Check+Point防火墙设备故障处理指导手册+V2.0讲诉.docVIP

Check Point防火墙故障处理 指导手册V2.1 2012/03/30 文档修订记录 标题 Check Point防火墙故障处理指导手册V2.1版 文档类型 管理文档 设计方案 实施文档 √ 配置文档 测试文档 其他 当前版本 V2.0版 文档作者 陈世雄 文档审阅 刘刚 创建日期 2012/03/30 文档名称 Check Point防火墙设备故障处理指导手册V2.1版 版本变更 V2.0版 2012/03/30 V2.1 添加core dump搜集的详细操作步骤 文档说明 此文档是由以色列捷邦安全软件科技公司于2012/3/30制定的内部文档。本文档仅就CheckPoint内部与相关合作伙伴和CheckPoint最终用户使用。 版权说明 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除由特别注明，版权均属于以色列捷邦安全软件科技公司所有，受到有关产权及版权法保护。任何个人、机构未经以色列捷邦安全软件科技公司书面授权许可，不得以任何方式复制或引用本文档的任何片断。 目 录 1 文档描述 5 2 故障排错流程 6 2.1 防火墙故障处理流 6 2.2 故障级别定义： 6 3 防火墙故障处理 7 3.1． 防火墙一级故障处理： 7 3.2． 防火墙二级故障处理： 11 3.3． 防火墙三级故障处理： 14 3.4． 防火墙四级故障处理： 15 3.5． 防火墙路由故障处理： 15 4 故障现象检查 16 4.1 问题节点确认 16 4.1.1 防火墙硬件问题 17 4.1.2 网络环境问题 19 4.1.3 防火墙软件问题 20 4.1.4 防火墙性能问题 21 5 功能模块Debug过程 22 5.1 防火墙Kernel Debug命令 23 5.1.1 概述: 23 5.1.2 Debug flags and modules: 23 5.1.3 Debug的buffer: 23 5.1.4 参考的命令: 23 5.2 正常流量被拦截的排查流程 25 5.3 VPN故障排查流程 26 5.4 VPN Debug的排错流程 28 5.5 Endopoint Connect 连接问题排错流程 28 5.6 ClusterXL 排错流程 32 5.6.1 开始ClusterXL debug前需要检查的项目. 35 5.6.2 CluseterXL问题的Kernel debug 命令 35 5.7 防火墙日志问题排错流程 37 5.8 策略下发失败的问题排错流程 38 5.9 Voip协议的排错流程 39 6 防火墙巡检报告 40 6.1 防火墙(FW)信息输入 43 6.2 管理服务器(SMC)信息输入 43 6.3 防火墙物理层运行状况检查 44 6.3.1 硬件资源使用情况 44 6.3.2 硬件资源健康检查 44 6.4 防火墙系统层运行状况检查 45 6.4.1 系统运行日志分析 45 6.4.2 系统安全配置检查 45 6.4.3 系统与策略备份检查 46 6.4.4 系统垃圾文件检查 46 6.5 防火墙应用运行状态检查 46 6.5.1 防火墙进程检查 46 6.5.2 防火墙链接表检查 47 6.5.3 ClusterXL状态检查 47 6.5.4 SecureXL状态检查 48 6.5.5 防火墙流量分析 48 6.5.6 防火墙License检查 49 6.5.7 管理服务器安全检查(Windows) 49 文档描述 本文档用于Check Point防火墙设备出现故障时作为判断及收集信息使用。在日常的排除故障过程中，除了必要的网络情况判断，拓扑信息描述等，还需要收集防火墙以及相关设备的有关信息，以下主要对防火墙的相关故障所需获取的信息及排错过程进行描述。 首先，防火墙设备存在的故障问题主要分如下几大类： 设备崩溃问题 适用于设备出现无故重启、设备无响应或设备出现完全失去工作能力，即设备硬件或者软件导致的宕机等情况。 性能处理问题 适用于防火墙出现性能处理问题的环境，如出现严重的丢包、极高的网络延时、所有业务出现访问缓慢等情况。 业务访问问题 适用于业务数据流通过防火墙之后出现的业务不通，或访问缓慢等情况。 OSPF问题 适用于防火墙启用动态OSPF路由协议的环境，如出现OSPF路由问题，邻居协商问题等。 防火墙出现不同故障，必须使用不同的命令收集相应信息，在命令的使用过程中，基本信息命令收集是必须的，DEBUG的命令信息视具体情况而定，最好能够获取该类信息。 注意：运行命令过程中需启用终端软件的日志记录功能，记录所有操作会