ISG2000防火墙设备巡检总结报告.docxVIP

Juniper防火墙设备巡检总结报告检查软件版本检查目的：确认版本是否能正常使用时候的版本（get system）防火墙状态：6.2.0r6.0检查说明：确定版本是否为支持该型号与安全的版本检查结果：版本准确检查事件信息检查目的：检查是否有异常日志记录（get event）防火墙状态：检查说明：确认没有出现异常的日志情况检查结果：正常系统提示信息，发现防火墙有错误信息与异常操作或者流量检查系统时间检查目的：检查系统时间是否准确（get clock）防火墙状态：检查说明：确认系统时间是否准确，已经是否NTP同步正常检查结果：NTP服务器时间同步关闭，系统时间正常检查系统日志信息检查目的：是否有异常系统级警告（get log sys）防火墙状态：通过get log sys命令查看没有发现存在异常错误信息和告警信息检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录检查结果：正常系统提示信息，未发现异常告警检查ARP表检查目的：ARP表是否满了（get arp）防火墙状态：检查说明：当ARP表满了，将会出现数据连接丢失检查结果：ARP表利用率较低，状态正常检查端口状态检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况防火墙状态：检查说明：ha1、ha2为心跳线，eth2/3、eth2/4、eth2/5、eth2/7、eth2/8为业务口检查结果：Eth2/3、 Eth2/4、 Eth2/5、 Eth2/7、 Eth2/8、ha1、ha2 均为UP状态，状态正常检查系统CPU使用率检查目的：检查系统CPU使用率（get performance cpu detail）防火墙状态：检查说明：当CPU超过60%，则利用率使用偏高检查结果：平均CPU利用率 2%，24小时内最高利用率8%，属正常范围检查系统内存使用率检查目的：检查系统内存使用率（get memory）防火墙状态：检查说明：当内存利用率达到80%，则利用率偏高检查结果：内存利用率48%，属正常状态检查每秒新建会话数检查目的：检查每秒新建会话数（get performance session detail）防火墙状态：检查说明：当每秒新建会话达到防火墙负荷10万，则负荷偏高检查结果：60秒新建会话数 1714-2115，60分钟111531-119665，24小时1010557属于正常范围检查防火墙并发会话数检查目的：检查防火墙当前会话数（get session info）防火墙状态：检查说明：当前并发会话达到最大承重量80%，为偏高情况检查结果：当前并发会话为71944，防火墙性能可承受100万，状态正常检查防火墙设备硬件状态检查目的：防火墙设备指示灯检查防火墙状态：通过机箱指示灯肉眼观察均为绿色检查说明：当出现黄色灯时为工作状态不正常，红色灯为物理故障检查结果：指示灯均为绿色，状态正常检查接口指示灯检查检查目的：防火墙接口指示灯检查防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁检查说明：当收发数据受阻时，接口指示灯不会闪烁检查结果：接口状态正常检查流量信息检查目的：检查防火墙数据收发是否稳定且数据包正常（get counter flow）防火墙状态：检查说明：每10秒间隔对比counter flow（取5次）,看是否增加冗余以及非法包检查结果：10秒间隔内流量稳定增加，且没有增加错误包，流量正常检查双机情况检查目的：检查双机通讯是否正常，双机响应是否正常（get nsrp）防火墙状态：检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常检查结果：Master状态，Session同步关闭，双机数据与控制线路均为UP，状态正常检查链路状态信息检查目的：检查防火墙与外网的通讯是否通畅防火墙状态：检查说明：当延时比较大，或者丢包情况，则网络数据传输出现拥塞或者异常检查结果：没有丢包与延时，与外部联通的链路状态正常