返回
nokia防火墙运维手册v1.

nokia防火墙运维手册v1.

ID:33464554

大小:5.85 MB

页数:17页

时间:2019-02-26

nokia防火墙运维手册v1._第1页
nokia防火墙运维手册v1._第2页
nokia防火墙运维手册v1._第3页
nokia防火墙运维手册v1._第4页
nokia防火墙运维手册v1._第5页
资源描述:

《nokia防火墙运维手册v1.》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、NOKIAIP1260Firewall运维管理手册内部版本号v1.12008年9月29日目录第1章NOKIAFirewall系统概述第2章NOKIAIPSO日常维护第3章CheckPointNGXR61日常维护第4章SmartCenterServer日常维护第5章DMZSwitch日常维护前言本手册包含NOKIAFirewallIP1260防火墙设备本身的维护管理操作及相关规定,涵盖NOKIAIPSO4.1硬件平台及CheckPointNGXR61防火墙平台,不涉及具体的应用及配置操作。第1章NOKIAFirewall系统概述NOKIA

2、IP1260防火墙系统承载着我司B2B、B2C、邮件等互联网业务系统的安全防护工作,其网络拓扑如下图所示防火墙设备从逻辑上将网络划分为Internet区域、DMZ区域、内网区域,安全等级从Internet—DMZ—LAN递增,其中DMZ、LAN都为我司内部网络,通过NOKIAIP1260防火墙设备实现上述各区域间的安全访问控制。NOKIAIP1260防火墙系统由两部分组成:NOKIAIPSO路由操作系统和其上运行的CheckPointNGXR61Firewall系统。IPSO是NOKIA公司开发的一套硬件操作系统,与CiscoIOS、华

3、为VRP网络操作系统类似,负责NOKIA设备CPU、硬盘等硬件管理,提供对各种网络协议的支持。CheckpointNGX是安装在NOKIA设备上实现防火墙功能的一套软件平台。在系统部署上包含两台安装Checkpoint的NOKIA防火墙设备,一台CheckpointSmartCenter负责策略配置下发及日志收集。第1章NOKIAIPSO日常维护NOKIAIPSO可通过命令行模式和Web进行配置管理,由于Web方式较为直观,信息更为丰富,在日常运维中推荐使用该模式。设备的正常运行需要查看如下几项关键信息:1.系统概况通过https的方式

4、登录NOKIA管理界面,在home页面下查看设备型号、系统版本、内存容量、已安装的CheckPoint软件包等基本信息。1.电源、风扇、扩展槽信息选择目录树下的MonitoràHardwareMonitoring,在SystemStatus下查看风扇、电源、温度、电压详细信息,在SlotStatus下查看扩展槽信息,绿灯代表硬件正常1.CPU、HD、Memory及系统健康状态选择目录树下的MonitoràSystemUtilization,分别查看CPU、内存、硬盘利用率、硬盘分区、系统进程的详细信息CPU&MemoryHD利用率及分区

5、情况当前进程信息系统健康状态概览VRRPMaster显示值为4,表示两台NOKIAIP1260与两台Cisco6509Switch互联采用VRRP方式,作为192.168.121.0/24网段的网关,两台NOKIAIP1260间也启用了VRRP1.Interface状态选择目录树下的MonitoràInterfaceMonitor和MonitoràSystemHealthàInterfaceTrafficStatisticscha查看网卡类型、活动状态、数据流量等信息。红灯代表状态异常,需要特别注意。由于端口可以进行子接口划分,故状态表

6、中分别显示Physical、Logical信息,当前防火墙未配置子接口,只存在一个逻辑接口信息。1.VRRP状态选择目录树下的MonitoràSystemHealthàVRRPServiceStatistics查看两台防火墙主备状态。当前配置下NOKIAIP1206-01(IP:192.168.121.1)为主墙,NOKIAIP1206-02(IP:192.168.121.2)为备墙,192.168.121.0/24网段虚拟网关192.168.121.254在NOKIAIP1206-01上生效。若NOKIAIP1206-01出现故障,N

7、OKIAIP1206-02将自动切换成主墙。NOKIAIP1206-01(主墙)NOKIAIP1206-01(备墙)1.系统状态报告选择目录树下的MonitoràReports可自定义时间、内容生成报表信息。考虑到磁盘利用率和安全管理规范,系统将保存60天的日志信息。1.系统日志选择目录树下的MonitoràSystemLogs可进行日志查询,进入SystemMessageLogs项查看端口状态,配置操作等历史日志。选择日期、关键字对内容进行查询。当系统空间不足时,可通过console、telnet或ssh方式登录NOKIAIP1260

8、的命令行模式,进入/var/log/删除相关日志文件2.系统备份选择目录树下的ConfigurationàSystemConfigurationàBackupandRestore填入备份文件名,选择备份内容

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。