JUNIPER NS-SA2000/4000 SSL VPN网关使用问题及解决方法

network

JUNIPER NS-SA2000/4000 SSL VPN网关使用问题及解决方法


本贴就JUNIPER SSL VPN网关产品（NS-SA系列）与用友财务ERP系统（NC)配合实施中出现的问题及解决办
法进行论述，希望对大家有所帮助。
   1、JUNIPER SSL VPN 产品的INTERNAL /EXTERNAL产品的以太网接口与其它厂商产品在速率及双工协商
      方面小有问题，需要手工对交换机对应接口及JUNIPER SSL VPN产品的INTERNAL / EXTERNAL接口指
      定速率及双工模式
   2. VPN网关在处理大量小包传输动作时，反映缓慢，经检查，发现JUNIPER SSL VPN 的SAM客户端有一
      选项：“enable juniper dns”被选中，因而，juniper设备会不断寻找DNS SERVER，浪费处理时间。
      解决办法：选中：disable juniper dns选项，则，问题解决。
   3. VPN网关可同时工作在三种模式：WEB/SAM/NC ,WEB支持纯WEB应用，SAM＝WEB+TCP , NC=WEB+TCP+UDP
   4. JUNIPER SSL VPN产品支持用户自定义内容的显示。
   5. JUNIPER SSL VPN 的SAM及NC客户端对系统的安全补丁要求比较严格，由于JUNIPER无法提供所需补丁
      的详细列表，我们采用“365安全卫士”提供的系统补丁修复功能进行自动升级，实践证明，百发百中。
      ^_^，建议大家也采用这种方法进行升级，否则，SAM及NC客户端无法工作
   6. WEB/SAM/NC均可穿越NAT环境，无需担忧
   7. 部分客户端采用代理方式上网，经测试，发现无法满足要求，相信juniper会根据用户反馈对应用进行
      修正。
   
   8. 安全之外的提示：用友财务ERP系统是在纯C/S结构应用的基础上衍生出来的产品，并非纯粹的WEB应用。
      因而，我们在部署时应用了NS-SA网关的SAM模式。同时，由于部署于INTERNET，对链路性能要求相对
      较高，测试中，我们发现，财务ERP系统运行缓慢，用户无法忍受，通过抓保分析，发现大量的小包传
      输造成TCP连接的不断重建，与开发人员发映后，在NC登录界面中打开了“调用远程流压缩”选项，至
      此，问题解决。
     提示：建议大家在选购SSL VPN产品时，务必要配合应用进行详细测试，以免自误，^_^，我可是深有体
     会啊