否有用到RAS BSAFE 加密算法（新增）

日常维护-常见咨询，WG3000E是否支持同时按照两个2万兆口模块（新增）

日常维护-常见咨询，WG反向代理模式，如果内网有两个web服务器，对外使用两个域名，这个在反向代理能做么（新增）

日常维护-常见咨询，WG是否支持和elog、apm联动（新增）

日常维护-常见咨询，WG设备对组播、IPv6的支持情况（新增）

日常维护常见故障，WG不配置DNS也会发送dns请求（新增）

日常维护常见故障，WG首页输入默认账号密码仍然返回登录界面，无法正常管理页面（新增）

常见故障案例，客户一台WG3000在攻击日志有如下提示，提示被web特征库检测阻断（新增）

OAS产品

日常维护-常见咨询，OAS是否支持管理主机地址限制（新增）

日常维护-常见咨询，OAS设备用户名密码存储使用的密码是什么（新增）

日常维护-常见咨询，OAS用户登陆设备审计日志可以保存多长时间（新增）

日常维护-常见咨询，OAS如何删除元目录——目录树下的文件，如下删除瑞文件（新增）

日常维护-常见咨询，应用发布服务器性能要求（新增）

日常维护-常见咨询，OAS500登陆设备，提示当前授权与设备型号不符（新增）

单点登录-常见故障，OAS 扩展策略不支持华三的设备进特权模式不用自己输入密码（新增）

单点登录-常见故障，OAS SU/EN自动输入无法实现待填（扩展策略）（新增）

单点登录-常见故障，OAS配置单点登录后，用户登陆点击资源后无法自动输入用户名密码添加了一个S12K设备，用户登陆后点击资源，无法自动输入密码。（新增）

单点登录-常见故障，OAS 网络设备（local）单点登录以选项卡方式打开登录管理设备跳转到OAS登录界面（新增）

单点登录-常见故障，OAS500 ORACLE数据库单点登录,PLSQL Developer登陆总是显示tns 无法解析指定的连接标识符，如何处理？（新增）

策略配置-常见咨询，OAS是否支持命令控制策略？（新增）

策略配置-常见咨询，OAS路由器en密码自动输入设置后，是否需要手动输入en？（新增）

UAC产品

更改本地日志查询目录为日志相关

日常维护-设备管理，UAC是否区分内外网口（新增）

日常维护-设备管理，UAC CF卡主要存放哪些数据？（新增）

日常维护-设备管理，UAC旁路部署审计，如果对端为聚合链路，UAC需要如何配置（新增）

日常维护-常见故障，UAC系列产品空载内存高（新增）

日常维护-常见故障，新增UAC6000 特征库无法正常升级（新增）

流控策略-常见咨询，UAC是否支持和LDAP联动进行实名流控（新增）

流控策略-常见咨询，UAC是否支持与其他非我司的Radius服务器进行联动，进行实名流控、实名日志记录（新增）

流控策略-常见咨询， UAC是否支持与SMP、ESS联动进行实名流控、实名日志记录（新增）

应用和流量审计-常见咨询，UAC能否审计到聊天软件的聊天内容（新增）

应用和流量审计-常见咨询，UAC产品URL过滤限制（新增）

应用和流量审计-常见咨询，UAC行为管理中策略的匹配规则（新增）

web认证-常见咨询，UAC设备做web认证网关，是否支持修改logo（新增）

web认证-常见咨询，使用移动终端可以进行web认证么（新增）

web认证-常见咨询，UAC进行用户认证，是否支持保活（新增）

web认证-常见咨询，跨三层web认证是否可以基于MAC设置免认证用户（新增）

web认证-常见咨询，UAC在线用户能能否同时显示IP和用户名信息（新增）

微信认证-常见咨询，UAC 推广URL是否支持静态页面（新增）

微信认证-常见咨询，UAC开启微信认证，为什么认证用户对应的ip地址是公网IP （新增）

微信认证-常见咨询，UAC微信认证后日志能否看到微信账号（新增）

微信认证-常见咨询，UAC通过微信认证后,系统推送的一条上网链接，若此链接转发给其他用户，其他用户是否可以不关注商家直接点击链接上网（新增）

微信认证-常见咨询，UAC或者MCP通过微信认证后，系统会推送一条上网链接，这条链接有没有时限限制（新增）

微信认证-常见咨询，UAC微信认证用户名处显示乱码（新增）

微信认证-常见咨询，UAC微信认证苹果手机回复内容为空白格（新增）

日志相关-常见咨询，UAC6000-CC 日志查询查询不到网站访问及应用审计等日志，只能查询到本地系统日志？（新增）

