1.
限制部分
MAIL
用户不能向外网发送邮件。
参考“阻止
Exchange 2003
用户发送和接收因特网邮件”文档。要注意的是,要使配置
EXCHANGE2003
的设置生效要修改注册表,上面的文档里也有写清楚。
2.
有几个
Viacontrol
客户端,在服务器端找不到。
通过
Viacontrol
网站资料查找,发现客户端的
24456
端口是打开,则客户端没有问题。查找服务器断,在工具计算机管理发现以前卸载的计算机没有彻底的删除掉,造成使用用户已满。删除后,发现未找到的客户端。
参考
:客户端安装不成功的问题解决办法?
a
、用
telnet
进行端口(
24456
)连接,范例:
telnet 192.168.0.1 24456
判断:如果端口正常运行,进行
b
步骤,如果端口没运行,进行
c
步骤
b
、用
snwrite
修改客户端和服务器端的序列号
范例:
snwrite agent 2FE514DC-F0F22C64167E598D
snwrite server 2FE514DC-F0F22C64167E598D
判断:控制台可以看到客户端,修改成功!如果控制台还是看不到客户端,检查客户端是否有防火墙或其它软件将
24456
端口封住,或在交换机上将
24456
端口封住。若封住,请打开端口。
c
、再次安装客户端,并将系统重新启动。
判断:如果控制台能看到客户端,表示成功,否则执行注册表合并程序
noddraw2
后,再次安装客户端程序。
d
、如果出现客户端变灰现在,请运行
b
步骤
http://www.hupu.net/faq.htm
3.
安装
WSUS2.0
补丁服务器
安装在
Windows2003
平台,要首先安装
IIS
服务。安装完毕后可以立即使用。此软件是基于
IE
模式的。默认地址是
HTTP
:
//localipaddress/wsusadmin
第一次配置选择要下载的补丁分类及类别,语言包等。
设置更新的组策略,更新服务器的
IP
地址为
HTTP
:
//localipaddress
客户端重定项不要设置,允许管理接收更新通知,其他根据的自己的具体情况进行设置。
参考:
如何使用组策略设置配置自动更新
微软文章
ID
|
:
|
328010
|
最后更新日期
|
:
|
2004
年
8
月
9
日
|
版本
|
:
|
10.0
|
4.
升级
Fortigate 60
的防火墙
OS
和
AV
、
NIDS
注意:升级
2.8
版本的
OS
,要先升级到
2.5OS
的最高版本,然后才能升级到
2.8
。从
2.5
升级到
2.8
之前的配置文件无法使用,需重新配置,或者先升级
2.8
的最低版本,依次升级到最高,则配置文件可以使用。
OS
文件是
.OUT
格式,
TFTP
服务器用
CISCO
的
TFTP
软件做。
升级
OS
的方法,参考以下步骤:
Loading FortiGate firmware using TFTP
Description
|
A procedure to download and install firmware from a local TFTP server under console control.
|
Components
|
-
a FortiGate unit (any model)
-
a null modem cable (supplied with the FortiGate unit)
-
a terminal client, such as a PC running HyperTerminal (Windows) or minicom (Linux)
-
a cross-over network cable
-
a PC running a TFTP server
-
a FortiGate firmware file appropriate for the FortiGate model located in the TFTP server’s directory
|
Before You Start
|
Unless you are doing this to resolve an outage, plan this firmware installation because there will be an outage from when you reboot the FortiGate unit until it restarts with the new firmware.
Configure the terminal client communication parameters to 8 bits, no parity, 1 stop bit (8-n-1), 9600 baud. (For FortiGate-300 use 115,000 baud.)
|
Notes
|
Some console prompts in this procedure include a default value in square brackets, e.g., [image.out]. To use this default value, just press Enter.
|
Steps or Commands
|
To load firmware
-
Connect the terminal to the FortiGate unit using the null modem cable.
-
Connect the PC running the TFTP server to the FortiGate unit.
On models 1000 and higher, connect to port 1. On model 500A, connect to the LAN interface. On other models, connect to the Internal interface if there is one, otherwise connect to port 1.
-
Turn the power off and then on at the Fortigate unit.
-
When the console displays "Press any key to display configuration menu..." press the spacebar or any other key.
-
If the menu includes Format boot device [F] press F and wait for the device formatting to complete.
-
At the console, press G to start firmware download.
The console displays Enter TFTP server address [192.168.1.168]:
-
Type the IP address of the computer running the TFTP server and press Enter.
The console displays Enter Local Address [192.168.1.188]:<
-
Type an unused IP address that is on the same subnet as the TFTP server and press Enter.
The console displays Enter File Name [image.out]:
-
Type the firmware image filename and press Enter.
The console periodically displays a “#” to show download progress. When the download is complete, it displays a messsage similar to Save as Default firmware/Run image without saving:[D/R]
-
Press D.
The FortiGate unit installs the new firmware image and restarts. The installation might take a few minutes to complete.
|
5.
防火墙
OS
升级到
2.8
版本遇到的问题
a.
新的
OS
无法读取以前的配置文件
b.
新的
OS
对一些规则相对严格。之前防火墙设置的
WAN1
口的
IP
地址和网关地址不是在同一个网段,但是老版本的
OS
对这个要求不严格,所以说静态路由还是生效。但是在新版本里却不行,由于不是在同一个网段,防火墙判定是无效路由。改成正确
IP
地址,则生效。
c.
由于更改
WAN1
口的
IP
地址,原
MAIL
的
DNS
需重新绑定新的
IP
地址。
d.
在日志配置中要点日志过滤
posted on 2006-03-31 11:10
海之蓝 阅读(474)
评论(0) 编辑 收藏 引用 所属分类:
服务记录