《(完整版)ISG2000防火墙设备巡检总结报告》由会员分享,可在线阅读,更多相关《(完整版)ISG2000防火墙设备巡检总结报告(4页珍藏版)》请在金锄头文库上搜索。
1、Juniper 防火墙设备巡检总结报告一、检查软件版本a)检查目的:确认版本是否能正常使用时候的版本(get system)b)防火墙状态: 6.2.0r6.0 c)检查说明:确定版本是否为支持该型号与安全的版本d)检查结果:版本准确二、 检查事件信息a) 检查目的:检查是否有异常日志记录(get event )b) 防火墙状态:c) 检查说明:确认没有出现异常的日志情况d) 检查结果:正常系统提示信息,发现防火墙有错误信息与异常操作或者流量三、 检查系统时间a) 检查目的:检查系统时间是否准确(get clock )b) 防火墙状态:c) 检查说明:确认系统时间是否准确,已经是否NTP 同步
2、正常d) 检查结果: NTP 服务器时间同步关闭,系统时间正常四、 检查系统日志信息a)检查目的:是否有异常系统级警告(get log sys)b)防火墙状态:通过get log sys命令查看没有发现存在异常错误信息和告警信息c)检查说明:当出现流量或者硬件错误以及芯片溢出时会有日志记录d)检查结果:正常系统提示信息,未发现异常告警五、 检查 ARP 表a) 检查目的: ARP 表是否满了( get arp )b) 防火墙状态:c) 检查说明:当ARP 表满了,将会出现数据连接丢失d) 检查结果: ARP 表利用率较低,状态正常六、 检查端口状态a) 检查目的:检查端口是否出现端口状态不正常
3、,或者数据丢失情况b) 防火墙状态:c) 检查说明: ha1、ha2 为心跳线, eth2/3 、eth2/4 、eth2/5 、eth2/7 、eth2/8 为业务口d) 检查结果: Eth2/3 、 Eth2/4 、 Eth2/5 、 Eth2/7 、 Eth2/8 、ha1、ha2 均为 UP 状态,状态正常七、 检查系统 CPU 使用率a) 检查目的:检查系统CPU 使用率( get performance cpu detail)b) 防火墙状态:c) 检查说明:当CPU 超过 60% ,则利用率使用偏高d) 检查结果:平均CPU 利用率2% ,24 小时内最高利用率8% ,属正常范围
4、八、 检查系统内存使用率a) 检查目的:检查系统内存使用率(get memory )b) 防火墙状态:c) 检查说明:当内存利用率达到80% ,则利用率偏高d) 检查结果:内存利用率48% ,属正常状态九、 检查每秒新建会话数a) 检查目的:检查每秒新建会话数(get performance session detail)b) 防火墙状态:c) 检查说明:当每秒新建会话达到防火墙负荷10 万,则负荷偏高d) 检查结果: 60 秒新建会话数1714-2115 ,60 分钟 111531-119665,24 小时1010557-11175657,属于正常范围十、 检查防火墙并发会话数a) 检查目的
5、:检查防火墙当前会话数(get session info )b) 防火墙状态:c) 检查说明:当前并发会话达到最大承重量80% ,为偏高情况d) 检查结果:当前并发会话为71944 ,防火墙性能可承受100 万,状态正常十一、检查防火墙设备硬件状态a) 检查目的:防火墙设备指示灯检查b) 防火墙状态:通过机箱指示灯肉眼观察均为绿色c) 检查说明:当出现黄色灯时为工作状态不正常,红色灯为物理故障d) 检查结果:指示灯均为绿色,状态正常十二、检查接口指示灯检查a) 检查目的:防火墙接口指示灯检查b) 防火墙状态:肉眼直接查看防火墙机箱的接口指示灯,绿灯亮且闪烁c) 检查说明:当收发数据受阻时,接口
6、指示灯不会闪烁d) 检查结果:接口状态正常十三、检查流量信息a) 检查目的:检查防火墙数据收发是否稳定且数据包正常(get counter flow )b) 防火墙状态:c) 检查说明:每10 秒间隔对比counter flow (取 5 次) ,看是否增加冗余以及非法包d) 检查结果: 10 秒间隔内流量稳定增加,且没有增加错误包,流量正常十四、检查双机情况a) 检查目的:检查双机通讯是否正常,双机响应是否正常(get nsrp )b) 防火墙状态:c) 检查说明:查看双机会话同步是否开启,双机数据与控制层面是否正常d) 检查结果: Master 状态, Session 同步关闭,双机数据与控制线路均为UP,状态正常十五、检查链路状态信息a) 检查目的:检查防火墙与外网的通讯是否通畅b) 防火墙状态:c) 检查说明:当延时比较大,或者丢包情况,则网络数据传输出现拥塞或者异常d) 检查结果:没有丢包与延时,与外部联通的链路状态正常
