DPtechFW系列防火墙系统维护基础手册.docVIP

DPtechFW1000维护手册

杭州迪普科技

01月

目录TOC\o1-3\h\z\u

DPtechFW1000维护手册 1

第1章常见维护事项 1

1.1系统基础维护 1

1.2日常故障维护 1

1.3数据备份管理 1

1.4补丁升级管理 2

第2章应急处理方案 4

2.1运输造成设备无法开启 4

2.2互联网访问异常 4

2.3集中管理平台无相关日志 4

2.4设备工作不正常 5

2.5IPSEC-VPN无法正常建立 5

2.6访问内网服务器异常 5

2.7新加入设备，内网无法上网 5

2.8部分内网地址无法上网 6

2.9映射内网服务器访问不了 6

2.10用户访问网站慢 6

第3章功效项 7

3.1用户名/密码 7

3.2管理员 7

3.3WEB访问 7

3.4接口状态 8

3.5数据互通 8

3.6日志信息 8

第4章其它 10

4.1注册和申请 10

4.2升级和状态 10

第5章FAQ 13

5.1入门篇 13

5.2进阶篇 14

常见维护事项

系统基础维护

防火墙应该指派专员管理、维护，管理员口令要严格保密，不得泄露

防火墙管理员应定时查看统一管理中心（UMC）和防火墙系统资源(包含内存/CPU/外存)，确定运行情况是否正常

防火墙管理员应定时检验“严重错误”以上等级系统日志，发觉防火墙异常运行情况

防火墙管理员应定时检验操作日志，确定是否有异常操作（修改、添加、删除策略，删除日志等）、异常登录（非管理员登陆统计、数次登陆密码错误），对此应立即上报并修改密码

防火墙管理员应定时检验和分析自动生成报表，对报表中可疑事件进行追踪(比如部分时间段异常攻击等),并出具安全运行汇报

防火墙管理帐号用户名：admin，初始口令admin，首次使用需修改，并备份

统一管理中心服务器需要按时进行操作系统补丁升级和杀毒软件病毒库升级

日常故障维护

统一管理中心服务器无法登录，请检验能否PING通统一管理中心服务器，其相关服务（UMC数据库服务、UMCWeb服务、UMC后台服务）是否开启，管理端口80是否一致

统一管理中心服务器上网络流量快照或FW日志无法生成，先检验端口9502、9516、9514是否开放，防火墙日志发送配置是否正确，再用抓包工具检验防火墙是否发送日志

防火墙无法登录，请检验防火墙IP是否能够Ping通，同时检测端口80是否开放

数据备份管理

统一管理中心服务器系统安装后要优异行完全备份

统一管理中心服务器管理员应定时将备份数据导入到指定备份机或刻盘存放

统一管理中心服务器磁盘告警阀值默认为2G，当系统可用磁盘空间小于2G时，会进行自动告警，这时需要进行数据库压缩和数据备份

补丁升级管理

迪普将不定时在迪普官方网站（.net）公布设备最新软件版本，可自行下载，并升级

协议库升级，在设备已存在该特征库License情况下，可采取手动升级（迪普官方网站下载）或自动升级（前提是设备可访问迪普官方网站链接，若不含有此条件，则需采取手动升级）

【软件版本】升级操作说明：

（1）首先从迪普官方网站或迪普技术支持人员获取最新软件版本。

（2）经过WEB界面登录设备，选择【基础】=【系统管理】=【软件版本】，图所表示：

点击文件路径后【浏览】按钮，当地选中要下载软件版本，点击【下载软件版本】按钮

下载配置文件出现在列表中，鼠标移动到下次开启软件版本后软件版本时会变成铅笔图标

点击鼠标左键，出现软件版本下拉列表

选择下次开启时需要版本，即下载软件版本

修改完成后，点击确定按钮

（3）登录设备在设备在【设备管理】=【设备信息】界面查看软件版本升级成功。

【协议库】手动升级操作说明：

（1）在设备协议库授权未过期前提下，从迪普官方网站获取最新协议库。

（2）经过WEB界面登录设备，选择【基础】=【系统管理】=【特征库】=【XXX特征库】，以下图所表示：

点击浏览按钮；

选择下载升级包路径；

设置完成，点击右方确实定按钮。

（3）协议库在升级过程中将显示进度信息，以下图所表示：

最终，系统将提醒升级完成。

应急处理方案

运输造成设备无法开启

设备加电一段时间后，系统无法正常开启（包含电源指示灯灭，电源指示灯亮/其它指示灯灭，RUN灯常亮或快闪）。

更换电源线确保其正常，若仍存在一样问题，则需更换硬件设备。

互联网访问异常

接口指示灯是否正常闪烁

若接口指示灯不亮，检验连接线是否松动，且经过Web页面查看接口管理状态和链路状态是否正常

若接口指示灯闪烁，经过We