常见问题
最近更新时间:2023.03.13 18:01:18
首次发布时间:2022.11.29 17:31:20
本文汇总使用飞连时的常见问题,供企业管理员参考。
- 品牌升级 FAQ
- 身份管理 FAQ
- 终端管理 FAQ
- 统一认证 FAQ
- VPN 管理 FAQ
- 客户端在访问 VPN 中配置的域名类型资源时,是使用 VPN 节点配置的 DNS 进行解析吗?
- 使用账号体系接入 VPN,当账号体系泄露,是否会有直接通过 VPN 接入办公网络的风险?
- 飞连的极速模式和全局模式有什么区别?
- 配置了极速模式资源之后,为什么无法访问内网域名?
- VPN 资源配置中的域名列表,是否支持泛域名?
- 可以限制特定人员看到特定 VPN 节点吗?
- UDP 和 TCP 协议切换的逻辑是什么?
- 虚拟机安装了 VPN 节点之后,如何卸载 VPN 节点?
- VPN 节点上线之后,连接 VPN 报错如何处理?
- 极速模式全局资源的路由未下发到客户端,导致极速模式无法访问到资源如何处理?
- 在配置 VPN 访问资源时,如果只配置域名资源并选中 HTTP + HTTPS,则会无法使用 ping、traceroute 等程序追踪路由吗?
- 飞连 VPN 配置中的传输协议该怎么选择?
- VPN 的默认开放模式可以针对某个 VPN 节点进行配置吗?
- VPN 新安装节点数据端口与控制端口没有正常监听如何处理?
- Wi-Fi 管理 FAQ
- 终端基线 FAQ
- 终端防病毒 FAQ
- 数据防泄露 FAQ
- 动态控制 FAQ
- IT 应用 FAQ
- 通用配置 FAQ
- 开放平台 FAQ
- 系统设置 FAQ
- 客户端相关 FAQ
品牌升级 FAQ
除了更新 Logo 之外,是否有其他功能变动会影响用户的正常使用?
不影响,本次品牌升级不涉及功能改动。
员工已经安装了旧版本客户端,之后没有升级到新版本是否会影响功能使用?
存量的飞连客户端旧版本仍然可以继续使用,但是如果飞连服务端后续升级了新版本,可能会导致一些新增功能无法在旧客户端生效。
身份管理 FAQ
是否支持关闭账号密码登录方式,只使用第三方登录?
暂不支持关闭账号密码登录功能。目前仅支持配置登录方式显示的优先级,您可以在飞连管理后台的身份管理 > 账号配置中设置登录方式展示优先级。排序越靠左侧优先级越高,其中第一优先级为飞连的主登录方式,其他为次登录方式。
单成员开启二次认证时,是否只支持 OTP 认证?
是的。目前二次认证默认为 OTP 认证,单成员暂不支持使用短信验证码进行二次认证。
在已导入过组织架构的情况下,再次从新的数据源导入组织架构是否会覆盖之前的旧数据?
对于新导入的数据,各个条目中包含的第三方平台 ID、手机号以及邮箱中的任一数据与旧的组织架构数据条目能够匹配,则旧数据会被覆盖。如果无一数据匹配,则会在组织架构中新建数据条目。
如何修改部门架构列表中的企业信息(图标和企业名称)?
在飞连管理后台的系统设置 > 企业配置中,手动编辑企业的基本信息。
部门与子部门是否存在数量限制?
暂无数量限制。
如何修改已登录的管理员账号的密码?
在飞连管理后台,将鼠标悬浮至页面右上角头像框,然后单击修改密码。
正式购买飞连后,试用期间原有的组织架构会保留吗?
试用时间结束后原数据会保留 7 个自然日,在此期间正式购买飞连会保留原有组织架构。超过 7 个自然日后您的所有配置与数据将被释放且不可恢复。
如何配置钉钉作为数据源同步以及第三方授权登录?
具体操作,请参见飞连_钉钉组织架构导入&第三方登录配置指导。
如何配置飞书作为数据源同步以及第三方授权登录?
具体操作,请参见飞连-飞书身份源导入&认证源登录配置指导。
配置了钉钉或者飞书作为第三方授权登录后,登录界面没有出现对应登录选项如何处理?
您需要登录飞连管理后台,在身份管理 > 账号配置中,确认第三方授权登录配置是否选中了可用终端。
切换数据源之后,如何删除旧的数据?