日志相关-常见咨询，UAC审计日志存储到磁盘上，磁盘最大存储使用率能否修改（新增）

日志相关-常见咨询，UAC存储在磁盘上的审计日志的处理规则是怎样的？（新增）

日志相关-常见咨询，UAC日志存储位置（新增）

日志相关-常见咨询，UAC邮件日志默认保存多少天（新增）

日志相关-常见咨询，UAC邮件日志是否可以WEB清除如清除的是只是邮件日志的应用，不是整个应用审计日志（新增）

版本号	V4.0
发布日期	2014年7月11日
修订人	唐俊杰;李晓辉；洪建武
更新内容	OAS产品常见问题[ 新增] UAC产品常见问题[ 新增] VPN新增条目: 1.win7的SRA客户端是否可以支持TTG功能 2.SRA认证后显示状态为“认证成功，隧道不存在”，保护子网显示为不可访问 3.VPN的启动探测功能有什么用 4.2014年正式销售的VPN新品 5.wall 1600-VE 和 wall1600S-V 配置是否可以互导 6.RG-WALL 1600-VC升级方法 7.如何在VPN网关上传ssl、ipsec客户端软件包，供用户自助的下载 8.VPN在使用console线恢复密码时无法输入用户名 9.RG-NPE或V160S通过console口登陆后，提示进入maintain模式，管理中心无法正常登陆 10.VPN设备无法正常启动，console口无输出 11.wall1600e-v 升级版本后设备一直重启提示“提取特征码失败” 12.GUI管理器(VPN管理中心)管理不上，但设备图标显示蓝色 13.VPN系统故障如何收集信息 14.VPN日志存储在那里 15.VPN如何记录访问日志 ,如NAT日志 16.VPN是否支持查看SRA或SSL VPN客户端的登陆日志 17.HA模式下登陆管理 18.HA启动后主设备不能正常进入working状态 19.ipsec配置标识要注意什么问题 20.ipsec标识如何配置通配 21.ipsec 任意标识的作用 22.ipsec保护子网为any如何配置 23.IPSEC多隧道备份需注意的问题 24.IPSEC多隧道均衡注意的问题 25.如果查看设备是否支持国密加密卡 26.站点到站点隧道建立成功后，但是通信不通 27.VPN产品ipsec 的保护子网更换后是否可以立及同步到客户端 28.SRA拨入后VPN网关端隧道资源配置是0.0.0.0/1、128.0.0.0/1 29.SRA使用RG-KEY认证，是否支持win8系统 30.IPSec VPN客户端SRA是否可以与SSL VPN客户端同时使用 31.SRA是否支持信息孤岛功能（阻止客户上公网，只能访问内部资源） 32.SRA客户端断线重连机制 33.运行SRA后提示IKE连接超时 34.SRA登陆的账号达到尝试错误次数，账号被锁定了管理员如何进行解锁 35.SRA 客户端登陆时候一直提示在黑名单中 36.VPN产品的SSL VPN功能是否支持win8或win8.1 37.ssl vpn正常登陆后，界面上显视的用户ip是什么ip 38.VPN设备ssl vpn虚地址池的首个地址可以ping通，是否正常 39.VPN设备如何为SSL用户分配内网DNS 40.VPN产品的SSL VPN登陆认证是否支持与SAM联动 41.VPN产品安装SSL虚拟网卡是否会向hosts文件写入内容 42.SSL VPN支持的windows操作系统 43.VPN产品SSL VPN是否可以支持苹果电脑 44.SSL VPN windows独立客户端_1.0.4与网关版本的配套情况 45.SSL VPN windows独立客户端_1.0.4可以支持那些操作系统 46.VPN手机SSL VPN客户端如何获取，支持的情况怎么样 47.客户端认证冷冻时间 48.SSL VPN支持的认证类型 49.SSL VPN使得的端口 50.SSL VPN断线重连机制 51.SSL VPN信息孤岛功能（阻止客户上公网，只能访问内部资源） 52.客户端支持的KEY的类型 53.客户端支持的特征码绑定 54.