15防火墙故障排除高的级指南.pptVIP

防火墙故障排除高级指南;课程内容;产品功能及原理;基本功能;防火墙的种类;关键问题;关键问题（续）;防火墙的应用环境;安装培训调试;疑难问题的分析方法;问题的查找;网络环境的问题;具体应用的问题;稳定性问题;防火墙故障分析基本流程 故障分析基本流程图;区分是原有网络故障还是加入防火墙引发故障： 防火墙配置全通安全规则,可能的话以路由器代替防火墙来进行判断 区分是防火墙自身故障还是因加入防火墙引发网络故障 利用TCP/IP模型辅助判断故障原因 利用抓包分析工具（如TCPDUMP）对通讯数据包进行分析 如果确定是防火墙故障，则应对防火墙配置进行检查;TCP/IP参考模型简介 故障判断举例; ;;;基本网络知识简介 TCPDUMP常用参数 常见应用举例 疑难故障分析举例; 基本网络知识简介;源/目MAC地址(ethernet);源/目MAC地址——防火墙是否真的接到这个数据包？;Identificiation(IP)—确定防火墙是否转发了某个包;源/目IP地址(IP);源/目端口(TCP)—与IP一起确定 连接;Sequence Number(TCP);应用层协议（FTP，HTTP…）; tcpdump采用命令行方式，它的命令格式为： tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] 　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] 　 　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ];-c 在收到指定的包的数目后，tcpdump就会停止； -i 指定监听的网络接口； -S 打印绝对TCP序列号 -s 0 抓整个数据包 -w filename 将抓到的包存入文件 -X 输出包内容; 设置抓包过滤条件： 类型关键字：host，net，port，缺省是host 传输方向关键字：src, dst,dst or src, dst and src，缺省是dst or src, 协议类型关键字：fddi,ether,ip ,arp,rarp,tcp,udp 逻辑运算符：取非运算是 not ! , 与运算是and,; 或运算 是or ,||； 括号：“\(”和“\)” ; 在eth0网口上抓主机与之间的icmp包,存盘： tcpdump -i eth0 –s 0 –w test.cap icmp and host 00 and \(host \) ; 故障现象： 1、CPU利用率很高 2、经防火墙的通讯明显变慢 ; 拓朴图; 故障现象： 1、不加防火墙（用路由器），内网Oracle客户端可在2-3秒内 ???通Oracle服务器 2、添加防火墙，Oracle客户端需30-40秒才能连通Oracle服务器; 检查防火墙周边网络环境与配置（如trunk，vlan等） 检查防火墙网口IP地址，特别要注意子网掩码 按规则生效顺序检查规则，必要时可先设“全通”规则进行测试 如端口映射有问题，可先测试IP映射是否正常 如果要上互联网，一定要设置合适的NAT规则 检查防火墙路由，特别注意子网掩码 充分利用防火墙日志 如是TCP连接失败，可先利用telnet检查服务端口是否启动 出于简化问题的目的，在检查网络问题时，可先去除URL过滤等应用层 或附加功能。;问题的定位（续）;问题的定位（续）;谢谢！