发布时间 : 星期一 文章Juniper防火墙日常维护更新完毕开始阅读de4606f9dd3383c4bb4cd279
Juniper防火墙日常维护手册
(v 20131112)
作者 分类 关键字 Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX 苏毅 审核 子类 指导手册 其他 更新时间 2013-11-12 摘要 此手册用于指导Juniper防火墙驻场工程师常规操作,驻场工程师可以按照日常工作内容从文档中选取相应的命令。此手册基本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导,各工程师也可根据自身驻场项目特点确定日常巡检的内容。 Juniper防火墙运维工作 Juniper ScreenOS防火墙包括产品型号有: 主要适NS系列、ISG系列、SSG系列 用环境 Juniper JunOS防火墙包括产品型号有: SRX系列(SRX Branch系列包含SRX650及以下型号,SRX High-end系列包含SRX1K、3K和SRX5K)
《Juniper防火墙日常维护手册-v20131112》 第 1页 共59页
版本说明
版本号 V20131112
拟制/修改责任人 苏毅
拟制/修改日期 2013-11-12 修改内容/理由 新建 《Juniper防火墙日常维护手册-v20131112》 第 2页 共59页
目 录
版本说明 ......................................................................................................................................................................... 2 目 录 ............................................................................................................................................................................. 3 1. 日常操作 .................................................................................................................................................................... 5
1.1 查看硬件信息 .................................................................................................................................................. 5 1.2 查看OS信息 .................................................................................................................................................... 6 1.3 查看CPU/SPU使用率信息.............................................................................................................................. 7
1.3.1 查看CPU/SPU使用率信息................................................................................................................... 7 1.3.2 查看每秒CPU使用率 .......................................................................................................................... 9 1.4 查看内存使用率 ............................................................................................................................................ 12 1.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用) ............................................................................ 14 1.6 查看Session会话信息 .................................................................................................................................. 16
1.6.1 查看会话总数 ..................................................................................................................................... 16 1.6.2 查看每秒新建会话数量 ..................................................................................................................... 18 1.6.3 查看防火墙所有会话条目 ................................................................................................................. 20 1.6.4 按过滤条件查看会话 ......................................................................................................................... 21 1.6.5 查看会话详细内容 ............................................................................................................................. 23 1.6.6 保存防火墙所有会话条目 ................................................................................................................. 25 1.7 查看警告日志 ................................................................................................................................................ 26 1.8 查看事件日志 —— ScreenOS ....................................................................................................................... 27
1.8.1 查看所有事件日志(仅ScreenOS适用) ........................................................................................ 27 1.8.2 按事件级别过滤查看事件日志(仅ScreenOS适用) .................................................................... 27 1.8.3 按时间过滤查看事件日志(仅ScreenOS适用) ............................................................................ 28 1.9 查看事件日志 —— JunOS ............................................................................................................................ 29 1.10 查看策略流量日志 ...................................................................................................................................... 30 1.11 查看/备份配置 ............................................................................................................................................. 32 1.12 查看接口状态 .............................................................................................................................................. 34
1.12.1 查看所有接口状态 ........................................................................................................................... 34 1.12.2 查看单一接口详情 ........................................................................................................................... 36 1.13 查看ARP表 .................................................................................................................................................. 38 1.14 查看路由 ...................................................................................................................................................... 39
1.14.1 查看全部路由 ................................................................................................................................... 39 1.14.2 查看特定目标地址的路由 ............................................................................................................... 40 1.15 查看策略 ...................................................................................................................................................... 41
1.15.1 查看所有策略 ................................................................................................................................... 41 1.15.2 查看单条策略的详细内容 ............................................................................................................... 42 1.16 查看防火墙主备状态 .................................................................................................................................. 43 1.17 查看集群接口状态(仅JunOS适用) ...................................................................................................... 44 1.18 查看配置同步状态(仅ScreenOS适用) ................................................................................................. 45 1.19 常用排错命令 .............................................................................................................................................. 46
1.19.1 ping ..................................................................................................................................................... 46 1.19.2 telnet ................................................................................................................................................... 48 1.19.3 trace route .......................................................................................................................................... 49
《Juniper防火墙日常维护手册-v20131112》 第 3页 共59页
1.19.4 收集support信息............................................................................................................................. 50 1.20 按过滤条件查看各类信息 .......................................................................................................................... 52 2. 应急操作 .................................................................................................................................................................. 53
2.1 清除指定IP的ARP记录 ............................................................................................................................... 53 2.2 清除指定源IP/目的IP的会话记录 .............................................................................................................. 53 2.3 关闭和开启端口 ............................................................................................................................................ 54
2.3.1 关闭端口 ............................................................................................................................................. 54 2.3.2 开启端口 ............................................................................................................................................. 54 2.4 防火墙主备状态切换 .................................................................................................................................... 55 2.5 同步会话(仅ScreenOS适用) ................................................................................................................... 56 2.6 重启设备 ........................................................................................................................................................ 56 3. 日常维护周期策略 .................................................................................................................................................. 57
3.1 日巡检维护建议 ............................................................................................................................................ 57 3.2 周巡检维护建议 ............................................................................................................................................ 58 3.3 月巡检维护建议 ............................................................................................................................................ 58 3.4 不定期维护建议 ............................................................................................................................................ 59
《Juniper防火墙日常维护手册-v20131112》 第 4页 共59页