支持安卓、IPhone客户端接入 55.SSL VPN是否支持用户分组功能 56.SSL VPN认证成功后，页面一直停留在协商隧道过程中 57.VPN产品与AD域联动做ssl vpn拨入认证有部分部门用户无法拨入 58.VPN产品SSL VPN用户无法登陆，提示数据库无此用户 59.iphone拨SSL，无法显示资源列表 60.VPN设备win7 IE11 SSL VPN拨入时输入pin码后无法跳转了 61.IOS手机SSL VPN无法拨入 NGFW产品新增条目： 1.NGFW如何区别授权类型 2.NGFW是否支持在命令行下输入中文 3.NGFW防火墙老平台的配置能否直接导入新平台 4.NGFW防火墙使用标准mib是否支持读取CPU,内存信息 5.NGFW是否可以申请临时license 6.NGFW防火墙无法保存配置 7.NGFW防火墙无法正常启动，停在启动阶段出现报错 8.NGFW在命令行下添加的用户，无法使用配置的密码登陆 9.NGFW授权激活码和序列号在官网提交绑定时提示网络超时 10.NGFW web管理多次密码输入错误，提示该ip地址重试次数太多，暂时被禁用 11.NGFW是否支持查看ipv6用户的会话数 12.NGFW防火墙能否查看到某流量或会话异常的IP地址 13.NGFW是否支持修改接口MAC地址 14.NGFW是否支持IPX网络 15.NGFW路由模式是否支持MAC地址过滤 16.NGFW桥接口STP功能说明 17.WALL 1600-CC不同桥组之间无法互相访问 18.NGFW与RSR建立GRE隧道，隧道成功建立，但是内网资源通信异常 19.NGFW多组透明桥部署，拔掉其中一组透明桥的一个接口，上下联设备通信异常 20.NGFW上下联设备为trunk ，在防火墙的桥接口上配置地址，内外网用户都无法管理 21.NGFW部署在出口，运营商分配了多个地址段，如何配置 22.NGFW能否做基于上传的负载均衡 23.NGFW如何配置链路检测，在防火墙接口up,但下一跳不通的情况下如何让路由失效 24.能否实现外网IP访问服务器每个IP的下载速度限速为2M 25.NGFW是否支持OSPF虚链路 26.NGFW是否支持组播路由协议，对组播支持如何 27.NGFW添加了1000多个地址节点后，NAT规则页面和安全策略页面会变的比较卡 28.NGFW从外网ping防火墙联通线路地址出现大量丢包 29.NGFW在以太网环境默认路由的下一跳配置为出接口，导致ARP表占满，内网用户访问外网速度变慢 30.NGFW配置SSL VPN，能否有日志记录用户的上下线信息、流量访问信息 31.NGFW SSL VPN隧道模式是否支持基于用户分配不同的访问权限 32.NGFW防火墙SSL VPN功能是否支持单点登陆功能 33.NGFW防火墙SSL VPN的登陆验证是否支持短信猫功能 34.NGFW ssl vpn能否有独立客户端直接拨入方式 35.NGFW ssl vpn下发的默认路由没有办法优先于dhcp获取的默认路由 36.NGFW SSL隧道模式无法访问，点击连接后直接提示取消到该网页的导航 37.NGFW SSL VPN无法正常拨入，无法卸载 38.NGFW SSL VPN客户端多次登录密码错误，账号被锁定，自动解锁时间是否可以修改 39.NGFW的Ipsec客户端是否支持USB-KEY认证 40.NGFW部署一段时间后，发现防火墙上会话数偏高，CPU使用率高 41.NGFW防火墙是否支持HA主主模式 42.NGFW HA主备模式下如何升级 43.NGFW防火墙部署HA时配置了监控地址导致主备切换异常 44.NGFW ARP 主动保护列表作用咨询 45.WALL1600-CC 配置多个DHCP地址池后，电脑无法获取到ip地址 46.NGFW桥模式下是否支持l2tp 47.NGFW桥模式L2TP配置后，外网用户无法拨入 48.NGFW用户认证WEB界面是否可以批量添加用户 49.NGFW防火墙是否支持与SNC对接 WG产品新增条目： 1.WG的正式授权如何购买 2.WG系列产品新授权机制说明 3.WG病毒特征库离线更新 4.WG无法启动cosole接口一直报硬盘错误 5.WG死机无法管理 6.WG1000 license无法导入成功,提示操作错误 7.WG是否会修改被保护服务器的密码 8.WG是否支持从WG设备上下载攻击的报文 9.WG是否会阻止SNMP报文的通过 10.WG接入网络后数据库和存储无法正常通信了 IDP产品新增条目： 1.IDP功能特性说明 2.IDP 硬件设备是否支持SSH方式登录 3.IDP硬件是否可以恢复出厂设置 4.IDP500的内存达到了94%是否正常 5.IDP产品如何注册 6.IDP console登陆进入DBG模式，提示kernel is not loaded 7.IDP安装好管理服务器后，登陆客户端后无法显示设备

