Hillstone防火墙巡检报告ZXD-HLW-FW1(M)和ZXD-HLW-FW2(B)(548)

山石网科：防火墙的那些性能指标,你了解吗？正如购买其他电子设备需要了解很多性能参数一样，选购一台防火墙也需要了解众多的的性能指标。

那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发，都意味着什么，如何测算得出，到底可以带给用户什么好处？有什么意义？山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。

吞吐量(Throughput)吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标，它是指网络设备在每一秒内处理数据包的最大能力。

吞吐量意味这台设备在每一秒以内所能够处理的最大流量或者说每一秒内能处理的数据包个数。

设备吞吐量越高，所能提供给用户使用的带宽越大，就像木桶原理所描述的，网络的最大吞吐取决于网络中的最低吞吐量设备，足够的吞吐量可以保证防火墙不会成为网络的瓶颈。

举一个形象的例子，一台防火墙下面有100个用户同时上网，每个用户分配的是10Mbps的带宽，那么这台防火墙如果想要保证所有用户全速的网络体验，必须要有至少1Gbps的吞吐量。

吞吐量的计量单位有两种方式：常见的就是带宽计量，单位是Mbps(Megabits per second)或者Gbps(Gigabits per second)，另外一种是数据包处理量计量，单位是pps(packets per second)，两种计量方式是可以相互换算的。

在进行对一款设备进行吞吐性能测试时，通常会记录一组从64字节到1518字节的测试数据，每一个测试结果均有相对应的pps数。

64字节的pps数最大，基本上可以反映出设备处理数据包的最大能力。

所以从64字节的这个数，基本上可以推算出系统最大能处理的吞吐量是多少。

很多路由设备的性能指标有一点就是标称xxMpps，所指的就是设备处理64字节的pps数。

比如64字节的pps为100000pps，吞吐量通过换算为100000×(64+20) ×8/1000000= 67.2Mbps，拿这个结果计算1518字节的数据为100000×(1518+20) ×8/100000=1230.4Mbps。

