1.放行内网办公门户, 其他业务系统没做单独放行,发现其他业务系统的界面能访问,是因为深信服默认开了“资源智能递推”功能。有全局的开启,也有单独对单个资源的开启。
全局设置“资源智能递推”功能在:系统设置--ssl ***选项--系统选项--资源服务选项--tcp应用下的“资源智能递推”。
单个资源“资源智能递推”设置在:ssl ***设置--资源管理--对应某个资源编辑--其他属性--应用智能递推。
2.建立资源的时候,譬如你是web资源,最好不要用tcp应用来建立,而是采取l3***来建立资源,因为tcp应用手机端的easyconnect是看不到资源列表的,改为l3***的在手机端easyconnect能显示。
3.关于第2条说的,在app封装上好像不适用,之前app封装的我们公司一个公文系统app,用tcp资源,类型http,之后ip和几个业务端口,app使用ok。之后改为l3***资源后,发现app登录不上了。使用故障。所以app封装时候,应该是不能采取l3***建立资源吧。具体得后期查查。这个先记录下我公司app封装不能正常使用是用了l3***发布资源引起的。
4.深信服单点登录,我看工程师操作,用那个录屏工具,录取用户名、密码、登录按钮。看了之后,觉得不是和门户网站sso单点登录其他系统那样的原理,深信服这个貌似就是一个账户密码代填,登录按钮代按功能。
5.前几天换了个ssl ***设备,之后通过域控389ldap同步账户,之后发现原来院ssl内账户有些是ldap有些是手工建立的。ldap同步的账户组,您可以通过后面有描述“Create usergroup by import LDAP OU”看出。之后自己建立的,是可以通过原ssl***进行导出再导入操作。这里我提出导出导入操作。
(1)先选择用户(用户管理上面有个“选择”的按钮,之后用“用户”,那么久不会选择到ldap的用户组也不需要自己一个个频繁去点击勾选了)
(2)选择导出--导出组织架构。会生成一个userlist.csv的excel用户表格。
(3)导入用户到新ssl***的用户管理界面去。
注:我之前导出是/user/****公司,发现导入的用户根试图是/user_0/****公司,导致根/下面有user和user_0两棵树,其实不用管。您可以把错误根下面的用户直接移动到/user_0/****公司即可,之后完全删除/user这颗树。
转载于:https://blog.51cto.com/8189171/2069750
3951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
