2020年新版Paloalto下一代防火墙运维手册V.docxVIP

Paloalto 防火墙运维手册 目录 TOC \o 1-5 \h \z \o Current Document 下一代防火墙产品简介 . 2 \o Current Document 查看会话 4 查看会话汇总 . 4 查看 session ID 5 条件选择查看会话 . 6 查看当前并发会话数 . 6 会话过多处理方法 . 7 \o Current Document 清除会话 8 \o Current Document 抓包和过滤 8 \o Current Document CPU和内存查看 10 管理平台CPU和内存查看 10 52 数据平台 CPU和内存查看 12 全局利用率查看 12 \o Current Document Debug 禾口 Less 调试 13 管理平台 Debug/Less 13 数据平台 Debug/Less 14 其他 Debug/Less 15 \o Current Document 硬件异常查看及处理 16 电源状态查看 16 风扇状态查看 17 设备温度查看 17 \o Current Document 日志查看 18 告警日志查看 18 配置日志查看 18 其他日志查看 19 \o Current Document 双机热备异常处理 20 \o Current Document 内网用户丢包排除方法 21 联通测试 21 会话查询 22 接口丢包查询 22 抓包分析 23 \o Current Document VPN故障处理 23 \o Current Document 版本升级 24 Software 升级 24 Dynamic 升级 25 \o Current Document 恢复配置和口令 25 配置恢复 . 25 口令恢复 . 26 \o Current Document 其他运维命令 26 规划化配置命令 . 26 系统重启命令 . 27 查看应用状态命令 . 27 系统空间查看命令 . 28 系统进程查看命令 . 28 系统基本信息查看命令 . 29 ARP查看命令 29 路由查看命令 30 安全策略查看命令 30 NAT策略查看命令 31 系统服务查看命令 31 NAT命中查看命令 31 UserIP-Mapping 查看命令 32 \o Current Document 其他故障处理 32 硬件故障 32 软件故障 32 接口状态查看 32 软件故障 错误! 未定义书签。 下一代防火墙产品简介 Paloalto 下一代防火墙（NGFW）是应用层安全平台。解决了 网络复杂结构，具有强大的应用识别、威胁防范、用户识别控制、 优越的性能和高中低端设备选择。 App-IDUserID数据包处理流程图: App-ID UserID 数据包处理流程图: 查看会话 可以通过查看会话是否创建以及会话详细信息来确定报文是 否正常通过防火墙，如果会话已经建立，并且一直有后续报文命 中刷新，基本可以排除防火墙的问题。 查看会话汇总 命令： show sessi on info 举例： admi n@ PA-VM show sessi on info Number Number Number Number Number Number Number Numbersupported: sessi ons: TCP sessions: udp sessions; icmp sessi ons: ECAST sessn ons: Number Number Number Number Number Number Number Number supported: sessi ons: TCP sessions: udp sessions; icmp sessi ons: ECAST sessn ons: rpCAST sessions: gr edl ct se5 5-i ons : sessions active active acxive active active active active se^si on tabl e ufi 1 n zafi on： Number of sessions created since bootup: Packet rate: Throughput:: blew connectlori establ 1 sh rate ： 5 - PS - b p - sk r- _ % /J