glournet

无法访问的客户端

无法访问的网络上的客户端（如位于 NAT 网关之后的网段上的客户端）几乎始终处于脱机状态，因为服务器无法与这些客户端建立直接连接。因此，服务器无法通知客户端执行以下操作：

因此，无法访问的客户端无法及时执行这些任务。它们仅在启动与服务器的连接时才执行这些任务，启动连接在下列情况下发生：

只有在注册、重新启动或重新加载时服务器才“识别”客户端的连接并将它们视为联机。但是，由于服务器仍无法与客户端建立连接，因此服务器会立即将其状态更改为脱机。

防毒墙网络版提供“波动信号”和服务器轮询功能来解决无法访问的客户端的有关问题。有了这些功能之后，服务器不再通知客户端有关组件更新和设置更改的信息。相反，服务器处于被动的角色，始终等待客户端发送波动信号或启动轮询。当服务器检测到任何这些事件时，会将客户端视为联机。

客户端发送波动信号消息以通知服务器来自客户端的连接仍然有效。服务器接收到波动信号消息之后，会将客户端视为联机。在客户端树中，客户端可以为以下任一状态：

联机：针对常规联机客户端
无法访问/联机：针对位于无法访问的网络中的联机客户端
客户端不会在发送波动信号消息时更新组件或应用新设置。常规客户端会在日常更新期间执行这些任务（请参阅防毒墙网络版客户端更新）。位于无法访问的网络中的客户端会在服务器轮询期间执行这些任务。

波动信号功能解决了在无法访问的网络中的客户端即使可以连接到服务器时仍显示为脱机的问题。

Web 控制台中的某个设置控制客户端发送波动信号消息的频率。如果服务器未收到波动信号，它不会立即将客户端视为脱机。另外一个设置控制服务器多长时间未收到波动信号才将客户端的状态更改为：

选择波动信号设置时，请在显示最新客户端状态信息的要求和管理系统资源的要求之间保持平衡。缺省设置可以满足大多数情况。但是，当您定制波动信号设置时，请考虑以下几点：

波动信号建议

波动信号频率	建议
长时间间隔波动信号（60 分钟以上）	波动信号的时间间隔越长，服务器在 Web 控制台上反映客户端状态之前可能发生事件的数量就越多。
短时间间隔波动信号（60 分钟以下）	短时间间隔会提供更新的客户端状态，但可能占用大量的带宽。

服务器轮询功能解决了无法访问的客户端无法及时接收有关组件更新和客户端设置更改的通知的问题。该功能独立于波动信号功能。

通过服务器轮询功能：

客户端可以按固定时间间隔自动启动与防毒墙网络版服务器的连接。服务器检测到轮询发生时，它会将客户端视为“无法访问/联机”。
客户端可以连接到一个或多个更新源来下载所有更新的组件并应用新的客户端设置。如果防毒墙网络版服务器或更新代理是主要更新源，则客户端会同时获取组件和新设置。如果更新源不是防毒墙网络版服务器或更新代理，则客户端仅可以获取更新的组件，然后再连接到防毒墙网络版服务器或更新代理以获取新的设置。

配置波动信号和服务器轮询功能：

如果服务器只有 IPv4 地址，请键入 IPv4 地址范围；如果服务器只有 IPv6 地址，请键入 IPv6 前缀和长度。

当客户端的 IP 地址与范围中的某个 IP 地址匹配时，客户端会应用波动信号和服务器轮询设置，服务器会将该客户端视为无法访问的网络的一部分。

具有 IPv4 地址的客户端可连接到纯 IPv4 或双栈防毒墙网络版服务器。

具有 IPv6 地址的客户端可连接到纯 IPv6 或双栈防毒墙网络版服务器。

双栈客户端可连接到双栈、纯 IPv4 或纯 IPv6 防毒墙网络版服务器。

选择允许客户端向服务器发送波动信号。
选择所有客户端或仅无法访问的网络中的客户端。
在客户端发送波动信号的时间间隔中，指定客户端发送波动信号的频率。请键入一个介于 1 到 129600 分钟之间的值。
在如果超过以下时间未收到客户端发送的波动信号，则将它视为脱机中，指定防毒墙网络版服务器多长时间未收到波动信号才将客户端视为脱机。请键入一个介于 1 到 129600 分钟之间的值。

另请参阅：