Juniper设备防火墙运维要点_第1页
已阅读1页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

防火墙运维要点设备管理访问控制ManagementrequeststerminateontheunitAsasecuritydevice,theNetScreenmustqualifyallmanagementrequestsMatchthemanagementaddressofthearrivinginterfaceMatchtheIPaddressofa‘trusted’sourceMatchanallowedservicetypeMatchusername/password

SrcDstMgt.RequestAddrAddr(ie.Ping)ManagementServiceFilterInterfacemanage-ipMgt.AddressAllowedservicesAuthenticationUsername/passwordmanager-ipTrustedSource管理地址数据接口地址专用管理端口数据接口管理地址HA配置下管理可管理主/备机主/备地址不同数据接口地址可管理数据接口管理地址检查接口配置Network>Interfacesns208->getinterfaceA-Active,I-Inactive,U-Up,D-Down,R-ReadyInterfacesinvsysRoot:NameIPAddressZoneMACVLANStateVSDeth1/24Private0010.db1d.1be0-U-eth2/0V1-DMZ0010.db1d.1be4-D-eth3/0V1-Untrust0010.db1d.1be5-D-eth4/0Private0010.db1d.1be6-D-eth5/0Untrust0010.db1d.1be7-D-eth6/0Null0010.db1d.1be8-D-eth7/24Public0010.db1d.1be9-U-eth8/24External0010.db1d.1bea-U-vlan1/0VLAN0010.db1d.1bef1D-

检查路由-CLI查看路由ns208->getrouteC-Connected,S-Static,A-Auto-Exported,I-ImportediB-IBGP,eB-EBGP,R-RIP,O-OSPF,E1-OSPFexternaltype1E2-OSPFexternaltype2trust-vr(8entries)======================IDIP-PrefixInterfaceGatewayPPrefMtrVsys------------------------------------------------------------------------------9/0eth854S201Root*8/24eth754S201Root7/24eth254S201Root*2/24eth1C00Root*3/24eth2C00Root<outputomitted>查看去某个IP路由getrouteipxxxxxCPU利用率系统管理(task)会话管理(flow)DI,ALG(flow)getpercpuCNZUHFW01->getpercpuAverageSystemUtilization:1%Last1minute:2%,Last5minutes:2%,Last15minutes:2%CNZUHFW01->getpercpualldetailAverageSystemUtilization:1%(flow1task1)Last60seconds:59:2(11)58:2(11)57:2(11)56:2(11)55:2(11)54:2(11)53:2(11)52:2(11)51:2(11)50:2(11)49:2(11)48:2(11)47:2(11)46:2(11)45:2(11)44:2(11)内存利用率内存在系统启动时已预分配.每个模块会占用相对固定的内存空间.内存占用率不会发生太大的变化.数据转发在ASIC芯片完成,不影响内存利用率当前会话数web介面显示当前在线会话数命令行模式下当前会话数alloc443最大支持会话数max64064会话创建失败统计.,allocfailed0CNZUHFW01->getsessinfalloc443/max64064,allocfailed0,mcastalloc0,diallocfailed0totalreserved0,freesessionsinsharedpool63621会话数性能每秒新建会话getpersessionCNZUHFW01->getpersessdeLast60seconds:0:41:42:283:74:55:66:357:48:59:410:2911:412:413:414:2815:516:517:518:3019:820:621:722:3023:524:525:526:2827:828:429:330:2831:432:733:434:3035:436:837:638:3039:640:541:442:3143:644:845:446:3047:548:449:550:2951:552:553:654:3155:556:457:558:2859:5日志管理事件、配置、流量日志日志分级-unsetlogmodulesystemlevelwarningdestinationsyslogSyslog/NSM外发存储可通过MGT或业务接口外传日志,源地址为MGTIP或manage-ipNSRPpriority-优先级

(default100低值主用)Preempt-抢占模式

(defaultdisable,非同步配置)HA心跳线-twointerface(低接口号主用)状态监控-monitorinterface(非同步配置)NSRPSwitch-主备切换(主用设备上执行)

execnsrpvsd-group0modebackupConfigSyn-主备配置同步(备用设备上执行)

execnsrpsynglobal-configsave/reset/ignoresaveaction/confirmreset

execnsrpsynglobal-configchecksumGetconfig|innsrpGetnsrp运维监控Getperformancecpudetail-CPU负载Getsessioninfo-并发会话Getperformancesessiondetail-每秒新建Getmemory-内存使用Get

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论