監(jiān)控UNP解決方案培訓(xùn)膠片

監(jiān)控UNP解決方案培訓(xùn)膠片

UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場案例目錄UNP解決方案概述UNP（UniversalNetworkPassport萬能網(wǎng)絡(luò)護(hù)照）是一項(xiàng)監(jiān)控系統(tǒng)穿越公私網(wǎng)的方案，它以應(yīng)用層通道技術(shù)為基礎(chǔ)，結(jié)合監(jiān)控雙網(wǎng)卡方案，讓監(jiān)控系統(tǒng)輕松的穿越各種網(wǎng)閘、防火墻和NAT設(shè)備，讓復(fù)雜的監(jiān)控網(wǎng)絡(luò)變得簡單，同時(shí)提高了用戶的網(wǎng)絡(luò)安全，節(jié)省用戶預(yù)算。NAT穿越存在的問題？SIP流程問題實(shí)況的媒體流連接地址通過SIP協(xié)議產(chǎn)生，即使通過端口映射的功能，XP能登錄VM，但是媒體流協(xié)商地址都是私網(wǎng)地址，實(shí)況也不會成功存儲問題平臺下發(fā)給前端的IPSAN地址也是私網(wǎng)地址，前端無法存儲其他問題

IPC的圖像參數(shù)配置廣域網(wǎng)XP總部VM服務(wù)器MS服務(wù)器DM服務(wù)器NAT穿越存在什么問題？地址映射方案：

至少需要：上級域的出口路由器需要對VM、MS做IP地址映射，下級域的出口路由器需要對DM做554端口號映射，這樣上下級都需要使用固定的公網(wǎng)地址。我司要實(shí)現(xiàn)該方案至少還需要路由器支持SIPALG功能分部VM服務(wù)器MS服務(wù)器總部VM服務(wù)器MS服務(wù)器廣域網(wǎng)DM服務(wù)器DM服務(wù)器現(xiàn)有方案的缺陷雙IP方案：

監(jiān)控服務(wù)器都部署在網(wǎng)絡(luò)邊緣，私網(wǎng)地址為私網(wǎng)監(jiān)控設(shè)備服務(wù)器，公網(wǎng)地址為公網(wǎng)互聯(lián)使用。需要多個(gè)公網(wǎng)地址，服務(wù)器裸露在廣域網(wǎng)，安全性存在風(fēng)險(xiǎn)VM服務(wù)器MS服務(wù)器DM服務(wù)器VM服務(wù)器MS服務(wù)器DM服務(wù)器廣域網(wǎng)分部總部UNP解決方案概述為了解決現(xiàn)有NAT、網(wǎng)閘和防火墻的方案中存在的不足，宇視科技公司推出了萬能網(wǎng)絡(luò)護(hù)照（UNP）解決方案，旨在為用戶提供一個(gè)簡單、安全、通用的方法來解決這些問題。UNP方案通過在終端與監(jiān)控服務(wù)器之間、上下級域監(jiān)控服務(wù)器之間建立一條應(yīng)用層通道，后續(xù)通道兩端的設(shè)備之間通訊時(shí)都走該通道進(jìn)行轉(zhuǎn)發(fā)，不需要用戶進(jìn)行引流操作，不需要增加額外的公網(wǎng)地址，極大的減少網(wǎng)閘廠家的二次開發(fā)工作量。其主要功能包括：萬能穿越——各種NAT、網(wǎng)閘和防火墻組網(wǎng)都適用UNP方案將所有的監(jiān)控業(yè)務(wù)報(bào)文在UNP應(yīng)用層通道中進(jìn)行傳輸，NAT設(shè)備在更改IP地址的時(shí)候僅修改了應(yīng)用層通道的IP地址，對于通道內(nèi)部的報(bào)文沒有任何影響。當(dāng)UNP服務(wù)器在私網(wǎng)時(shí)，僅需要在用戶的現(xiàn)有公網(wǎng)IP地址上做端口映射既可。安全保障——黑客無法攻擊到監(jiān)控服務(wù)器

在UNP方案中，由于開放端口數(shù)量限制到了最低程度，入侵攻擊已不可能，只剩DOS攻擊，而DOS攻擊報(bào)文基本會被防火墻過濾掉。即使黑客通過DOS攻擊攻癱中繼，這也不會影響數(shù)據(jù)類服務(wù)器的正常運(yùn)行。UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場案例目錄UNP解決方案原理UNP萬能網(wǎng)絡(luò)護(hù)照方案是一個(gè)擁有完整知識產(chǎn)權(quán)的獨(dú)創(chuàng)技術(shù)，其基本部件包括UNP服務(wù)器、UNP客戶端。UNP服務(wù)器允許通過認(rèn)證的UNP客戶端接入，并建立UNP的應(yīng)用通道。UNP客戶端是所有需要使用UNP方案接入的主體，其可能包括：監(jiān)控前端（EC、ECR、IPC）監(jiān)控客戶

