Juniper防火墙设备巡检手册项目单位:项目单位地址:用户负责人:联系电话:巡检工程师:联系电话:巡检地点:巡检时间:设备型号:设备数目:一、检查软件版本a)检查目的:确认版本是否能正常使用时候的版本(getsystem)b)防火墙版本:c)检查说明:确定版本是否为支持该型号与安全的版本d)检查结果:二、检查事件信息a)检查目的:检查是否有异常日志记录(getevent)b)防火墙状态:c)检查说明:确认没有出现异常的日志情况,比如端口down,外部攻击告警,硬件故障告警等等d)检查结果:三、检查系统时间a)检查目的:检查系统时间是否准确(getclock)b)防火墙状态:c)检查说明:确认系统时间是否准确,已经是否NTP同步正常d)检查结果:四、检查系统日志信息a)检查目的:是否有异常系统级警告(getlogsys)b)防火墙状态:c)检查说明:当出现流量或者硬件错误以及芯片溢出时会有日志记录d)检查结果:五、检查ARP表a)检查目的:ARP表是否满了(getarp)b)防火墙状态:c)检查说明:当ARP表满了,将会出现数据连接丢失d)检查结果:六、检查端口状态a)检查目的:检查端口是否出现端口状态不正常,或者数据丢失情况(getinterface)b)防火墙状态:c)检查说明:ha1、ha2为心跳线,其他以太网口为业务口。接口配置zone与statue与组网设计是否相符。d)检查结果:七、检查系统CPU使用率a)检查目的:检查系统CPU使用率(getperformancecpudetail)b)防火墙状态:c)检查说明:当CPU超过70%,则利用率使用偏高d)检查结果:八、检查系统内存使用率a)检查目的:检查系统内存使用率(getmemory)b)防火墙状态:c)检查说明:当内存利用率达到80%,则利用率偏高。d)检查结果:九、检查每秒新建会话数a)检查目的:检查每秒新建会话数(getperformancesessiondetail)b)防火墙状态:c)检查说明:当每秒新建会话达到或接近防火墙负荷最大值时,则负荷偏高d)检查结果:十、检查防火墙并发会话数a)检查目的:检查防火墙当前会话数(getsessioninfo)b)防火墙状态:c)检查说明:当前并发会话达到最大承重量80%,为偏高情况d)检查结果:十一、检查防火墙设备硬件状态a)检查目的:防火墙设备指示灯检查b)防火墙状态:通过机箱指示灯肉眼观察均为绿色c)检查说明:当出现ALARM黄色灯时为工作状态不正常,红色灯为物理故障或者遭受攻击、软件故障、端口异常。d)检查结果:十二、检查接口指示灯检查a)检查目的:防火墙接口指示灯检查b)防火墙状态:肉眼直接查看防火墙机箱的接口指示灯,绿灯亮且闪烁c)检查说明:当收发数据受阻时,接口指示灯不会闪烁d)检查结果:十三、检查流量信息a)检查目的:检查防火墙数据收发是否稳定且数据包正常(getcounterflow)b)防火墙状态:c)检查说明:每10秒间隔对比counterflow(取5次),看是否增加冗余以及非法包d)检查结果:十四、检查双机情况a)检查目的:检查双机通讯是否正常,双机响应是否正常(getnsrp)b)防火墙状态:c)检查说明:查看双机会话同步是否开启,双机数据与控制层面是否正常,control与data是否都是up.d)检查结果:十五、检查链路状态信息a)检查目的:检查防火墙与外网的通讯是否通畅(pingx.x.x.x)b)防火墙状态:c)检查说明:当延时比较大,或者丢包情况,则网络数据传输出现拥塞或者异常d)检查结果:十六、检查防火墙ASIC芯片溢出(ISG系列,SSG系列无此命令)a)检查目的:检查防火墙是否出现软件BUG导致的数据溢出与阻塞(getsat0counter)b)防火墙状态:Qnamewrptrrdptrfullempsizeq_full_cnt0frq10078000f00006901psra10000000001000002psra20000000001000003psra30000000001000004psra40000000001000005psrb0000000001000006cpufifo0000000001000006cpu10000000001000007slu0000000001000008spi0000000001000009rsmfifo0000000001000009rsm200000000010000010xmt100000000010000011xmt200000000010000012xmt300000000010000013xmt400000000010000014cpu300000000010000015cpu400000000010000016frq20c00000b000bf5017l2e00000000010000018cpu500000000010000019ppa_alt00000000010000020ppb00000000010000021ppc_alt00000000010000022cpu200000000010000023ppd00000000010000024psra500000000010000024ppe00000000010000025psra600000000010000025ppf00000000010000026psra700000000010000027psra800000000010000028xmt500000000010000029xmt600000000010000030xmt700000000010000031xmt800000000010000032host00000000010000032hostreceivepointer0x1f70000c)检查说明:ASIC芯片计数器查看需要再早晚业务高峰时分别获取一次,查看q_full_cnt的值是否有增加,以及增加的数值是否比较大。正常情况下2次获取到的q_full_cnt数值是不会有增加。d)检查结果:十七、将TECH文件发至Junper工程师进行后续分析a)Netscreen系列gettechgeteventgetlogsyssavegetlogsysb)SRX系列;requestsupportinformationc)以上获取日志的命令在业务早晚2个高峰阶段各取一次