目前暂不支持删除旧数据。
飞连管理后台管理员账号的登录超时时间如何设置?
与飞连管理后台的身份管理 > 账号配置中的登录态有效期配置项相关联。
终端管理 FAQ
飞连客户端会采集终端哪些信息?
您可以登录飞连管理后台,在终端管理 > 终端列表内,单击终端名称查看详细信息。
软件统计数据的上报频率是多少?
软件统计页面数据的上报频率为 1 小时 1 次。
卸载软件、重装系统、电脑与飞连断开网络连接后,软件统计页面的相关软件数据会被清除吗?
- 卸载软件:每小时上报一次软件信息,飞连后台会自动清除已卸载的软件。
- 重装系统:重装过系统的设备,可能会被识别成新设备,如果被识别成新设备,则相关软件信息不会被清理掉。
- 无网络:如果电脑与飞连断开网络连接,即代表未上传软件信息,这类情况的软件数据不会被清理。
离职人员注销账号但电脑终端没有卸载飞连客户端,终端列表页面还会统计更新该设备吗?
目前会保留设备信息。
统一认证 FAQ
配置了数据源实时同步,为什么任务进度一直在同步中?
可能因功能问题显示异常。建议您在配置数据源时先配置定时同步,同时选中自动创建账号功能一起使用。
飞书开放平台的事件订阅中的请求地址如何填写?
在飞连管理后台创建飞书数据源对接的时候会自动生成一条提示链接,如下图所示,复制使用即可。
如何获取对接第三方应用的案例?
请提交工单获取。
VPN 管理 FAQ
客户端在访问 VPN 中配置的域名类型资源时,是使用 VPN 节点配置的 DNS 进行解析吗?
目前飞连分全局模式和极速模式两种情况:
- 全局模式:由 VPN 节点上设置的 DNS 服务器做解析。
- 极速模式:
- 域名在极速模式域名列表中:访问该域名时,飞连客户端会在终端内启动一个 DNS 127.0.0.1 代理,将 DNS 请求发送给 VPN 节点处理,由 VPN 节点上设置的 DNS 服务器做解析。
- 域名不在极速模式域名列表中:由移动终端上设置的 DNS 解析。
使用账号体系接入 VPN,当账号体系泄露,是否会有直接通过 VPN 接入办公网络的风险?
为防止此种风险发生,建议您在飞连管理后台的身份管理 > 账号配置 > 身份认证中开启二次认证功能。
飞连的极速模式和全局模式有什么区别?
飞连产品支持全局模式和极速模式两种 VPN 模式,区别如下:
- 全局模式下,所有网络流量都会通过 VPN 加密隧道进行转发。
- 极速模式下,只有经过配置的 IP 或域名会通过 VPN 加密隧道进行转发。
配置了极速模式资源之后,为什么无法访问内网域名?
如果是以域名形式访问的话,需要同时配置域名资源和 IP 资源。
VPN 资源配置中的域名列表,是否支持泛域名?
飞连支持泛域名,配置路径如下:
- 管理员登录飞连管理后台。
- 在左侧导航栏,选择 VPN 管理 > 访问权限。
- 在网络资源页签,单击新增资源。
- 配置泛域名资源,具体格式为
*.``example.com,同时需要配置对应的 IP 段。
可以限制特定人员看到特定 VPN 节点吗?
可以。在飞连管理后台的动态控制 > 动态决策中,使用员工 VPN 节点可见性调整规则模板创建规则组。
UDP 和 TCP 协议切换的逻辑是什么?
飞连管理后台如果开启了双协议的话,会优先尝试连接 UDP,连接不通的话再尝试连接 TCP。
虚拟机安装了 VPN 节点之后,如何卸载 VPN 节点?
进入操作系统,执行以下命令。
sudo /opt/feilian/vpn/uninstall.sh
VPN 节点上线之后,连接 VPN 报错如何处理?
- 请先检查客户端上显示的 VPN 节点状态是否正常。
- 请检查从公网访问 VPN 节点对应的控制端口和数据端口是否正常。
- 请检查安装 VPN 节点的虚拟机是否开启 firewalld 服务,如有请关闭,并且再次检查 iptables 规则。
极速模式全局资源的路由未下发到客户端,导致极速模式无法访问到资源如何处理?