（XP）監(jiān)控服務(wù)器

（VM、DM、MS、TMS、IMP）UNP服務(wù)器是指允許UNP客戶端接入并進(jìn)行不同UNP應(yīng)用層通道間報(bào)文轉(zhuǎn)發(fā)的設(shè)備，其可能包括：路由器設(shè)備

Linux服務(wù)器

（MS）UNP解決方案原理UNPC和UNPS使用真實(shí)的物理接口建立UNP隧道，分別得到虛擬地址IP1’和IP2’。后續(xù)UNPC和UNPS之間使用IP1’和IP2’進(jìn)行監(jiān)控業(yè)務(wù)交互，交互報(bào)文在UNP隧道中轉(zhuǎn)發(fā)，不會受到中間網(wǎng)絡(luò)防火墻、NAT設(shè)備、網(wǎng)閘的干擾，實(shí)現(xiàn)對這些網(wǎng)絡(luò)的穿越。UNP解決方案原理UNP方案通過在客戶端和中繼之間建立一條應(yīng)用通道，再將監(jiān)控業(yè)務(wù)的報(bào)文通過應(yīng)用通道進(jìn)行轉(zhuǎn)發(fā)，其基本原理如下圖所示：UNP解決方案原理多個(gè)UNPC之間如何通信？當(dāng)UNPC與UNPS之間建立連接后，UNPS會自動向UNPC下發(fā)指定的路由，這些路由包括VM的虛擬地址、虛擬地址池以及用戶在UNPS上配置的路由，UNPC收到后會添加這些路由，出接口為UNP連接。UNPC1UNPC2UNPS到其他UNPC路由下一跳為UNPS到其他UNPC路由下一跳為UNPS注：當(dāng)前NVR、IPC和EC不支持路由學(xué)習(xí)功能，使用的是默認(rèn)路由，會導(dǎo)致UNP撥號后無法進(jìn)行本地跨三層的訪問UNP解決方案原理會影響用戶的本地訪問么？不會，XP使用UNP聯(lián)入到MS后，原有的路由不會被修改。僅會添加到VM虛擬主機(jī)地址、UNP虛擬地址池的路由，以及用戶手動指定的其他UNP路由。UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場案例目錄UNP解決方案典型組網(wǎng)——單域組網(wǎng)典型的監(jiān)控單域組網(wǎng)，其他網(wǎng)絡(luò)中的EC或者XP需要接入到監(jiān)控網(wǎng)中，解決方案：1、MS服務(wù)器作為UNPS2、外網(wǎng)EC或者XP作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)ECVMMSDM公網(wǎng)企業(yè)分部IPSANXPUNP解決方案典型組網(wǎng)——ECR接入VM企業(yè)分部ECR需要接入到總部監(jiān)控網(wǎng)絡(luò)，解決方案：1、MS服務(wù)器作為UNPS2、分部ECR作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)XPECR公網(wǎng)企業(yè)分部VMMSDMIPSANUNP解決方案典型組網(wǎng)——VM跨域組網(wǎng)下級域VM需要接入到上級域VM，解決方案：1、上級域MS服務(wù)器作為UNPS2、下級域VM、MS作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場案例目錄UNP解決方案配置——UNPS（MS）登錄http://MS:8081頁面，在系統(tǒng)設(shè)置－UNP服務(wù)器配置頁面的基礎(chǔ)配置中可以看到如下配置：動態(tài)分配IP地址：UNP虛擬地址池網(wǎng)段地址動態(tài)分配IP子網(wǎng)掩碼：UNP虛擬地址池掩碼UNP客戶端虛擬地址池：自動分配的虛擬地址池范圍UNP服務(wù)器虛擬地址：MS自身使用的UNP虛擬地址（自動生成，不需要配置）VM服務(wù)器虛擬地址：當(dāng)VM需要進(jìn)行UNP撥號時(shí)，填寫其虛擬地址；當(dāng)VM不需要進(jìn)行UNP撥號時(shí)，填寫其實(shí)際IP地址；（如果VM與MS為同一臺服務(wù)器，填寫的虛擬地址為UNP服務(wù)器虛擬地址）UNP解決方案配置——UNPC（VM）管理員登錄VM頁面，在系統(tǒng)設(shè)置－UNP配置頁面的基礎(chǔ)配置中可以看到如下配置：UNP服務(wù)器地址：UNP服務(wù)器的真實(shí)IP地址，如果路由器上做了端口映射，則需要填寫路由器上的公網(wǎng)IP地址是否自動獲取虛擬地址：VM的UNP虛擬地址由UNPS動態(tài)下發(fā)還是固定使用某地址（EC上填寫VM地址或者下級域VM填寫上級域VM的地址時(shí)，都需要有一個(gè)固定的IP地址）VM服務(wù)器虛擬地址：VM需要固定使用的