Netscreen防火墙设备巡检手册

Juniper防火墙设备巡检手册
项目单位：
项目单位地址：
用户负责人：联系电话：
巡检工程师：联系电话：
巡检地点：巡检时间：
设备型号：设备数目：
一、检查软件版本
a)检查目的：确认版本是否能正常使用时候的版本（get system）
b)防火墙版本：
c)检查说明：确定版本是否为支持该型号与安全的版本
d)检查结果：
二、检查事件信息
a) 检查目的：检查是否有异常日志记录（get event）
b) 防火墙状态：
c) 检查说明：确认没有出现异常的日志情况，比如端口down,外部攻击告警，硬件故障告警等等
d) 检查结果：
三、检查系统时间
a) 检查目的：检查系统时间是否准确（get clock）
b) 防火墙状态：
c) 检查说明：确认系统时间是否准确，已经是否NTP同步正常
d) 检查结果：
四、检查系统日志信息
a)检查目的：是否有异常系统级警告（get log sys）
b)防火墙状态：
c)检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录
d)检查结果：
五、检查ARP表
a) 检查目的：ARP表是否满了（get arp）
b) 防火墙状态：
c) 检查说明：当ARP表满了，将会出现数据连接丢失
d) 检查结果：
六、检查端口状态
a) 检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况(get interface)
b) 防火墙状态：
c) 检查说明：ha1、ha2为心跳线，其他以太网口为业务口。

接口配置zone与statue与组网设计
是否相符。

d) 检查结果：
七、检查系统CPU使用率
a) 检查目的：检查系统CPU使用率（get performance cpu detail）
b) 防火墙状态：
c) 检查说明：当CPU超过70%，则利用率使用偏高
d) 检查结果：
八、检查系统内存使用率
a) 检查目的：检查系统内存使用率（get memory）
b) 防火墙状态：
c) 检查说明：当内存利用率达到80%，则利用率偏高。

d) 检查结果：
九、检查每秒新建会话数
a) 检查目的：检查每秒新建会话数（get performance session detail）
c) 检查说明：当每秒新建会话达到或接近防火墙负荷最大值时，则负荷偏高
d) 检查结果：
十、检查防火墙并发会话数
a) 检查目的：检查防火墙当前会话数（get session info）
b) 防火墙状态：
c) 检查说明：当前并发会话达到最大承重量80%，为偏高情况
d) 检查结果：
十一、检查防火墙设备硬件状态
a) 检查目的：防火墙设备指示灯检查
b) 防火墙状态：通过机箱指示灯肉眼观察均为绿色
c) 检查说明：当出现ALARM黄色灯时为工作状态不正常，红色灯为物理故障或者遭受攻击、软件
故障、端口异常。

d) 检查结果：
十二、检查接口指示灯检查
a) 检查目的：防火墙接口指示灯检查
b) 防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁
c) 检查说明：当收发数据受阻时，接口指示灯不会闪烁
d) 检查结果：
十三、检查流量信息
a) 检查目的：检查防火墙数据收发是否稳定且数据包正常（get counter flow）
b) 防火墙状态：
c) 检查说明：每10秒间隔对比counter flow（取5次）,看是否增加冗余以及非法包
d) 检查结果：
十四、检查双机情况
a) 检查目的：检查双机通讯是否正常，双机响应是否正常（get nsrp）
c) 检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常，control与data是否都
是up.
d) 检查结果：
十五、检查链路状态信息
a) 检查目的：检查防火墙与外网的通讯是否通畅（ping x.x.x.x）
b) 防火墙状态：
c) 检查说明：当延时比较大，或者丢包情况，则网络数据传输出现拥塞或者异常
d) 检查结果：
十六、检查防火墙ASIC芯片溢出（ISG系列，SSG系列无此命令）
a) 检查目的：检查防火墙是否出现软件BUG导致的数据溢出与阻塞（get sat 0 counter）
b) 防火墙状态：
Q name wrptr rdptr full emp size q_full_cnt
0 frq1 0078 000f 0 0 0069 0
1 psra1 0000 0000 0 1 0000 0
2 psra2 0000 0000 0 1 0000 0
3 psra3 0000 0000 0 1 0000 0
4 psra4 0000 0000 0 1 0000 0
5 psrb 0000 0000 0 1 0000 0
6 cpu fifo 0000 0000 0 1 0000 0
6 cpu1 0000 0000 0 1 0000 0
7 slu 0000 0000 0 1 0000 0
8 spi 0000 0000 0 1 0000 0
9 rsm fifo 0000 0000 0 1 0000 0
9 rsm2 0000 0000 0 1 0000 0
10 xmt1 0000 0000 0 1 0000 0
11 xmt2 0000 0000 0 1 0000 0
12 xmt3 0000 0000 0 1 0000 0
13 xmt4 0000 0000 0 1 0000 0
14 cpu3 0000 0000 0 1 0000 0
15 cpu4 0000 0000 0 1 0000 0
16 frq2 0c00 000b 0 0 0bf5 0
17 l2e 0000 0000 0 1 0000 0
18 cpu5 0000 0000 0 1 0000 0
19 ppa_alt 0000 0000 0 1 0000 0
20 ppb 0000 0000 0 1 0000 0
21 ppc_alt 0000 0000 0 1 0000 0
22 cpu2 0000 0000 0 1 0000 0
23 ppd 0000 0000 0 1 0000 0
24 psra5 0000 0000 0 1 0000 0
24 ppe 0000 0000 0 1 0000 0
25 psra6 0000 0000 0 1 0000 0
25 ppf 0000 0000 0 1 0000 0
26 psra7 0000 0000 0 1 0000 0
27 psra8 0000 0000 0 1 0000 0
28 xmt5 0000 0000 0 1 0000 0
29 xmt6 0000 0000 0 1 0000 0
30 xmt7 0000 0000 0 1 0000 0
31 xmt8 0000 0000 0 1 0000 0
32 host 0000 0000 0 1 0000 0
32 host receive pointer 0x1f70000
c) 检查说明：ASIC芯片计数器查看需要再早晚业务高峰时分别获取一次，查看q_full_cnt的值是
否有增加，以及增加的数值是否比较大。

正常情况下2次获取到的q_full_cnt数值是不会有增加。

d) 检查结果：
十七、将TECH文件发至Junper工程师进行后续分析
a) Netscreen 系列
get tech
get event
get log sys save
get log sys
b) SRX 系列;
request support information
c) 以上获取日志的命令在业务早晚2个高峰阶段各取一次。