版本号	V2.1
发布日期	2013年8月19日
修订人	唐俊杰;李晓辉；洪建武
更新内容	IDP产品常见问题[ 新增] NGFW产品常见问题[ 新增] WALL 1600新增条目： 1.“日常维护”新增子项目“版本特性”； 2.新增子项目“接口相关、桥及混合模式” 3.新增项目“应用协议arp、dhcp、dns” 4.原来项目“安全策略”和”路由配置“合更新为项目“路由、NAT、安全策略及数据转发特性” 5.日常维护--“常见咨询”新增及更新条目： 1600系列防火墙命令行模式下是否允许telnet 1600系列防火墙怎么在命令下查看防火墙的管理证书是否启用？ “常用命令”增加防火墙命令行查看查启动时间 firewall>startup disp 　可以查看防火墙多次重启的时间。 wall1600系例防火墙液晶屏能显示哪些内容 wall1600s v2.0及v3.0电源指示灯正常显示情况 1600M通过WEB登陆后，左侧菜单栏无法显示 wall 1600防火墙默认tcp超时时间防火墙命令行下导出配置文件 1600系列防火墙密码恢复除了console口之外是否有其他方式 wall1600系列防火墙是否支持IPv6 防火墙WALL1600是否支持链路捆绑 wall1600系例防火墙SQLNAT是什么应用网络监控中的报警邮箱功能具体如何使用？ CPU高故障排查防火墙WALL1600硬件有温度保护机制？当设备温度超过多少的时候，自动停止运行？此时断电重启无法恢复，要等设备CPU温度降到正常范围后，才能正常启动？防火墙不能控制BT，迅雷吗？ 6.日常维护--“常见故障”新增及更新条目： wall1600防火墙ip地址无法配置上 web页面保存配置提示错误：保存配置失败！请稍后再试 wall1600防火墙做出口同时最多只能开启5个视频监控画面 7.“路由、NAT、安全策略及数据转发特性”--“常见咨询”新增及修订条目 wall1600 url过滤是否支持扩展域名 SSH端口如何设置映射如何从命令行看策略是否生效如何在防火墙内部设置DMZ区 wall1600端口映射的地址关联了域名,内部有多台服务器,能不能都申请用不同域名访问防火墙端口映射下FTP 20端口不转换的支持 TCP长连接超时时间设置和启用非状态包过滤功能说明 TCP MSS可配置选项功能说明 8.路由、NAT、安全策略及数据转发特性”--“常见故障”新增及修订条目 WALL1600T下用户淘宝登录、网银登录，只要涉及登录的网页都打不开防火墙的URL过滤功能启用后导致防火墙死机问题 1600系列防火墙在处理一些未知的错误分片数据包时，由于处理流程有问题，导致防火墙重新启动 9.多出口路由方案--“常见咨询“新增及修订条目 wall1600M是否支持针对内网线路做链路探测 10.IPSEC VPN--“常见咨询“新增及修订条目如何理解最大支持VPN隧道数为200，最大支持客户端数为20，默认为20 防火墙实施时，遇到的 RG-WALL_VPN_UPG-200.lns 是什么文件 1600M建立IPSec VPN使用的DES算法是CBC模式还是ECB模式 WALL1600S配置ipsec支不支持手机作为客户端拨入 wall1600 是否支持gre over ipsec或ipsec over gre 11.IPSEC VPN--“常见咨询“新增及修订条目使用防火墙做IPsec VPN，当节点较多时会出现视频会议时卡屏的现象 12.L2TP/PPTP