返回
启明星辰防火墙运维手册

启明星辰防火墙运维手册

ID:10022687

大小:556.00 KB

页数:13页

时间:2018-05-21

启明星辰防火墙运维手册_第1页
启明星辰防火墙运维手册_第2页
启明星辰防火墙运维手册_第3页
启明星辰防火墙运维手册_第4页
启明星辰防火墙运维手册_第5页
资源描述:

《启明星辰防火墙运维手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、启明星辰USG运维手册2011年3月启明星辰www.venustech.com.cn第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:82779151文档信息文档名称启明星辰USG运维手册(V3.2)_20110513保密级别公开文档版本编号V1.2拟定人仝磊拟定日期2011-5-13复审人张雷复审日期2011-5-14批准人批准日期更改记录日期修改章节类型*修改描述修改人2011-3-31C模板建立张雷2011-5-13M文档编写仝磊*修改类型分为C-CREATEDM-MODIFIEDD-DELE

2、TED启明星辰www.venustech.com.cn第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:82779151目录1基本操作31.1产品登录31.2配置管理42产品状态监控73产品升级94常见故障及解决104.1CPU高104.2内存高114.3网络异常114.4SYLOG日志失效114.5SSL隧道协商失败125日常维护125.1配置备份125.2集中管理中心日志维护165.2.1自动维护165.2.2手动维护185.2.3SQL快速维护20启明星辰www.venustech.com.c

3、n第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:827791511基本操作1.1产品登录ØUSG引擎登录直接通过网线连接设备接口eth0,然后通过web页面打开,默认地址为:https://192.168.1.250,允许对该接口进行Telnet,PING,HTTPS操作。江阴农商行由于纯在管理地址,网口eth0接口配置地址为89.1.8.214,即访问:https://89.1.8.214.系统默认的管理员用户为admin,密码为venus.usg或者venus.fw。用户可以使用这个管理员账

4、号从任何地址登录设备,并且使用设备的所有功能。系统默认的审计员用户为audit,密码为venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。系统默认的用户管理员用户为useradmin,密码为venus.user。用户可以使用这个账号用于配置系统管理员。ØUSG集中管理和数据分析中心登录输入正确的用户名、密码及验证码,默认用户名密码为:admin/venus.fw启明星辰www.venustech.com.cn第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:827791511.

5、1配置管理1、配置和策略的修改:a)编辑USG设备基本信息b)接口配置c)策略配置启明星辰www.venustech.com.cn第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:82779151策略添加后,需要选中启用,策略方能生效。对于已经有的策略可以点击编辑进行修改,激活后,此按钮永远不再可用。1产品状态监控a)日常维护过程中,需要重点检查以下几个关键信息:连接数:如当前的连接数达到或接近系统最大值,将导致新会话不能及时建立连接,此时已经建立连接的通讯虽不会造成影响;但仅当现有的连接拆除后,释

6、放出来的资源才可供新建连接使用。维护建议:当当前连接数正常使用至85%时,需要考虑设备容量限制并及时升级,以避免因设备容量不足影响业务拓展。CPU:启明星辰防火墙是高性能的防火墙,正常工作状态下防火墙CPU使用率应保持在10%以下,如出现CPU利用率过高情况需给予足够重视,应检查连接数使用情况和各类告警信息,并检查网络中是否存在攻击流量。通常情况下CPU利用率过高往往与攻击有关,可通过正确设置系统参数、攻击防护的对应选项进行防范。内存:启明星辰防火墙对内存的使用把握得十分准确,正常情况下,内存的使用率应基本保持稳定,不会出现较大的浮动。如果出现内存使用率过

7、高(>90%)时,可以查看连接数情况,或通过实时监控功能检查网络中是否存在异常流量和攻击流量。启明星辰www.venustech.com.cn第12页地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:010-82779088传真:82779151在业务使用高峰时段检查防火墙关键资源(如:Cpu、连接数、内存和接口流量)等使用情况,建立网络中业务流量对设备资源使用的基准指标,为今后确认网络是否处于正常运行状态提供参照依据。当连接数数量超过平常基准指标20%时,需通过实时监控检查当前网络是否存在异常流量。当Cpu占用超过平常基准指标20%时

8、,需查看异常流量、定位异常主机、检查策略是否优化。a)应急处理:当

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。