NetScreen防火墙常用的维护命令NetScreen防火墙常用的维护命令.pdf

NetScreen防火墙常用的维护命令NetScreen防火墙常用的维护命令.pdf

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
NetScreen防火墙常用的维护命令NetScreen防火墙常用的维护命令

NetScreen 防火墙常用命令 1、get system get system命令是最基本的命令之一,它用于显示NetScreen 防火墙硬件和软件的基本信息。 因为不同的版本有不同的特征,实现的功能也不完全相同,所以,查看硬件和软件的信息是解决问题 的重要一步。在进行故障处理时,我们通常从这个命令开始收集数据。该命令将帮助用户收集下列信 息: 防火墙硬件型号 产品序列号 产品硬件版本 ScreenOS 软件版本 时钟和系统运行时间信息 系统运行模式 接口信息 2、get config [saved] get config 命令用于显示当前防火墙的配置,这可以说是排除故障的重要起点。get config 命令用于查看当前系统配置,get config saved 用来显示保存的系统配置。 3、get interface get interface 命令可以显示所有接口的当前状态。如果只是想查看特定接口的详细状态, 请在该命令后输入接口类型和接口号,例如:get interface ethernet1 命令将查看以太网接口1 的 运行状态和相关信息。 NetScreen 防火墙接口接收发送数据包的统计值(Input, Output)则通过get counter statistics interface interface命令获取,这些信息对排查联通性的问题都是必需的。 4、get counter get counter 命令用来显示防火墙流量计数器,包括攻击防范(Screen)计数,策略计数,接 口计数和报文流计数。其中: get counter statistics interface interface | zone zone 命令获取接口或区域的流量统计 信息。 get counter flow interface interface | zone zone命令获取报文流统计信息。 get counter flow interface interface | zone zone命令获取攻击防范(Screen)统计信息。 get counter policy pol_num 命令获取策略流量统计信息。 防火墙流量计数器可以通过clear counter 命令清零复位。 5、get event 防火墙有各种日志,常用的有告警日志和事件日志,这些日志信息对于维护防火墙时是非常 有用的。日志级别从7 到0 共有8 级,第7 级级别最低,第0 级级别最高,各级别分别描述如下表: 级 类别 描述 别 emergency 0 紧急告警,系统不可用 alert 1 警戒告警,需要立即处理 critical 2 严重告警,功能受影响 error 3 错误事件 warning 4 警告事件,功能性可能受影响 notification 5 通知事件,正常事件 information 6 信息事件,一般操作信息 debug 7 调试事件,故障排错详细信息 get event 命令用来显示所有系统日志信息,告警日志为级别2 到级别0 部分日志,告警日 志包含在get event 命令显示中,部分型号则可以通过get alarm event 命令获取告警日志信息。 在查看日志信息时,防火墙的系统时间可能与实际时间有一定偏移量,在进行分析时可以通 过get clock 命令获取防火墙系统时间。 6、get session get session 命令用来显示NetScreen 防火墙会话表信息,会话表信息包括源IP地址、目的 IP 地址、源端口、目的端口信息。NetScreen 防火墙创建新会话时会在会话表中创建新的表项并利用 会话表项信息处理后续会话通信。 NS25(M)- get session alloc 1/max 16000, alloc failed 0, di alloc failed 0 id 432/s**,vsys 0,flag0080/20,policy 320

文档评论(0)

pfenejiarz + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档