DPtechFW系列防火墙系统维护手册

DPtech FW1000维护手册

杭州迪普科技有限公司

2011年10月

目录

DPtech FW1000维护手册 (1)

第1章常见维护事项 (1)

1.1系统基本维护 (1)

1.2日常故障维护 (1)

1.3数据备份管理 (1)

1.4补丁升级管理 (2)

第2章应急处理方案 (4)

2.1运输导致设备无法启动 (4)

2.2互联网访问异常 (4)

2.3集中管理平台无相关日志 (4)

2.4设备工作不正常 (5)

2.5IPSEC-VPN无法正常建立 (5)

2.6访问内网服务器异常 (5)

第3章功能项 (6)

3.1用户名/密码 (6)

3.2管理员 (6)

3.3WEB访问 (6)

3.4接口状态 (7)

3.5数据互通 (7)

3.6日志信息 (7)

第4章其他 (9)

4.1注册与申请 (9)

4.2升级与状态 (9)

第5章FAQ (12)

5.1入门篇 (12)

5.2进阶篇 (13)

第1章常见维护事项

1.1 系统基本维护

➢防火墙应该指派专人管理、维护，管理员的口令要严格保密，不得泄露

➢防火墙管理员应定期查看统一管理中心（UMC）和防火墙的系统资源(包括内存/CPU/外存)，确认运行状况是否正常

➢防火墙管理员应定期检查“严重错误”以上级别的系统日志，发现防火墙的异常运行情况

➢防火墙管理员应定期检查操作日志，确认是否有异常操作（修改、添加、删除策略，删除日志等）、异常登录（非管理员登陆记录、多次登陆密码错误），对此应立即上报并修改密码

➢防火墙管理员应定期检查和分析自动生成的报表，对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告

➢防火墙管理帐号用户名：admin，初始口令admin，首次使用需修改，并备份

➢统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级1.2 日常故障维护

➢统一管理中心服务器无法登录，请检查能否PING通统一管理中心服务器，其相关服务（UMC数据库服务、UMC Web服务、UMC后台服务）是否启动，管理端口80是否一致

➢统一管理中心服务器上网络流量快照或FW日志无法生成，先检查端口9502、9516、9514是否开放，防火墙的日志发送配置是否正确，再用抓包工具检查防火墙是否发送日志

➢防火墙无法登录，请检查防火墙的IP是否可以Ping通，同时检测端口80是否开放1.3 数据备份管理

➢统一管理中心服务器系统安装后要先进行完全备份

➢统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储

➢统一管理中心服务器的磁盘告警阀值默认为2G，当系统可用磁盘空间小于2G时，会进行自动告警，这时需要进行数据库压缩和数据备份

1.4 补丁升级管理

➢迪普将不定期在迪普官方网站（）发布设备最新的软件版本，可自行下载，并升级

➢协议库升级，在设备已存在该特征库的License的情况下，可采用手动升级（迪普官方网站下载）或自动升级（前提是设备可访问迪普官方网站的链接，若不具备此条件，则需采用手动升级）

➢【软件版本】升级操作说明：

（1）首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。

（2）通过WEB界面登录设备，选择【基本】=>【系统管理】=>【软件版本】，如图所示：

➢点击文件路径后的【浏览】按钮，本地选中要下载的软件版本，点击【下载软件版本】按钮

➢下载的配置文件出现在列表中，鼠标移动到下次启动的软件版本后的软件版本时会变成铅笔图标

➢点击鼠标左键，出现软件版本的下拉列表

➢选择下次启动时需要的版本，即下载的软件版本

➢修改完毕后，点击确认按钮

（3）登录设备在设备在【设备管理】=>【设备信息】界面查看软件版本升级成功。➢【协议库】手动升级操作说明：

（1）在设备协议库授权未过期的前提下，从迪普官方网站获取最新的协议库。（2）通过WEB界面登录设备，选择【基本】=>【系统管理】=>【特征库】=>【XXX 特征库】，如下图所示：

➢点击浏览按钮；

➢选择下载升级包的路径；

➢设置完毕，点击右方的确定按钮。

（3）协议库在升级过程中将显示进度信息，如下图所示：

最后，系统将提示升级完成。

第2章应急处理方案

2.1 运输导致设备无法启动

设备加电一段时间后，系统无法正常启动（包括电源指示灯灭，电源指示灯亮/其他指示灯灭，RUN灯常亮或者快闪）。

更换电源线确保其正常，若仍存在同样问题，则需更换硬件设备。

2.2 互联网访问异常

接口指示灯是否正常闪烁

若接口指示灯不亮，检查连接线是否松动，且通过Web页面查看接口管理状态与链路状态是否正常

若接口指示灯闪烁，通过Web页面查看接口收发数量是否正常

故障排查思路：

1、链路是否连接正常，使用设备页面中的PING命令检测上行和下行链路是否畅通，如果光口连接，建议强制双工和速率。

2、查看路由条目是否配置正确。NAT的源地址，目的地址，地址池，NAT方式都是否正确

3、查看参与配置的接口是否加入安全域中。

4、安全域是否优先级及包过滤策略是否设置正常。

2.3 集中管理平台无相关日志

安装集中管理平台客户端后，双击任务栏的集中管理平台图标，查看数据库服务、web服务、后台服务是否正常，若不正常则重新启动PC或卸载重新安装（注意：设置本地安全控件允许集中管理平台安装的各个细节，如360安全卫士等）

检查集中管理平台的License是否正常导入、运行状态是否正常（正常登录web网管）、本地防火墙是否关闭、入侵防御设备与集中管理平台间是否有防火墙未开启相应端口（9502、9514等）；入侵防御设备与集中管理平台之间网络是否正常，入侵防御设备是否配置了各种审计策略，入侵防御设备配置是否正常通知到集中管理平台上检查流量是否流经设备，查看设备接口统计数据