深信服***故障总结2

1.放行内网办公门户， 其他业务系统没做单独放行，发现其他业务系统的界面能访问，是因为深信服默认开了“资源智能递推”功能。有全局的开启，也有单独对单个资源的开启。
全局设置“资源智能递推”功能在：系统设置--ssl ***选项--系统选项--资源服务选项--tcp应用下的“资源智能递推”。
单个资源“资源智能递推”设置在：ssl ***设置--资源管理--对应某个资源编辑--其他属性--应用智能递推。

2.建立资源的时候，譬如你是web资源，最好不要用tcp应用来建立，而是采取l3***来建立资源，因为tcp应用手机端的easyconnect是看不到资源列表的，改为l3***的在手机端easyconnect能显示。

3.关于第2条说的，在app封装上好像不适用，之前app封装的我们公司一个公文系统app，用tcp资源，类型http，之后ip和几个业务端口，app使用ok。之后改为l3***资源后，发现app登录不上了。使用故障。所以app封装时候，应该是不能采取l3***建立资源吧。具体得后期查查。这个先记录下我公司app封装不能正常使用是用了l3***发布资源引起的。

4.深信服单点登录，我看工程师操作，用那个录屏工具，录取用户名、密码、登录按钮。看了之后，觉得不是和门户网站sso单点登录其他系统那样的原理，深信服这个貌似就是一个账户密码代填，登录按钮代按功能。

5.前几天换了个ssl ***设备，之后通过域控389ldap同步账户，之后发现原来院ssl内账户有些是ldap有些是手工建立的。ldap同步的账户组，您可以通过后面有描述“Create usergroup by import LDAP OU”看出。之后自己建立的，是可以通过原ssl***进行导出再导入操作。这里我提出导出导入操作。
（1）先选择用户（用户管理上面有个“选择”的按钮，之后用“用户”，那么久不会选择到ldap的用户组也不需要自己一个个频繁去点击勾选了）
（2）选择导出--导出组织架构。会生成一个userlist.csv的excel用户表格。
（3）导入用户到新ssl***的用户管理界面去。
注：我之前导出是/user/****公司，发现导入的用户根试图是/user_0/****公司，导致根/下面有user和user_0两棵树，其实不用管。您可以把错误根下面的用户直接移动到/user_0/****公司即可，之后完全删除/user这颗树。