极速模式的资源分为全局资源与单节点资源。
- 全局资源是指您在飞连管理后台的 VPN 管理 > 高级配置中添加的极速模式全局资源。
- 单节点资源是指您在飞连管理后台的 VPN 管理 > 节点管理中,进入指定 VPN 节点,在节点内的网络模式页签添加的极速模式单节点资源。
如果您在以上两个功能项中均配置了极速模式的资源,则单节点资源优先生效,从而导致极速模式全局资源不生效。
在配置 VPN 访问资源时,如果只配置域名资源并选中 HTTP + HTTPS,则会无法使用 ping、traceroute 等程序追踪路由吗?
因为 ping 等程序使用 ICMP 协议,所以无法使用。如果您需要使用,则需要为域名增加对应的 IP 资源,并增加 ICMP 协议。
飞连 VPN 配置中的传输协议该怎么选择?
传输协议指飞连客户端封包类型,建议选用自动选择 TCP 与 UDP,因为某些网络会丢弃 UDP 包。
VPN 的默认开放模式可以针对某个 VPN 节点进行配置吗?
默认开放模式是针对整个 VPN 功能模块的,无法针对某个节点进行配置。
VPN 新安装节点数据端口与控制端口没有正常监听如何处理?
通过iptables -L确认当前规则是否包含对应端口,如果没有请确认是否有前置防火墙进行的拦截。
Wi-Fi 管理 FAQ
跨公网部署时,飞连管理后台内对应路由设备 IP 地址应该如何填写?
建议填写对应路由设备的出口公网地址,详细 IP 地址可以通过日志查看。
终端基线 FAQ
终端手动修改进程名称之后进程无法被检测到,成员将向日葵进程改成 ewan.exe 之后,无法识别到向日葵为违规进程如何处理?
针对进程改名的情况,您可以使用签名信息添加规则。
飞连检测锁屏密码功能,可以检测出密码复杂度吗?
不能。飞连无法拿到成员的具体密码,只能检测是否设置了密码。
终端内退出飞连程序之后,终端基线检查和动态决策还会生效吗?
策略仍然会生效,退出飞连不会影响终端基线检查和动态决策。
终端防病毒 FAQ
当前飞连的杀毒引擎是自研的还是 OEM 其他厂家的?
当前飞连的杀毒引擎与 Bitdefender 合作。
终端在没联网的情况下检测到病毒事件,等网络恢复后,还会上报这期间的病毒事件吗?
待网络恢复后,会自动上报事件。
数据防泄露 FAQ
获取员工外发文件时,文件大小是否存在限制?
存在。当数据防泄露策略开启了文件存档后,飞连支持获取员工外发文件的大小限制为 100 M。
动态控制 FAQ
动态控制中的触发参数,属于和包含怎么理解?
- 属于:指具体条件需要完全匹配。
- 包含:指模糊匹配。
某成员无法命中触发方式为“获取 VPN 节点”的动态策略是什么原因?
如果动态决策规则组中触发方式设置为“获取VPN节点”,则成员需要有以下操作才能重新拉取 VPN 节点列表,以触发该条策略。
- 启动应用
- 进入网络页
- 打开节点列表
- 检测到网络切换
动态控制功能调用内置的应用控制模板失败如何处理?
请您确认是否购买了应用控制的 License,未购买会导致调用报错。
动态控制功能中配置的机器人发送通知未引用真实信息,而是固定文字如何处理?
您需要确认配置的通知内容格式是否正确,变量需要使用井号(#)引导出相关配置选项。
IT 应用 FAQ
当成员通过飞连客户端提交一键反馈时,如何下载相应导入日志?
您需要在飞连管理后台的 IT 应用 > 用户反馈中查看反馈,并在相应的操作列单击下载日志。
通用配置 FAQ
是否支持为客户端防退出以及防卸载配置白名单?
支持。具体操作,请参见客户端配置。
开放平台 FAQ
如何升级我已经部署的 VPN 组件和 Radius 组件?
您在飞连管理后台的开放平台 > 组件管理中,可以查看当前已部署的所有组件的情况。如果组件有更新,则可以直接单击立即更新进行组件的升级。
系统设置 FAQ
飞连 SaaS 版本是否支持将日志同步到其他厂商的设备或企业内部的日志分析平台?
暂不支持。
客户端相关 FAQ
飞连是否支持 Linux 客户端?
支持。企业管理员可通过飞连控制台直接下载。
客户端防卸载和防退出功能如何开启?以及如何获取对应密码?
具体操作,请参见客户端配置。