疫情期间，远程办公，线上教学，网络保障全攻略

发布时间：2020-02-04

点击量：4503

疫情期间，远程办公，线上教学，网络保障全攻略

根据国务院通知，2020年春节假期推迟3天，而为了预防人员集中，绝大部分企业已经在2020年2月3日通过远程办公的方式正式开工，在未来的一段时间内，疫情依旧存在，那么网络保障在此期间能够为远程办公、线上教学提供哪些帮助，闪电兔帮助大家整理了请大家阅读以下攻略。

一、无法出门，如何在家就能够登录客户设备帮助客户解决问题？

1、直接访问设备地址登录

当网络设备为出口设备时，可直接通过IP地址加端口号的方式（如EG产品可通过https://222.222.222.222:4430直接访问）直接访问登录后管理，支持这种方式登录的产品包括网关产品、路由产品、防火墙产品。

2、锐捷专用管理平台登录（如MACC、WIS等）

1）支持被MACC、WIS管理的设备有哪些？

①MACC：支持MACC的交换、支持MACC的网关、支持MACC的AP、支持MACC的AC

②WIS：WIS能够支持所有装有11.x软件的带AC功能的设备（包含EG、NPE，其中WS5302的设备WIS是支持的，只是由于不建议升级到11.x，所以不推荐），传统AC方案需要升级到B8、SMB B27、EG/NPE B9以上的版本，用户版本如果没有wis enable的命令，则直接建议升级到最新的版本。WIS当前不支持MACC或者直接接入胖AP。

