Hillstone LNS 日常运维手册.docxVIP

安徽电信HillstoneLNS设备日常运维手册日常运维关注点包括以下方面：查看设备系统信息查看设备许可查看设备硬件状态打开/关闭统计配置查看带宽、会话、攻击数统计日志配置、查看日志VPDN命令介绍VPND添加用户设备管理配置故障排错查看设备系统信息描述：主要关注设备硬件平台、软件版本、序列号、运行时间查看方式：WebUI登录设备——系统——系统信息CLI查看设备许可证描述：许可证控制平台和各个功能模块使用权限，本项目中的设备拥有正式平台许可，平台可以永久使用；软件服务到期时间为2019年10月1号，控制设备硬件维保、软件版本升级、远程技术支持服务。其它功能例如QoS需要购买单独许可查看方式：WebUI登录设备——系统——许可证CLIshow license查看设备硬件状态描述：查看CPU、内存、风扇、温度、会话查看方法：WebUI登录设备——监控——设备监控——概览——硬件状态CLIShow environment showcpu [detail] show memory show session generic打开和关闭统计配置描述：带宽、会话、应用、攻击数等统计部分需要手动开启设备才会去统计配置方法：WebUI登录设备——监控——监控配置——选择需要开启的项目查看带宽、会话、攻击数统计描述：查看单用户带宽、会话是否正常、查看整机会话数是否正常、查看网络中攻击数量。网络异常时，这些统计有助于排错用户带宽和会话统计接口流量统计整机流量统计应用会话和带宽统计威胁防护统计：日志配置和查看日志描述：日志信息记录网络中的各种信息，再LNS项目中，建议开启事件日志、网络日志、配置日志、威胁防护日志；如果需要开启会话日志，需要在策略具体条目中先打开日志记录开关，然后在日志管理中打开会话日志的记录开关。当前事件日志、网络日志、配置日志、威胁防护日志均已开启配置方法：WebUI登录设备——监控——日志——日志管理——开启相应日志查看方法：WebUICLIShow logging xxxx（跟相应日志类型）VPDN命令介绍aaa-server local type local进入本地AAA服务器 user test创建test用户 password gIdCmfjTrz+K3PDA/gPHhmuLRWch设置密码 exitl2tp pool “vpdn-pool”创建L2tp地址池vpdn-pool address 54 配置地址池地址范围ip-binding user test 配置IP地址和用户绑定exittunnel l2tp l2tp 创建l2tp隧道名称l2tp pool vpdn-pool 调用上面步骤创建的地址池 interface ethernet0/6.3002 配置LNS出接口ppp-auth any 配置ppp认证方式 tunnel-authentication 开启隧道认证 local-name lns 配置LNS本地名称aaa-server local domain ah4gapn.vpdn.ah 配置AAA服务器和域名 secret ah4gapn 配置隧道认证密钥exitl2tp-include-ppp-acf 默认我们设备发出的ppp报文去掉了前面的ff03 两个字节，可能导致对端不识别我们的报文，这个命令使得我们发出的ppp报文始终携带ff03interface ethernet0/0zone mgtip address managesshmanage telnetmanage pingmanagesnmpmanage httpmanage httpsexitinterface ethernet0/6.3002zone trustip address 0 52manage pingexitinterface ethernet0/7.3015zone untrustip address 4 52manage pingmanagesshmanage httpsmanage telnetexitinterface tunnel1 配置隧道接口 zone trust 配置隧道接口安全域ip address 配置隧道接口IP地址manage pingmanage https tunnel l2tp l2tp bind-to-domain ah4gapn.vpdn.ah 绑定l2tp隧道和域名no reverse-routeexitipvrouter trust-vrip r