VPN--“常见咨询”新增及修订条目 WALL 1600 PPTP是否能使用LDAP服务器上的账号 wall1600防火墙从内网l2tp拨外网接口，但是回包提是内网接口 wall1600系列防火墙PPTP监控页面显视的是否是当前在线用户 WALL 1600系列防火墙的L2TP和pptp，支不支持linux系统 13.L2TP/PPTP VPN--”常见故障“新增及修订条目 wall1600防火墙pptp无法穿越 14.HA--“常见咨询”新增及修订条目 wall1600系列两台不同型号的防火墙是否可以做HA WALL1600透明桥混合接口IP做路由模式HA，两边都显示master 15.HA--“常见故障”新增及修订条目防火墙配置好HA后，vrrp关联信息界面显示全部都是master，后台VRRP报文异常，主备都在发vrrp报文。 16.认证--“常见咨询”新增及修订条目 wall1600S防火墙是否可以支持给内网上网的电脑推送广告防火墙做web认证是否支持用户 WEB认证成功后可以修改密码 VPN新增条目: 1.日常维护，拆分成常见咨询与常见故障两部分 2.日常维护--常见咨询，修改“设备的管理方式”条目文字描述 3.日常维护--常见故障，修改“运行管理中心，双击新建的一个网关设备进行管理时，软件报错“条目文字描述 4.日常维护--常见咨询，新增”关于VPN设备面板上HA接口的说明“条目 5.日常维护--常见故障，新增“VPN web界面升级不成功”条目 6.日常维护--常见故障，新增“V160S产品使用2.50.85.12版本时，管理中心管理不了设备，但是命令行可以登录”条目 7.新增“HA功能”大项 8.IPSec VPN--常见咨询，修改“VPN同一个接口启用IPSEC，是否用证书方式后就不能用预共享密钥方式”条目 9.IPSec VPN-常见咨询，新增“VPN网关建立站点到站点IPSec隧道，同时提供IPSec拨入服务，远程拨入用户能否访问对端子网”条目 10.安全远程接入系统SRA-常见咨询，修改“win7的SRA客户端是否可以支持TTG功能 ”条目 11.安全远程接入系统SRA-常见咨询，修改“重新安装SRA提示老版本存在 ”条目 12.安全远程接入系统SRA-常见咨询，删除“手动卸载SRA客户端”条目 13.安全远程接入系统SRA-常见故障，新增“VPN设备上同时启用SRA拨入与站点到站点隧道的限制“条目 14.安全远程接入系统SRA-常见故障，新增“SRA是否可以分配置固定的IP地址 ”条目 15.安全远程接入系统SRA-常见故障，修改"SRA拨入提示认证成功，隧道已建立，显示保护子网可访问，但是无法访问到保护子网的数据"条目 16.安全远程接入系统SRA-常见故障，修改“SRA使用USB-Key认证，显示认证失败”条目 17.安全远程接入系统SRA-常见故障，新增“SRA使用用户名认证，显示认证失败”条目 18.安全远程接入系统SRA-常见故障，新增“SRA隧道协商成功后频繁掉线故障”条目 19.SSL VPN-常见咨询，修改“SSL VPN的保活机制”条目 20.SSL VPN-常见咨询，修改“SSLVPN是否支持64位系统”条目 21.SSL VPN-常见咨询，修改“SSLVPN用户是否支持特殊字符添加”条目 22.SSL VPN-日常咨询，新增“VPN设备同时提供SSL VPN和IPSec VPN站点到站点服务，SSL用户能否访问对端IPSec保护子网”条目 23.SSL