虛擬地址，注意該地址不能屬于UNPS上配置的虛擬地址池VM與MS安裝在同一臺服務(wù)器時(shí)，不需要也不能在啟用UNPS的同時(shí)還啟用UNPCUNP解決方案配置——UNPC（DM）登錄http://DM:8080頁面，在系統(tǒng)設(shè)置－UNP客戶端配置頁面的基礎(chǔ)配置中可以看到如下配置：UNP服務(wù)器地址：UNP服務(wù)器的真實(shí)IP地址，如果路由器上做了端口映射，則需要填寫路由器上的公網(wǎng)IP地址是否自動獲取虛擬地址：DM的UNP虛擬地址由UNPS動態(tài)下發(fā)還是固定使用某地址（DM基本不需要固定地址）客戶端靜態(tài)虛擬地址：DM需要固定使用的虛擬地址，注意該地址不能屬于UNPS上配置的虛擬地址池UNP解決方案配置——UNPC（MS）登錄http://MS:8081頁面，在系統(tǒng)設(shè)置－UNP客戶端配置頁面的基礎(chǔ)配置中可以看到如下配置：UNP服務(wù)器地址：UNP服務(wù)器的真實(shí)IP地址，如果路由器上做了端口映射，則需要填寫路由器上的公網(wǎng)IP地址是否自動獲取虛擬地址：MS的UNP虛擬地址由UNPS動態(tài)下發(fā)還是固定使用某地址（MS基本不需要固定地址）客戶端靜態(tài)虛擬地址：MS需要固定使用的虛擬地址，注意該地址不能屬于UNPS上配置的虛擬地址池UNP解決方案配置——UNPC（ECR）登錄ECR頁面，修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址登錄ECR頁面，在設(shè)備管理－設(shè)備配置頁面可以看到如下UNP配置：UNP服務(wù)器地址：UNP服務(wù)器的真實(shí)IP地址，如果路由器上做了端口映射，則需要填寫路由器上的公網(wǎng)IP地址鑒權(quán)：默認(rèn)全使能，不需要進(jìn)行修改（注：ECR建立UNP連接后，所有的跨三層通信都必須經(jīng)過UNP連接，所以本地?zé)o法進(jìn)行跨三層的通信）UNP解決方案配置——UNPC（ECR）登錄IPC頁面，修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址登錄IPC頁面，在網(wǎng)絡(luò)配置頁面可以看到如下UNP配置：服務(wù)器地址：UNP服務(wù)器的真實(shí)IP地址，如果路由器上做了端口映射，則需要填寫路由器上的公網(wǎng)IP地址鑒權(quán)：默認(rèn)全使能，不需要進(jìn)行修改（注：IPC建立UNP連接后，所有的跨三層通信都必須經(jīng)過UNP連接，所以本地?zé)o法進(jìn)行跨三層的通信）UNP解決方案配置——UNPC（EC）Web登錄EC，修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址telnet登錄EC，執(zhí)行如下命令使能UNP客戶端：~#dtMW_MWAREMW_MWARE>displayctrlsetl2tp9MW_MWARE>exit（9為UNP服務(wù)器真實(shí)IP地址）telnet登錄EC，執(zhí)行如下命令去使能UNP功能~#dtMW_MWAREMW_MWARE>displayctrlclearl2tpMW_MWARE>exit（注：EC建立UNP連接后，所有的跨三層通信都必須經(jīng)過UNP連接，所以本地?zé)o法進(jìn)行跨三層的通信）UNP解決方案典型配置——UNPC（XP）首先在XP上安裝UNP撥號客戶端，客戶端安裝軟件獲取方法：訪問http://MS:8089下載撥號客戶端訪問宇視網(wǎng)站下載客戶端（待定）使用UNP客戶端進(jìn)行撥號連接，會自動跳轉(zhuǎn)到VM登錄頁面，輸入用戶名密碼既可登錄注：B3305版本之后的UNP客戶端，第一次設(shè)置正確，之后只需雙擊快捷方式，就直接連接UNP服務(wù)器，隱藏了之前點(diǎn)擊“連接”的客戶端界面UNP解決方案典型配置——更換端口號UNP連接默認(rèn)使用UDP1701端口進(jìn)行連接，但是如果用戶出口路由器已經(jīng)使用了該端口號，或者該端口號在用戶網(wǎng)絡(luò)未開放，我們可以根據(jù)現(xiàn)場情況修改該端口號。首先在UNPS上修改服務(wù)端口號，然后在NVR上修改。注：1、XP使用的是操作系統(tǒng)自帶的軟件，無法修改端口號2、NVR特殊版本支持，尚未合入到正式版本中3、IPC尚未支持UNP解決方案典型配置——其他配置在UNP轉(zhuǎn)發(fā)流量較大時(shí)，可能會出現(xiàn)報(bào)文亂序現(xiàn)象導(dǎo)致丟包，可以在客戶端上啟用亂序整理功能