Juniper防火墙设备巡检总结报告检查软件版本a) 检查目的：确认版本是否能正常使用时候的版本( get system)b) 防火墙状态：6.2.0r6.0c) 检查说明：确定版本是否为支持该型号与安全的版本d) 检查结果：版本准确检查事件信息a) 检查目的：检查是否有异常日志记录( get event)b)c) 检查说明：确认没有出现异常的日志情况d) 检查结果：正常系统提示信息，发现防火墙有错误信息与异常操作或者流量三、检查系统时间a) 检查目的：检查系统时间是否准确( get clock)c) 检查说明：确认系统时间是否准确，已经是否NTP同步正常d) 检查结果：NTP服务器时间同步关闭，系统时间正常四、检查系统日志信息a) 检查目的：是否有异常系统级警告( get log sys)b) 防火墙状态：通过get log sys命令查看没有发现存在异常错误信息和告警信息c) 检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录d) 检查结果：正常系统提示信息，未发现异常告警五、检查ARP表a) 检查目的：ARP表是否满了( get arp)b) 防火墙状态:c) 检查说明：当ARP 表满了，将会出现数据连接丢失 d)检查结果：ARP 表利用率较低，状态正常六、检查端口状态a) 检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况b) 防火墙状态:A - Act i ve .工-inactive,u - up. D -R - Readyinterfaces in veye Root:MR” IP ArMro"7on^ vi d 灿 ST3TP V5Dngi li al 192,160,0,7/24NGT 0022, B3if .QtJSO - D —C.O. 0.0 cMA M22. B3af.Otj05 - u —0.0. 0.0/0HA 0C22. S3af.0b8€ uathi/i0,0.0. 0/0KU11 0010, dbff . 2070 - D 0 erh2/?□, a. o. o/oMJ11 0C11C, clhfT. ?080 - D 0 eLh2/S 0.0.0. 0/Chull 0010. dbff. 209C - u 0 Qth2/4 0.0.0. 0/00010. dbff. 2Da0 u a ath2/5 10. 2M.146 .78/28 JFFTP 0010, dfaff . 20b0 - u 0□ . O. O/phull □CJ1Q, dlrff , 7OCD - D □ eth2/7 C.0.0. 0/0hullMIO. dbff. 20d0 - u 0 | B£h2/S c.o r o.o c hull 0010. dbff. ZOeC u ac) 检查说明：ha1、ha2 为心跳线，eth2/3、eth2/4、eth2/5、eth2/7、eth2/8 为业务口d) 检查结果：Eth2/3、 Eth2/4、 Eth2/5、 Eth2/7、 Eth2/8、ha1、ha2 均为 UP 状态, 常七、检查系统CPU 使用率a) 检查目的：检查系统 CPU 使用率(get performance cpu detail ) b)防火墙状态:c) 检查说明：当CPU 超过60%，则利用率使用偏高d)检查结果：平均CPU 禾U 用率 2%，24小时内最高利用率8%，属正常范围八、检查系统内存使用率a) 检查目的：检查系统内存使用率(get memory ) b)防火墙状态：Memory: allocated 844712672* left 918988016P frag 16S ( fail 0c) 检查说明：当内存利用率达到80%，则利用率偏高d)检查结果：内存利用率 48%，属正常状态九、检查每秒新建会话数a) 检查目的：检查每秒新建会话数( get performance session detail ) b)c)10万，则负荷偏高状态正0J o 96 2 2 2 2 2 a r t os *:: V a 9 3 7 1 5A L 5 5 4 4 JUTili nation：7 15 9 3 2 212 z 2 2 28 2 6 0 4 2 2112 2 2 2 29 3 7 15 2 2112%5650 44 36 32 26 20 144826048260 5443321122222222225937159371 544332112212222222222222122260 062 8-406284 11233445seconds:2023 1: 2098 7: 2015 13： 194 3 19: 19B7 25 i 1^21 31: 1952 i7： 1996 43： 1908 42：1977 1916 2090 1752 1941 1955 1875 1978 2058 1931 2016 2078 1925 1859 1S93 2005 