《H3C防火墙现场巡检报告》由会员分享,可在线阅读,更多相关《H3C防火墙现场巡检报告(10页珍藏版)》请在金锄头文库上搜索。
1、.防火墙现场巡检报告防火墙现场巡检报告20172017 年年 3 3 月月.可修编.H3CH3C一、一、 【安全设备巡检明细】【安全设备巡检明细】1.1设备硬件检查表1-1 F5000-A5 机框图1.1.2 主控板指示灯检查内容1. CF 卡指示灯检查方法观察检查结果完善说明2. 主控板 RUN 指示灯观察不完善完善不完善.可修编.3.主控板 ALM 指示灯观察完善4. 主控板 ACT 指示灯观察不完善完善不完善1.1.3 防火墙接口板指示灯F5000-A5 主要的接口板型号如下:此次巡检的设备如下:设备设备JSCHZ-IMS-FW03-H3CF5000JSCHZ-IMS-FW04-H3CF
2、5000JSLYG-IMS-FW03-H3CF5000JSLYG-IMS-FW04-H3CF5000JSNAT-IMS-FW03-H3CF5000JSNJ-IMS-FW05-H3CF5000槽位槽位Slot0Slot1Slot0Slot1Slot0Slot2Slot0Slot2Slot0Slot2Slot0Slot2板卡型号板卡型号NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40序列号序列号.
3、可修编.JSNJ-IMS-FW06-H3CF5000JSSUQ-IMS-FW03-H3CF5000JSSUQ-IMS-FW04-H3CF5000JSSZ-IMS-FW03-H3CF5000JSSZ-IMS-FW04-H3CF5000JSTAZ-IMS-FW03-H3CF5000JSTAZ-IMS-FW04-H3CF5000JSXZH-IMS-FW03-H3CF5000JSXZH-IMS-FW04-H3CF5000JSYAC-IMS-FW03-H3CF5000JSYAC-IMS-FW04-H3CF5000Slot0Slot2Slot0Slot2Slot0Slot2Slot0Slot2Slot0S
4、lot2Slot0Slot1Slot0Slot2Slot0Slot1Slot0Slot2Slot0Slot2Slot0Slot2NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40.可修编.
5、JSYZH-IMS-FW03-H3CF5000JSYZH-IMS-FW04-H3CF5000Slot0Slot2Slot0Slot2NSQM1MPUA0NSQM1GT8P40NSQM1MPUA0NSQM1GT8P40表1-2 F5000-A5 接口板型号检查内容1.接口 LINK/ACT(绿色)指示灯检查方法观察检查结果完善说明2. bo 接口 LINK/ACT(黄绿双色)指示灯观察不完善完善不完善.可修编.1.2设备运行状态检查检查内容1. 检查设备管理情况通过串口、WEB或Telnet/SSH等相应的方式能正常登录到防火墙, 从而确认防火墙可以被正常网管。2. 检查管理账号安全性检查设备W
6、EB或Telnet/SSH登录账号的安全强度,确保管理账号具有较强的防暴力破解能力。1, 设备默认的 h3c/h3c 账号应该删除或将密码修改为较高强度的密码;2,WEB 或 Telnet/SSH 登录账号的密码长度要至少 6 位以上,且最好为大小写、特殊符号的混合。3. 检查设备基本信息查看设备的版本、运行时间等信息,确认版本及时更新、运行时间正常。4. 检查系统资源状态查看设备CPU、内存利用率情况,为保证正常运行,设备的CPU利用率一般要小于80%,内存利用率要低于90%。5. 检查设备接口信息确认设备接口的地址掩码、安全域的配置正确性。【说明】:检查方法直连 Console 线缆登录;
7、远程HTTP 或 Telnet/SSH 登录防火墙管理地址检查结果完善说明不完善完善不完善登录 WEB 页面,查看首页的右侧的 INFO 栏信息。在首页“设备概览“的最上部查看“系统资源状态”信息。完善不完善完善不完善在首页“设备概览“的中部查看“设备接口信息” ,如果接口较多,请点击下方的“更多” , 随后进入 “设备管理 接口管理”页面,点击相应的接口名称, 可以查看每个接口的统计信息。完善不完善:表示接口当前状态为开启,且已连接:表示接口当前状态为开启,且未连接:表示接口当前状态为关闭6. 检查设备时间确认设备时间的准确性, 以便为事后追依次打开“设备管理 日期和时间”页面,查看当前的时
8、间设置。依次打开“网络管理 路由管理 路由信息”页面,查看当前设备的路由信息。完善不完善完善踪安全事件提供真实的依据。7. 检查路由信息确认设备路由信息的准确性, 删除无效的静态路由配置、调整冗余的其他路由信息( 例如OSPF、BGP)。8. 检查双机热备状态9. 检查系统日志查看系统近期的运行日志, 确保里面不不完善完善不完善在首页“设备概览“的下部查看“近期发生的系统日志” ,完善不完善.可修编.存在明显异常。单击 “近期发生的系统操作日志”列表下方的“更多” ,进入“设备日志 日志报表 系统操作日志” 的页面进行查看。.可修编.1.3设备安全事件检查检查内容1. 防火墙业务运行状态:防火
9、墙是否出现过影响客户应用的故障信息2. 检查防火墙域间策略设置3. 检查入侵检测统计情况4. 检查日志报表检查方法主要通过咨询客户了解业务运行状态检查结果完善说明不完善完善不完善完善不完善完善不完善.可修编.二、二、 【设备运行质量分析】【设备运行质量分析】1、近期设备运行状况(如:近期故障、告警上报情况与性能情况分析等)1、XX 防火墙有一块电源故障。2、XX2 台防火墙无法远程。3、XX 防火墙远程访问被拒。4、 、XX 防火墙密码错误。5、log 日志显示防火墙存在大量尝试登陆防火墙信息。2、安全事件分析(主要是对设备安全事件的分析)近期设备运行无安全事件。三、三、 【遗留问题及处理】【
10、遗留问题及处理】1、更换 XX 防火墙 JSCHZ-IMS-FW03-H3CF5000电源。2、现场 console 登陆防火墙解决防火墙无法远程登陆及修改密码。3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。四、四、 【运行维护建议】【运行维护建议】1、更换 XX 防火墙 JSCHZ-IMS-FW03-H3CF5000电源。2、现场 console 登陆防火墙解决防火墙无法远程登陆及修改密码。3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。六、六、 【客户意见和建议】【客户意见和建议】七、七、 【客户签章】【客户签章】.可修编.签章:签章:时间:年月日时间:年月日.可修编.
