Netscreen防火墙设备巡检手册.docVIP

Juniper防火墙设备巡检手册项目单位：项目单位地址：用户负责人： 联系电话：巡检工程师：联系电话：巡检地点：巡检时间：设备型号：设备数目：一、 检查软件版本a) 检查目的：确认版本是否能正常使用时候的版本（get system）b) 防火墙版本：c) 检查说明：确定版本是否为支持该型号与安全的版本d) 检查结果：二、 检查事件信息a) 检查目的：检查是否有异常日志记录（get event）b) 防火墙状态：c) 检查说明：确认没有出现异常的日志情况，比如端口down,外部攻击告警，硬件故障告警等等d) 检查结果：三、 检查系统时间a) 检查目的：检查系统时间是否准确（get clock）b) 防火墙状态：c) 检查说明：确认系统时间是否准确，已经是否NTP同步正常d) 检查结果：四、 检查系统日志信息a) 检查目的：是否有异常系统级警告（get log sys）b) 防火墙状态：c) 检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录d) 检查结果：五、 检查ARP表a) 检查目的：ARP表是否满了（get arp）b) 防火墙状态：c) 检查说明：当ARP表满了，将会出现数据连接丢失d) 检查结果：六、 检查端口状态a) 检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况(get interface)b) 防火墙状态：c) 检查说明：ha1、ha2为心跳线，其他以太网口为业务口。接口配置zone与statue与组网设计是否相符。d) 检查结果：七、 检查系统CPU使用率a) 检查目的：检查系统CPU使用率（get performance cpu detail）b) 防火墙状态：c) 检查说明：当CPU超过70%，则利用率使用偏高d) 检查结果：八、 检查系统内存使用率a) 检查目的：检查系统内存使用率（get memory）b) 防火墙状态：c) 检查说明：当内存利用率达到80%，则利用率偏高。d) 检查结果：九、 检查每秒新建会话数a) 检查目的：检查每秒新建会话数（get performance session detail）b) 防火墙状态：c) 检查说明：当每秒新建会话达到或接近防火墙负荷最大值时，则负荷偏高d) 检查结果：十、 检查防火墙并发会话数a) 检查目的：检查防火墙当前会话数（get session info）b) 防火墙状态：c) 检查说明：当前并发会话达到最大承重量80%，为偏高情况d) 检查结果：十一、 检查防火墙设备硬件状态a) 检查目的：防火墙设备指示灯检查b) 防火墙状态：通过机箱指示灯肉眼观察均为绿色c) 检查说明：当出现ALARM黄色灯时为工作状态不正常，红色灯为物理故障或者遭受攻击、软件故障、端口异常。d) 检查结果：十二、 检查接口指示灯检查a) 检查目的：防火墙接口指示灯检查b) 防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁c) 检查说明：当收发数据受阻时，接口指示灯不会闪烁d) 检查结果：十三、 检查流量信息a) 检查目的：检查防火墙数据收发是否稳定且数据包正常（get counter flow）b) 防火墙状态：c) 检查说明：每10秒间隔对比counter flow（取5次）,看是否增加冗余以及非法包d) 检查结果：十四、 检查双机情况a) 检查目的：检查双机通讯是否正常，双机响应是否正常（get nsrp）b) 防火墙状态：c) 检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常，control与data是否都是up.d) 检查结果：十五、 检查链路状态信息a) 检查目的：检查防火墙与外网的通讯是否通畅（ping x.x.x.x）b) 防火墙状态：c) 检查说明：当延时比较大，或者丢包情况，则网络数据传输出现拥塞或者异常d) 检查结果：十六、 检查防火墙ASIC芯片溢出（ISG系列，SSG系列无此命令）a) 检查目的：检查防火墙是否出现软件BUG导致的数据溢出与阻塞（get sat 0 counter）b) 防火墙状态：Q name wrptr rdptr full emp size q_full_cnt 0 frq1 0078 000f 0 0 0069 0 1 psra1 0000 0000 0 1 0000 0 2 psra2 0000 0000 0 1 0000 0 3 psra3 0000 0000 0 1 0000 0 4 psra4 0000 0000 0 1 0000 0 5 psrb 0000 0000 0 1 0000 0 6 cpu fifo 0000 0000 0 1 0000 0 6 cpu1 0000 0000 0 1 0000 0 7 slu 0000 0000 0 1 0000 0 8 spi 0000 0000 0 1 0000 0 9 rsm fifo 0000 0000 0 1 0000 0 9 rsm2 0000 0000 0 1 0000 010 xmt1 0000 0000 0 1 0000 011 xmt2 0000 0000 0 1 0000 012 xmt3 0000 0000 0 1 0000 013 xmt4 0000 0000 0 1 0000 014 cpu3 0000 0000 0 1 0000 015 cpu4 0000 0000 0 1 0000 016 frq2 0c00 000b 0 0 0bf5 017 l2e 0000 0000 0 1 0000 018 cpu5 0000 0000 0 1 0000 019 ppa_alt 0000 0000 0 1 0000 020 ppb 0000 0000 0 1 0000 021 ppc_alt 0000 0000 0 1 0000 022 cpu2 0000 0000 0 1 0000 023 ppd 0000 0000 0 1 0000 024 psra5 0000 0000 0 1 0000 024 ppe 0000 0000 0 1 0000 025 psra6 0000 0000 0 1 0000 025 ppf 0000 0000 0 1 0000 026 psra7 0000 0000 0 1 0000 027 psra8 0000 0000 0 1 0000 028 xmt5 0000 0000 0 1 0000 029 xmt6 0000 0000 0 1 0000 030 xmt7 0000 0000 0 1 0000 031 xmt8 0000 0000 0 1 0000 032 host 0000 0000 0 1 0000 032 host receive pointer 0x1f70000c) 检查说明：ASIC芯片计数器查看需要再早晚业务高峰时分别获取一次，查看q_full_cnt的值是否有增加，以及增加的数值是否比较大。正常情况下2次获取到的q_full_cnt数值是不会