版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
防火墙运维要点设备管理访问控制ManagementrequeststerminateontheunitAsasecuritydevice,theNetScreenmustqualifyallmanagementrequestsMatchthemanagementaddressofthearrivinginterfaceMatchtheIPaddressofa‘trusted’sourceMatchanallowedservicetypeMatchusername/password
SrcDstMgt.RequestAddrAddr(ie.Ping)ManagementServiceFilterInterfacemanage-ipMgt.AddressAllowedservicesAuthenticationUsername/passwordmanager-ipTrustedSource管理地址数据接口地址专用管理端口数据接口管理地址HA配置下管理可管理主/备机主/备地址不同数据接口地址可管理数据接口管理地址检查接口配置Network>Interfacesns208->getinterfaceA-Active,I-Inactive,U-Up,D-Down,R-ReadyInterfacesinvsysRoot:NameIPAddressZoneMACVLANStateVSDeth1/24Private0010.db1d.1be0-U-eth2/0V1-DMZ0010.db1d.1be4-D-eth3/0V1-Untrust0010.db1d.1be5-D-eth4/0Private0010.db1d.1be6-D-eth5/0Untrust0010.db1d.1be7-D-eth6/0Null0010.db1d.1be8-D-eth7/24Public0010.db1d.1be9-U-eth8/24External0010.db1d.1bea-U-vlan1/0VLAN0010.db1d.1bef1D-
检查路由-CLI查看路由ns208->getrouteC-Connected,S-Static,A-Auto-Exported,I-ImportediB-IBGP,eB-EBGP,R-RIP,O-OSPF,E1-OSPFexternaltype1E2-OSPFexternaltype2trust-vr(8entries)======================IDIP-PrefixInterfaceGatewayPPrefMtrVsys------------------------------------------------------------------------------9/0eth854S201Root*8/24eth754S201Root7/24eth254S201Root*2/24eth1C00Root*3/24eth2C00Root<outputomitted>查看去某个IP路由getrouteipxxxxxCPU利用率系统管理(task)会话管理(flow)DI,ALG(flow)getpercpuCNZUHFW01->getpercpuAverageSystemUtilization:1%Last1minute:2%,Last5minutes:2%,Last15minutes:2%CNZUHFW01->getpercpualldetailAverageSystemUtilization:1%(flow1task1)Last60seconds:59:2(11)58:2(11)57:2(11)56:2(11)55:2(11)54:2(11)53:2(11)52:2(11)51:2(11)50:2(11)49:2(11)48:2(11)47:2(11)46:2(11)45:2(11)44:2(11)内存利用率内存在系统启动时已预分配.每个模块会占用相对固定的内存空间.内存占用率不会发生太大的变化.数据转发在ASIC芯片完成,不影响内存利用率当前会话数web介面显示当前在线会话数命令行模式下当前会话数alloc443最大支持会话数max64064会话创建失败统计.,allocfailed0CNZUHFW01->getsessinfalloc443/max64064,allocfailed0,mcastalloc0,diallocfailed0totalreserved0,freesessionsinsharedpool63621会话数性能每秒新建会话getpersessionCNZUHFW01->getpersessdeLast60seconds:0:41:42:283:74:55:66:357:48:59:410:2911:412:413:414:2815:516:517:518:3019:820:621:722:3023:524:525:526:2827:828:429:330:2831:432:733:434:3035:436:837:638:3039:640:541:442:3143:644:845:446:3047:548:449:550:2951:552:553:654:3155:556:457:558:2859:5日志管理事件、配置、流量日志日志分级-unsetlogmodulesystemlevelwarningdestinationsyslogSyslog/NSM外发存储可通过MGT或业务接口外传日志,源地址为MGTIP或manage-ipNSRPpriority-优先级
(default100低值主用)Preempt-抢占模式
(defaultdisable,非同步配置)HA心跳线-twointerface(低接口号主用)状态监控-monitorinterface(非同步配置)NSRPSwitch-主备切换(主用设备上执行)
execnsrpvsd-group0modebackupConfigSyn-主备配置同步(备用设备上执行)
execnsrpsynglobal-configsave/reset/ignoresaveaction/confirmreset
execnsrpsynglobal-configchecksumGetconfig|innsrpGetnsrp运维监控Getperformancecpudetail-CPU负载Getsessioninfo-并发会话Getperformancesessiondetail-每秒新建Getmemory-内存使用Get
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 动画制作员安全生产规范测试考核试卷含答案
- 电鸣乐器制作工安全培训考核试卷含答案
- 电子竞技运营师安全应急知识考核试卷含答案
- 中药灸熨剂工安全知识宣贯水平考核试卷含答案
- 病案员岗前激励考核试卷含答案
- 妇幼保健员工作技能模拟考核试卷含答案
- 土遗址文物修复师记录模拟考核试卷含答案
- 职业培训师标准化水平考核试卷含答案
- 汽车回收工操作能力竞赛考核试卷含答案
- 掘进及凿岩机械装配调试工操作技能测试考核试卷含答案
- 2026年CCAA注册审核员《管理体系认证基础》试题及答案
- 新疆2026年事业编招聘考试真题及答案解析
- 2026年江苏省苏州市中考道德与法治试卷附答案
- 化粪池拆除专项施工方案
- GB/T 12957-2026用于水泥混合材的工业废渣活性试验方法
- 低压用电系统漏电保护技术措施培训
- 2026角膜塑形镜市场渗透率区域差异与青少年近视防控政策关联
- 留疆战士考试题及答案
- 合规岗位招聘笔试题及解答(某大型国企)2025年
- 2026南方凯能(广东)电力集团校园招聘考试参考试题及答案解析
- 2026年救生舱行业分析报告及未来发展趋势报告
评论
0/150
提交评论