HillstoneLNS日常运维手册.docx

安徽电信Hillstone LNS设备日常运维手册 日常运维关注点包括以下方面： 查看设备系统信息 查看设备许可 查看设备硬件状态 打开/关闭统计配置 查看带宽、会话、攻击数统计 日志配置、查看日志 VPDN命令介绍 VPND添加用户 设备管理配置 故障排错 查看设备系统信息 描述：主要关注设备硬件平台、软件版本、序列号、运行时间 查看方式： WebUI 登录设备——系统——系统信息 CLI 查看设备许可证 描述：许可证控制平台和各个功能模块使用权限，本项目中的设备拥有正式平台许可， 平台可以永久使用；软件服务到期时间为2019年10月1号，控制设备硬件维保、软件版本升级、远程技术支持服务。其它功能例如QoS需要购买单独许可 查看方式： WebUI 登录设备——系统——许可证 CLI show license 查看设备硬件状态 描述：查看CPU、内存、风扇、温度、会话 查看方法： WebUI 登录设备——监控——设备监控——概览——硬件状态 CLI Show environment show cpu [detail] show memory show session generic 打开和关闭统计配置 描述：带宽、会话、应用、攻击数等统计部分需要手动开启设备才会去统计 配置方法： WebUI 登录设备——监控——监控配置——选择需要开启的项目 查看带宽、会话、攻击数统计 描述：查看单用户带宽、会话是否正常、查看整机会话数是否正常、查看网络中攻击数量。网络异常时，这些统计有助于排错 用户带宽和会话统计 接口流量统计 整机流量统计 应用会话和带宽统计 威胁防护统计： 日志配置和查看日志 描述：日志信息记录网络中的各种信息 ，再LNS项目中，建议开启事件日志、网络日志、配置日志、威胁防护日志；如果需要开启会话日志，需要在策略具体条目中先打开日志记录开关，然后在日志管理中打开会话日志的记录开关。 当前事件日志、网络日志、配置日志、威胁防护日志均已开启 配置方法： WebUI 登录设备——监控——日志——日志管理——开启相应日志 查看方法： WebUI CLI Show logging xxxx （跟相应日志类型） VPDN命令介绍 aaa-server local type local 进入本地AAA服务器 user test 创建test用户 password gIdCmfjTrz+K3PDA/gPHhmuLRWch 设置密码 exit l2tp pool “vpdn-pool” 创建L2tp 地址池vpdn-pool address 54 配置地址池地址范围 ip-binding user test 配置IP地址和用户绑定 exit tunnel l2tp l2tp 创建l2tp隧道 名称l2tp pool vpdn-pool 调用上面步骤创建的地址池 interface ethernet0/6.3002 配置LNS出接口 ppp-auth any 配置ppp认证方式 tunnel-authentication 开启隧道认证 local-name lns 配置LNS本地名称 aaa-server local domain ah4gapn.vpdn.ah 配置AAA服务器和域名 secret ah4gapn 配置隧道认证密钥 exit l2tp-include-ppp-acf 默认我们设备发出的ppp 报文去掉了前面的 ff03 两个字节，可能导致对端不识别我们的报 文，这个命令使得我们发出的ppp 报文始终携 带ff03 interface ethernet0/0 zone mgt ip address manage ssh manage telnet manage ping manage snmp manage http manage https exit interface ethernet0/6.3002 zone trust ip address 0 52 manage ping exit interface ethernet0/7.3015 zone untrust ip address 4 52 manage ping manage ssh manage https