1975 1887 2035 1S912105 4 2003 10 2021 16 1844 22 1510 28 1567 34 1561 40 194 5 46 1511 52 1SS4 582001 1965 2067 1725 1991 1961 1950 202S 1834 202751739517391122344551986 201J 2115 1714200216S0 1981 1951 1875 I960d) 检查结果：60秒新建会话数 1714-2115，60分钟111531-119665 ，24小时1010557-11175657 ，属于正常范围十、检查防火墙并发会话数a) 检查目的：检查防火墙当前会话数( get session info )防火墙状态： 检查结果：当前并发会话为 71944，防火墙性能可承受100万，状态正常 检查防火墙设备硬件状态检查目的：防火墙设备指示灯检查防火墙状态：通过机箱指示灯肉眼观察均为绿色 检查说明：当岀现黄色灯时为工作状态不正常，红色灯为物理故障 检查结果：指示灯均为绿色，状态正常 检查接口指示灯检查检查目的：防火墙接口指示灯检查防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁 检查说明：当收发数据受阻时，接口指示灯不会闪烁 检查结果：接口状态正常 检查流量信息检查目的：检查防火墙数据收发是否稳定且数据包正常( get counter flow )检查说明：每10秒间隔对比counter flow (取5次)，看是否增加冗余以及非法包 检查结果：10秒间隔内流量稳定增加，且没有增加错误包，流量正常 检查双机情况检查目的：检查双机通讯是否正常，双机响应是否正常( get nsrp ) 防火墙状态：RTO mi rror i nfo:run time object sync :enabl edroute synch 『oniza 匸ion: disabl ed session 5ync : disabled pi ng sessi on syn 匚：enabl ed 匚olasrart sync dan 旦 nsrp data packet forwarding is enablednsrp link inf 口：匚ontrol 匚hannel : hal (iTnum: 5] mm 匚：OOM23m 丑fobs E state : up datachannel :ha2 (ifnum; mac :: upha SECZQ ndary path 11 nk not avaTi 1 abl ec) 检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常slot 1: sw alloc 71944/max 1000064, alloc failed 0, m ( total reserved 0, free sessions in shared pool 928120 Slor 2： hwo alloc 73275/max 1048575hwl allo 匚 75113/max 1048575b) c)d) 十一、a) b) c) d)十二、a) b) c)d)十三、a)b)防火墙状态:Flow counters i n bytes tear drop I n permit no g-parerrt address spoof land attack 1 cmp flood no arp entry no dip no gate no xmit vprrf no route no frag sess no frag netpak no sa for interface a9449730 02004^5236 0 0 0 0 Q Q 00 0 0 0 0ethernet2/5: out bytes in vlan out permit pi ng of death i n 1cmp in self In un-auth □dp flood wi nnuke port scan1 p sweep tcp out of seq wrong irrtf wrong slot icmpbroadcast271926234293543464 rep pr oxy OUT vlan sre routee t t a agn o o n nno no in in i nmap conn unk pror no macmiac relearnslow mac trmng queue trmnq dropoooooooooooooooc) d) 十四、 a) b)d) 检查结果：Master状态，Session同步关闭，双机数据与控制线路均为UP，状态正常十五、检查链路状态信息a) 检查目的：检查防火墙与外网的通讯是否通畅c) 检查说明：当延时比较大，或者丢包情况，则网络数据传输岀现拥塞或者异常d) 检查结果：没有丢包与延时，与外部联通的链路状态正常。