在廣域網(wǎng)存在報(bào)文丟包時(shí)，可以使能TCP傳輸模式

編碼器建議啟用碼流平滑UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案應(yīng)用案例目錄UNP解決方案應(yīng)用案例——單域組網(wǎng)某環(huán)保部門在檢測外場環(huán)境時(shí)，編碼器需要通過運(yùn)營商3G鏈路接入到部門內(nèi)部網(wǎng)絡(luò)：EC1501-HFVM/DM/MS3G路由器H3CMSR3G網(wǎng)絡(luò)總部IPSAN私網(wǎng)A公網(wǎng)私網(wǎng)BUNP解決方案應(yīng)用案例——單域組網(wǎng)UNP解決方案：1、總部MS做UNPS2、編碼器EC做UNPC3、路由器上做端口映射4、EC注冊到VM的虛擬地址注：EC需要到IPSAN上進(jìn)行存儲，方案如下(選取其一既可)：1、取MS接口網(wǎng)段中的一個(gè)子網(wǎng)做虛擬地址池，EC獲取該IP地址后，可以直接與IPSAN進(jìn)行互訪；中間網(wǎng)絡(luò)可以為三層－－－－推薦2、選取一段用戶網(wǎng)絡(luò)規(guī)劃外的網(wǎng)段做虛擬地址池，在IPSAN配置到該虛擬地址的路由，指向MS；需要IPSAN與MS在一個(gè)二層網(wǎng)絡(luò)－－－－推薦3、選取一段用戶保留的網(wǎng)段做虛擬地址池，然后在MS直連交換機(jī)上配置到虛擬地址的靜態(tài)路由，下一跳為MS，并引入到動態(tài)路由中；中間網(wǎng)絡(luò)可以為三層－－－－修改用戶網(wǎng)絡(luò)，限制推薦4、進(jìn)行流轉(zhuǎn)存，需要BM－－－－不推薦EC1501-HFVM/DM/MS3G路由器H3CMSR3G網(wǎng)絡(luò)總部IPSAN端口映射UNP路由虛擬地址池UNP解決方案應(yīng)用案例——單域組網(wǎng)配置：選取一段真實(shí)的IP地址做UNP虛擬地址池

譬如VM/MS/DM的地址為/24，網(wǎng)關(guān)為29/25子網(wǎng)地址無人使用，則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置EC做UNPC配置見EC做UNPC配置總部出口路由器配置

登錄路由器，在公網(wǎng)接口上配置端口映射：natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701natserverprotocoltcpglobalx.x.x.x8089insidex.x.x.x8089

UNP解決方案應(yīng)用案例——ECR接入VM某航運(yùn)集團(tuán)分部有ECR需要接入到總部VM，ECR和VM都在各自的私網(wǎng)中：S56NATECRRouteRouteXPVM/MS私網(wǎng)A公網(wǎng)私網(wǎng)BUNP解決方案應(yīng)用案例——ECR接入VMUNP解決方案：1、總部MS做UNPS2、ECR做UNPC3、總部路由器上做端口映射4、ECR注冊到VM的虛擬地址注：1、未與MS建立UNP連接的上級域XP用戶需要回放ECR錄像時(shí)，可使能回放經(jīng)過MS2、未與MS建立UNP連接的上級域XP用戶需要配置下級域ECR時(shí)，需要有到UNP虛擬地址池的路由，方法1：取MS接口網(wǎng)段中的一個(gè)子網(wǎng)做虛擬地址池，ECR獲取該IP地址后，可以直接與總部設(shè)備進(jìn)行互訪；方法2：選取一段用戶保留的網(wǎng)段做虛擬地址，然后在MS直連交換機(jī)上配置到虛擬地址的靜態(tài)路由，下一跳為MS，并引入到動態(tài)路由中3、上級域XP用戶實(shí)況ECR上管理的數(shù)字通道時(shí)，需要ECR支持MS轉(zhuǎn)發(fā)功能S56ECRRouteRouteXPVM/MSUNP端口映射UNP解決方案應(yīng)用案例——ECR接入VM配置：選取一段真實(shí)的IP地址做UNP虛擬地址池