2）如何通过MACC、WIS管理设备？

①MACC：交换如何上线MACC、网关如何上线MACC、AP如何上线MACC、AC如何上线MACC

②WIS：10分钟快速接入WIS手册

二、如何确保远程状况下可以访问到公司内网进行办公

1、将内网资源、服务器通过端口映射到公网访问

1）如何配置

SMB睿网络NBR-E系列企业网关EG系列防火墙 RSR路由器

2）端口映射常见问题

问题①全新防火墙透明模式部署，外网做了端口映射无法访问，被防火墙拦截了。防火墙如何放通端口？

主要分为两步：

第一步：定义需要放通的自定义端口

第二步：新建条放通策略并调用该服务，同时将该策略放置在第一条（如果不是第一条，需要手动调整下）

问题②RSR路由器配置端口映射时，协议号怎么确认？

一般由内网服务器确认协议，如果无法确认可以写2条配置，一个选择tcp，一个选择udp。

问题③RSR路由器配置端口映射时，内网服务器和RSR不同网段可以做端口映射吗？

可以，需要两端能互通，服务器ping通RSR，RSR也可以ping通服务器。

问题④RSR路由器配置端口映射时，内网端口号是否需要和外网端口号一样？

可以不一样，比如内网端口是80，外网端口可以写为10080，以避免常见端口（80、443等）被运营商过滤

问题⑤如何公网登陆（端口映射）软件产品

点我查看答案

2、通过VPN直接访问公司内网资源

1）如何配置VPN

①SMB睿网络：推荐使用SSL VPN，SSL VPN相对其他VPN对电脑系统兼容性更好，相对稳定，点我查看具体操作指南

②网关：通过SSLVPN、L2TP、PPTP的VPN均可以拨入公司内网，点击对应的VPN类型可直接查看对应的配置手册；

③防火墙：通过SSLVPN、L2TP、PPTP的VPN均可以拨入公司内网，点击对应的VPN类型可直接查看对应的配置手册；

2）VPN内的常见问题

①全新防火墙SSL VPN是否需要单独购买授权

不需要购买VPN授权也能正常使用VPN功能。目前该款防火墙在售的授权为特征库更新授权，购买后可在线升级特征库。

②防火墙原先有配置SSLVPN,但发现win10操作系统播的时候卡在98%：

这个是软件和win10操作系统的兼容性问题导致，目前有一个新的客户端软件可以解决大部分98%的问题，点我下载

③软件产品VPN认证提示认证设备不存在

在设备管理中添加设备，尝试添加VPN设备上的其他地址（例如EG 添加EG的外网口地址）

三、行业问题

1、医院场所

1）常用IDV公用还原模式终端，如何进行下载镜像

公用模式终端配置好IP地址连接到服务器之后，默认归属于【未分组】这个终端组中，Web后台要对终端所在终端组绑定需要的镜像，该终端就会默认下载此镜像。

2）医院场所，常用IDV公用模式终端，如何进行更换镜像

还原模式终端：登录服务器Web界面，【终端管理】→【胖终端】，编辑并修改此终端所在终端组绑定的镜像，对应终端重启后生效，数据不影响。

个性模式：第一步，登录服务器Web界面，【终端管理】→【胖终端】，编辑并修改终端所在终端组绑定的镜像；第二步，对应终端进行【还原云桌面】，会还原终端系统盘即C盘数据（保留D盘、用户闪电云盘、桌面重定向数据），需输入Web密码确认。

2、云办公相关问题

1）云办公部署

可参考云办公部署实操视频，并下载云办公一本通文档协助实施。

2）云办公是否可以支持远程办公

可以支持VPN或专线远程登录。

3）云办公是否支持从服务器上远程云桌面的功能

融合版2.0及以上版本WEB上支持本地远程协助功能。详情可以搜索闪电兔，输入条目云办公融合版远程协助功能介绍查看。

4）云桌面用户密码忘记如何重置?

找一台和服务器可以通信的电脑/终端，打开一个浏览器在网址栏输入云主机IP地址，用户名admin，密码admin（或管理员设置的密码），登录后点击左侧【用户管理】→【找到需要恢复密码的用户】→【更多】→【重置密码】，密码将会被重置为123456，用户可使用密码123456登录进行验证。

5）IDV终端需要转移到别的地方使用，需要进行哪些设置？

若是连接到其他服务器使用，需要将该终端上配置的云主机IP和自己的IP地址修改为当地规划的IP地址，连接到本地服务器之后，若之前有使用的痕迹需要初始化，登录云主机Web后台，【终端管理】→【胖终端】→【找到并选中该终端】→【更多】→【终端初始化】，根据提示确认还原终端上C、D盘所有数据，输入Web登录密码确认。终端在线的情况下，Web命令会下发初始化命令让终端点击确认重启，终端离线状态下（比如关机、脱网登录），下次开机重新连接上服务器后才会开始初始化。

3、线上教学问题

1）学校最近举行停课不停学，但是直播总是卡顿要怎么解决呢？

①流控行为策略配置不合理：加免审计用户或关闭流控测试下，如果正常可根据当前带宽使用情况，适当调整流控策略的限制情况、更新特征库、地址库。

②设备性能不足。查看当前带机量、内外网口的流量及CPU情况，对比闪电兔上的参数表，检查是否性能不匹配客户的环境。(其他包括外网带宽和内网环境因素需另行排查）

2）登陆QQ正常，视频网页打不开？

EG设备会影响视频网页等访问的配置，可检查如下几点：

①路由配置指向错误线路；

②行为策略配置阻断策略导致；

③多条外网线路，接口上源进源出没有配置；

④配置接口访问控制列表或IP session filter阻断导致。

四、常见问题

1、SMB系列易网络产品无线网络卡怎么处理？

1）app信道调优
打开APP—项目—选择需要管理的网络分组—云管理—运维工具—信道调优
2）MACC射频规划
①输入https://noc.ruijie.com.cn进入诺客云平台，直接用易网络APP帐号登录
②上面菜单栏点击配置—射频—射频规划---温柔扫描

2、SMB系列易网络产品漫游切换慢怎么处理？

MACC上开启漫游网优
1）输入https://noc.ruijie.com.cn进入诺客云平台，直接用易网络APP帐号登录
2）上面菜单栏点击配置—射频—漫游网优—开启漫游网优
PS：点击高配置可设置RSSI值及无线覆盖范围

