欢迎来到天天文库
浏览记录
ID:59416985
大小:333.00 KB
页数:40页
时间:2020-09-19
《juniper日常维护和故障响应ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、防火墙日常维护和故障响应常规维护获得基本信息检查NSRP状态提高预警水平策略配置与优化攻击防御特殊应用处理整理业务拓扑和记录搭建模拟环境常规维护-获得系统基本信息Getsys-cfg:了解系统的各种缺省参数设置Getclock:确定系统时间getsessioninfo:<85%Getsession:查看session列表Getperformancesessiondetail:查看session的历史记录getsessionid:查看session细节getperformancecpu:<
2、50%getperformancecpudetail:查看CPU历史记录getperformancecpualldetail常规维护-获得系统基本信息Getmemory:采用“预分配”机制,<90%Getinterface:查看端口细节Getroute:查看路由表Getlogevent:查看普通事件记录Getalarmevent:查看告警事件记录可以通过《Netscreen防火墙日志信息速查表.pdf》检索所关心的日志信息的具体含义。Getchassis:查看防火墙硬件板卡状态和温度等常规维护-检查NSR
3、P状态execnsrpsyncglobal-configcheck-sum检查双机配置命令是否同步execnsrpsyncglobal-configsave如双机配置信息没有自动同步,请手动执行此同步命令,需要重启系统。getnsrp查看NSRP集群中设备状态、主备关系、会话同步以及参数开关信息。Execnsrpsyncrtoallfrompeer手动执行RTO信息同步,使双机保持会话信息一致getalarmevent检查设备告警信息,其中将包含NSRP状态切换信息常规维护-检查NSRP状态execnsr
4、pvsd-group0modebackup手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备没有启用抢占模式。execnsrpvsd-group0modeineligible手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备已启用抢占模式。setfailoveron/setfailoverauto启用并容许冗余接口自动切换execfailoverforce手动执行将主用端口切换为备用端口。execfailoverrevert手动执行将备用端口切换为主用端口。常规维护-提高预
5、警水平以CPU监控为例,在SNMP网管中可以实时监控获得CPU负载性能曲线,在此基础上可以设置多个报警阈值,如设置五级报警,分别在CPU负载50%、60%、70%、80%、90%时报警,这样可以实现一种“预报警”的功能,在对网络通讯产生严重影响之前就能主动进行响应,提高系统的可靠性。常规维护-提高预警水平nsResCpuAvg:当前CPU利用率(1.3.6.1.4.1.3224.16.1.1)nsResCpuLast1Min:最后1分钟CPU利用率(1.3.6.1.4.1.3224.16.1.2)nsRe
6、sSessAllocate:当前session数(1.3.6.1.4.1.3224.16.3.2)IfEntry:RFC1213端口属性表(1.3.6.1.2.1.2.2.1)。其中重点监控表中的ifOperStatus、ifInOctets、ifInUcastPkts、ifInNUcastPkts、ifInDiscards、ifInErrors、ifInUnknownProtos、ifOutOctets、ifOutUcastPkts、ifOutNUcastPkts、ifOutDiscards、ifOut
7、Errors、ifOutQLennsrpRtoCounterEntry:NSRP双机冗余协议RTO对象计数统计(1.3.6.1.4.1.3224.6.3.3.3.1),,其中重点监控表中的session的建立、清除和变化性能曲线(nsrpRtoCounterName中的SESS_CR、SESS_CL和SESS_CH三项的变化速率曲线)nsrpVsdMemberStatus:NSRP双机冗余协议成员状态(1.3.6.1.4.1.3224.6.2.2.1.3)常规维护-提高预警水平追踪处理流程:安全事件预告警
8、(CPU、Session)检查各条策略的流量或者session数增长是否异常确定对应的异常流量的地址范围Debug或者Sniffer分析常规维护-策略配置与优化Log(记录日志)Count(流量统计)地址组和服务组策略和对象的删除区段间策略、区段内策略和全局策略MIP/VIP地址属于全局区段地址策略变更控制execpolicyverifyexecpolicyverifyglobal常规维护-攻击防御(Screen)抵御攻击的功
此文档下载收益归作者所有