譬如VM/MS/DM的地址為/24，網(wǎng)關(guān)為29/25子網(wǎng)地址無人使用，則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置ECR做UNPC配置見ECR做UNPC配置總部出口路由器配置

登錄路由器，在公網(wǎng)接口上配置端口映射：natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701

UNP解決方案應(yīng)用案例——VM跨域組網(wǎng)某集團(tuán)分部有分支監(jiān)控需要接入到總部監(jiān)控中心，上下級域VM都在私網(wǎng)中：XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNP解決方案應(yīng)用案例——VM跨域組網(wǎng)UNP解決方案：1、總部MS做UNPS2、分支VM、MS做UNPC3、總部路由器上做端口映射4、使用上級域虛擬地址進(jìn)行跨域注冊注：1、上級域XP用戶需要回放下級域錄像時(shí)，可使能回放經(jīng)過MS2、如果下級域是三合一，則僅需要在任意一個(gè)UNPC界面上進(jìn)行配置既可；如果下級域非三合一，則需要VM和MS分別進(jìn)行UNP的撥號XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNPUNP解決方案應(yīng)用案例——VM跨域組網(wǎng)配置：任取一段保留的IP地址做UNP虛擬地址池

譬如29/25子網(wǎng)地址無人使用，則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置VM做UNPC配置見VM做UNPC配置MS做UNPC配置見MS做UNPC配置路由器配置

登錄路由器，在公網(wǎng)接口上配置端口映射：natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701

UNP解決方案應(yīng)用案例——DDNS組網(wǎng)某用戶需要在家里登錄到超市ECR上進(jìn)行監(jiān)控業(yè)務(wù)的操作，且超市出口路由器的公網(wǎng)地址是動態(tài)獲取的。UNP解決方案：1、超市出口路由器上啟用DDNS功能，在其動態(tài)獲取到公網(wǎng)地址后，會向花生殼進(jìn)行地址注冊。2、XP在使用UNP撥號時(shí)，目的地址填寫為路由器注冊的域名3、路由器上做UNP端口映射NATECRRouteRouteXPDNSServer（花生殼）UNPserver動態(tài)IPUNP解決方案應(yīng)用案例——公安專網(wǎng)公安監(jiān)控網(wǎng)作為下級域接入到公安專網(wǎng)，下級域需要主動向上級域發(fā)起注冊。但公安監(jiān)控網(wǎng)相對于公安專網(wǎng)是內(nèi)網(wǎng)，無法主動訪問專網(wǎng)，也不能隨意做地址映射。UNP解決方案：1、下級域MS做UNPS2、上級域VM、MS做UNPC安全性分析：1、上級與主動訪問下級域，符合要求2、UNP虛擬地址池在下級域網(wǎng)絡(luò)中并未發(fā)布路由，除了監(jiān)控服務(wù)器外，其他的設(shè)備無法通過該隧道到達(dá)公安專網(wǎng)3、公網(wǎng)網(wǎng)閘同樣可以對UNP封裝后的報(bào)文進(jìn)行監(jiān)聽和控制，相對于現(xiàn)有的檢測做一定字節(jié)的偏移既可XP公安專網(wǎng)－上級域XP公網(wǎng)VMMSDMMSDMVM公安監(jiān)控網(wǎng)－下級域IPSAN常見問題（1）——撥號不成功問題1：其他人都可以正常撥號，為啥這臺設(shè)備無法正常建立UNP的連接？解決辦法1：如果你是linux系統(tǒng)，請查看message日志，tail/var/log/messages–f，F(xiàn)eb2515:02:02serverd13pppd[6345]:Warning:can'topenoptionsfile/root/.ppprc:PermissiondeniedFeb2515:02:02serverd13pppd[6345]:Can'topenoptionsfile/usr/local/svconfig/server/conf/xl2tpd/client/options.xl2tpd:Permissiondenied說明系統(tǒng)的selinux未關(guān)閉，如下所示，將enforcing修改為disabled，重啟系統(tǒng)[root@serverd13selinux]#cat/etc/selinux/config#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-SELinuxisfullydisabled.SELINUX=enforcing#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesare:#targeted-Onlytargetednetworkdaemonsareprotected.#strict-FullSELinuxprotection.SELINUXTYPE=targeted[root@serverd13selinux]#常見問題（1）——撥號不成功（續(xù)）問題1：其他人都可以正常撥號，為啥這臺