3、想要设备做限速，要如何实现？

1）APP上开启智能流控
打开APP—项目—选择需要管理的网络分组—云管理—高级配置—智能流控
2）web界面开启智能流控
登录eweb—高级功能—流控设置—开启智能流控（如果需要对某些IP做单独限速，需要在自定义策略里设置）

4、想无线AP胖模式调试

1）胖模式AP接入模式（WEB）
2）胖模式AP接入模式（命令）
3）胖模式AP路由NAT模式（WEB）
4）胖模式AP路由NAT模式（命令）

5、web+无感知认证不成功

1）AC配置错误，未正确配置无感知配置
2）用户表项残留问题导致，可以踢用户下线测试
3）服务器配置不正确导致被拒绝，服务器需要开启终端学习功能
点我查看故障排查详细步骤

6、无线AP无法上线

1）AP未正常起机
2）AP未工作在痩模式
3）AP接入网络未获取到正确管理地址
4）AP与AC隧道地址不连通
5）AP与AC的软件版本不匹配
6）AC的license不足
7）AP名称存在重命名
点我查看故障排查详细步骤

7、连接无线但终端无法上网

1）确认无线用户是否可以连上wifi并获取到地址。
2）如果获取不到地址，可以先静态配置一个同网段的ip测试是否可以正常上网。
①如果静态配置配置ip上网可以正常，则排查DHCP服务器是否有异常。
②如果静态配置ip也不能上网，则确认vlan透传是否有问题。
集中转发的情况下确认AC是否有对应用户vlan。
本地转发情况下确认接入交换机是否有用户vlan ，接AP的接口是否划入trunk，native vlan是否设置成AP的vlan。
3）如果可以获取到地址，但是还是不能上网，可以一层层向上ping测试看到哪里不通，来判断是哪个设备出了问题。比如出口路由器没有回指路由等
4）可以在接入交换机拿一个没用的接口划入无线用户的vlan，测试有线网络是否正常。如果有线网络也不正常，建议联系交换机或者出口路由器的工程师排查处理。

8、登陆管理页面能显示，但是输入账号密码无响应；或者点击页面上其他按钮没有反应；登陆后只显示日志审计；点击添加用户无反应

可能原因：
1）网络联通性问题
2）网址输入错误，正确格式为：http://XX.XX.XX.XX:8080/smp/或者 http://XX.XX.XX.XX:8080/ess
3）浏览器兼容性视图问题导致
解决方案：
1）判断电脑能否ping通SMP/ess服务器，（电脑开始菜单栏--运行--输入cmd--输入ping SMP的IP地址），无法ping通检查网络联通性或者服务器是否开启；
2）可以ping通，但是页面无任何显示，检查网址是否错误；
3）管理页面能够出现，输入用户名密码无任何响应，或者登陆进去后点击某按钮无响应，需要使用IE浏览器开启兼容性视图（先使用IE浏览器添加兼容性视图，再使用其他浏览器登陆）

9、SAM/SMP/ESS服务启动不成功提示80端口被占用

1）运行输入cmd回车，命令行输入netstat-ano，回车查看本地地址冒号后面是80的条目，找到该条记录的最后一个数值
2）打开任务管理器选择进程，选择菜单栏里面的查看-选择列-勾选PID项，点击确定查看PID是第二步查询出来的数值的进程，右键点击打开文件所在位置确认是什么程序占用端口，可关闭（或者卸载）程序，杀掉进程；如果是提示被系统进程4占用，查看第5步
3）运行输入：services.msc，回车查看服务，检查SQL reporting、word web wild、WinHTTP Web...、computer browser 、snmp trap 、IIS（这个在服务管理器当中）等服务是否启动，有启动的则右键关闭该服务并在属性里面设置禁用，然后重启软件的服务。
4）以上步骤无法解决则联系4008111000

10、交换机web登陆不了

1）检查一下配置是否有遗漏，例如：是否有配置ip http authentication local
2）再浏览器上将IP地址加入兼容性视图