(完整版)ISG2000防火墙设备巡检总结报告.docx

Juniper 防火墙设备巡检总结报告 一、  a)  检查软件版本 检查目的：确认版本是否能正常使用时候的版本（  get system） 防火墙状态： 6.2.0r6.0 检查说明：确定版本是否为支持该型号与安全的版本 检查结果：版本准确 二、 检查事件信息 a) 检查目的：检查是否有异常日志记录（  get event  ） 防火墙状态： 检查说明：确认没有出现异常的日志情况 检查结果：正常系统提示信息，发现防火墙有错误信息与异常操作或者流量三、 检查系统时间 a) 检查目的：检查系统时间是否准确（ get clock ） 防火墙状态： c) 检查说明：确认系统时间是否准确，已经是否 NTP 同步正常 检查结果： NTP 服务器时间同步关闭，系统时间正常四、 检查系统日志信息 a) 检查目的：是否有异常系统级警告（ get log sys） 防火墙状态：通过 get log sys 命令查看没有发现存在异常错误信息和告警信息 检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录 检查结果：正常系统提示信息，未发现异常告警 五、 检查 ARP 表 检查目的： ARP 表是否满了（ get arp ） 防火墙状态： 检查说明：当 ARP 表满了，将会出现数据连接丢失 检查结果： ARP 表利用率较低，状态正常 六、 检查端口状态 检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况 防火墙状态： 检查说明： ha1 、ha2 为心跳线， eth2/3 、 eth2/4 、 eth2/5 、 eth2/7 、 eth2/8 为业务口 d) 检查结果： Eth2/3 、 Eth2/4 、 Eth2/5 、 Eth2/7 、 Eth2/8 、 ha1 、 ha2 均为 UP 状态，状态正 常 七、 检查系统 CPU 使用率 a) 检查目的：检查系统 CPU 使用率（ get performance cpu detail ） 防火墙状态： 检查说明：当 CPU 超过 60% ，则利用率使用偏高 d) 检查结果：平均 CPU 利用率 2% ，24 小时内最高利用率 8% ，属正常范围八、 检查系统内存使用率 a) 检查目的：检查系统内存使用率（ get memory ） 防火墙状态： c) 检查说明：当内存利用率达到 80% ，则利用率偏高 检查结果：内存利用率 48% ，属正常状态九、 检查每秒新建会话数 a) 检查目的：检查每秒新建会话数（ get performance session detail ） 防火墙状态： c) 检查说明：当每秒新建会话达到防火墙负荷 10 万，则负荷偏高 d) 检查结果： 60 秒新建会话数 1714-2115 ，60 分钟 111531-119665 ， 24 小时 1010557 ，属于正常范围 十、 检查防火墙并发会话数 a) 检查目的：检查防火墙当前会话数（ get session info ） 防火墙状态： 检查说明：当前并发会话达到最大承重量80% ，为偏高情况 d) 检查结果：当前并发会话为 71944 ，防火墙性能可承受 100 万，状态正常 十一、 检查防火墙设备硬件状态 检查目的：防火墙设备指示灯检查 防火墙状态：通过机箱指示灯肉眼观察均为绿色 检查说明：当出现黄色灯时为工作状态不正常，红色灯为物理故障 检查结果：指示灯均为绿色，状态正常 十二、 检查接口指示灯检查 检查目的：防火墙接口指示灯检查 防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁 检查说明：当收发数据受阻时，接口指示灯不会闪烁 检查结果：接口状态正常 十三、 检查流量信息 a) 检查目的：检查防火墙数据收发是否稳定且数据包正常（ get counter flow ） 防火墙状态： 检查说明：每 10 秒间隔对比 counter flow （取 5 次） ,看是否增加冗余以及非法包 检查结果： 10 秒间隔内流量稳定增加，且没有增加错误包，流量正常 十四、 检查双机情况 a) 检查目的：检查双机通讯是否正常，双机响应是否正常（ get nsrp ） 防火墙状态： 检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常 d) 十五、  检查结果： Master 状态， Session 同步关闭，双机数据与控制线路均为 检查链路状态信息  UP ，状态正常 检查目的：检查防火墙与外网的通讯是否通畅 防火墙状态： 检查说明：当延时比较大，或者丢包情况，则网络数据传输出现拥塞或者异常 检查结果：没有丢包与延时，与外部联通的链路状态正常