VPN-常见故障，新增“Win7 Hone版本下拨入SSL VPN失败”条目 24.SSL VPN-常见故障，新增“SSL VPN登录时提示不在允许范围”条目 25.SSL VPN-常见故障，新增“SSL VPN 拨入成功后频繁掉线”条目 DBS产品新增条目： 1.DBS是否支持数据转储，将审计日志转到其他存储设备上去 2.DBS是否支持SNMP读取设备的信息 3.DBS root账号的用户名密码 4.DBS的3.0.2 b17和3.0.2 b27是否都可以直接升级到3.0.2 b822版本 5.DBS的补丁是否上传到审计中心或者探针都可以 6.sysadmin、useradmin、auditadmin账号密码遗忘要如何处理？ 7.DBS配置资产组后审计中心查看还是显示未知资产组 8.如何通过root账号查看mysql查看数据库占用硬盘空间的大小； 9.如果配置自动备份自动FTP转存储，备份转存储后是否会DBS本地数据库的已经备份的日志删除掉；如果是手动备份,备份后DBS是否会把本地址的已经备份的日志删除 10.DBS点击某一条日志的回放后，不止回放一条而是从早上的操作一直向下回放 11.DBS审计SQL server2005审计不到登陆的数据库用户名和终端计算机名 12.登录和访问DBS时候，界面响应时间长是否正常 13.DBS上查看审计数据时，无法实时查看，需要在操作后5-6分钟才能搜索到数据，是否正常 14.如果是trunk接口镜像过来的流量，DBS上是否要做什么特殊设置 16.管理员账号锁定后是否可以使用命令解锁 17.DBS故障信息收集 18.打开web界面提示“存在未知的java错误” 19.DBS在防统方在有中间件的情况下，是否可以在事件日志中直接看到客户端IP 20.DBS备份的日志是否有工具可以查看 NPE产品新增条目： 1.产品基础，修改”技术参数“条目 2.日常维护部分，新增常见故障模块 3.日常维护-版本升级，新增 ”软件版本升级到4b8版本的注意事项“条目 4.路由/NAT-常见咨询，修改“RPL（源进源出）的作用，如何配置”条目 5.路由/NAT-常见咨询，新增 “各种选路的优先级情况”条目 6.路由/NAT-常见咨询，新增 ”设备配置了多条端口映射，内网用户解析一个域名时，解析结果总是第一条端口映射对应的内网地址“条目 7.路由/NAT-常见咨询，新增 “端口映射或IP映射，能否使用match参数”条目 8.路由/NAT-常见咨询，新增 “策略路由的配置限制”条目 9.路由/NAT-常见故障，修改”策略路由不生效“部分 10.安全防护-常见故障，修改“ktimer进程高如何处理“条目 11.应用识别/流控--常见故障，修改”某应用下载速度慢“条目 12.应用识别/流控--常见故障，修改”某应用限速限不准“条目 13.智能DNS-常见咨询，修改”部署智能DNS方案时，是否需要独立的DNS服务器？"条目 14.智能DNS-常见咨询，修改”部署智能DNS方案中，是否能采用配置公网IP的DNS服务器？"条目 15.负载均衡-常见咨询，修改 ”MLLB能否和地址库一起调用“的文字描述 16.负载均衡-常见咨询，新增 “过载保护和MLLB的区别” 17.日志功能-常见咨询，新增 ”向多个rlog server发送日志时的限制“ 18.日志功能-常见咨询，新增 ”NPE是否支持与elog对接同时记录NAT/URL日志？“ 19.应用路由&正向DNS，新增 “DNS迭代查询和递归查询的区别”