VWX机房巡检报告
概述
本文档为VWX机房的巡检报告，旨在记录机房的设备状况和运行情况。

巡检日期：[填写巡检日期]
巡检内容及结果
1. 动力系统
- 供电系统：供电正常，未发现异常情况。

- 电池组：电池组运行正常，电量充足。

- 机房温度：机房温度稳定，无异常。

- UPS设备：UPS设备工作正常，未发现故障。

2. 网络系统
- 网络设备：网络设备运行正常，未发现异常报警。

- 网络连通性：网络连通稳定，未发生断连或延迟情况。

- 防火墙：防火墙系统运行正常，未发现入侵记载。

3. 服务器及存储系统
- 服务器：服务器正常运行，未发现硬件或软件故障。

- 存储设备：存储设备工作正常，硬盘容量充足。

- 数据备份：数据备份完成，备份文件存储完好。

4. 空调及环境监测系统
- 空调系统：空调系统运行正常，机房温度适宜。

- 温湿度监测：温湿度监测系统工作正常，无异常数据。

- 火灾报警：火灾报警设备正常，未发生误报或故障。

5. 安全系统
- 门禁系统：门禁系统运行正常，无异常开门记录。

- 监控系统：监控系统工作正常，未发现监控画面异常。

总结
经过本次巡检，VWX机房设备运行正常，各项系统工作稳定，没有发现异常情况。

建议继续保持设备的正常运行，并进行定期巡
检以确保机房的稳定性和安全性。

以上是VWX机房的巡检报告，请查收。

H3C防火墙现场巡检报告2017年3月一、【安全设备巡检明细】1.1 设备硬件检查机框图1-1F5000-A5表主控板指示灯1.1.2说明检查结果检查内容检查方法观察□完善1. CF卡指示灯√□不完善观完RU指示2.主控□不完观完指示主控3AL□不完观完主控AC指示4.□不完?1.1.3 防火墙接口板指示灯主要的接口板型号如下：F5000-A5．此次巡检的设备如下：设备槽位板卡型号序列号Slot0 NSQM1MPUA0 JSCHZ-IMS-FW03-H3CF5000 Slot1NSQM1GT8P40NSQM1MPUA0 Slot0 JSCHZ-IMS-FW04-H3CF5000 Slot1NSQM1GT8P40Slot0 NSQM1MPUA0 JSLYG-IMS-FW03-H3CF5000NSQM1GT8P40 Slot2NSQM1MPUA0 Slot0 JSLYG-IMS-FW04-H3CF5000Slot2 NSQM1GT8P40Slot0 NSQM1MPUA0 JSNAT-IMS-FW03-H3CF5000Slot2 NSQM1GT8P40Slot0 NSQM1MPUA0 JSNJ-IMS-FW05-H3F5000 Slot2NSQM1GT8P40Slot0NSQM1MPUA0JSNJ-IMS-FW06-H3F5000Slot2NSQM1GT8P40Slot0 NSQM1MPUA0 JSSUQ-IMS-FW03-H3CF5000 NSQM1GT8P40 Slot2NSQM1MPUA0Slot0JSSUQ-IMS-FW04-H．表1-2F5000-A5接口板型号说1.2 设备运行状态检查检查内容检查方法检查结果说明线缆登录；远程直连Console1. 检查设备管理情况□完善√登录防火HTTP或Telnet/SSH WEB或Telnet/SSH等相应的通过串口、□不完善墙管理地址方式能正常登录到防火墙，从而确认防火墙可以被正常网管。

XXXXXXXX网络巡检报告巡检人员巡检日期网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH言息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP 地址使用状况六、简单机房环境检查检查指导检查设备IOS软件版本编号：C-A-01检查项目：H3C设备软件版本检查命令：H3C#display version检查期待结果：同合同备注：主要显示一VRP勺版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP央像的文件名，以及路由器VRP从何处启动等信息。

Dis version命令显示了路由器的许多非常有用的信息检查范例：(由于现实内容过多，这里只截取部分)可把实际配置贴此处[TZB-W-ZX-AR4620-1] dis versionHuawei Versatile Rout ing Platform SoftwareVRP software, Versio n , Release 0109P18Copyright (c) 1998-2006 Huawei Tech no logies Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompilingnor reverse-e ngin eeri ng shall be allowed.Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 min utesLast reboot 2009/06/06 08:28:07System returned to ROM By Power-o n.检查结果：□正常□不正常检查设备持续运行时间编号：C-A-02 检查项目：H3C设备持续运行时间检查命令：[H3C]dis version检查期待结果：一般情况下网络设备运行时间为上线时的日期到目前日期的时间备注：如果设备uptime时间比较短，一定在利用这个命令查看设备最近一次重启动的时间，便于分析各种潜在风险。

编号外部IP 地址网关IP物理位置检查日期编号检查内容生产厂商内部IP 地址责任人所在网络检查人结果自身安全性检查记录防火墙是否具有专门的配制管理终端。

是否及时修改防火墙超级管理员的默认口令。

是否开放了不必要的端口和服务是否划分了不同级别的用户，赋予其不同的权限，至少应包括系统管理员、审计管理员等用户角色。

管理员口令是否具有严格的保管措施。

□是□是□是□是□是运行维护是否具备两个以上的用户身份，对系统策略和日志进行维□是护和管理。

防火墙在网络拓扑图中是否有明显的标示。

防火墙安全区域的划分是否明确合理。

防火墙是否明确以何种方式□是□是□是□否□否□否□否□否□否□否□否□否接入网络，包括透明模式、混合模式和路由模式。

防火墙是否具有详细的访问控制列表。

防火墙是否标注了源地址和目的地址。

防火墙是否标注了允许和拒绝的动作。

防火墙访问控制策略中是否浮现重复或者冲突。

防火墙接口IP 是否有明确的标注。

是否对不安全的远程登录进行控制。

防火墙是否标注NAT 地址转换和MAP 等。

是否将防火墙配置及时保存并导出。

是否每天有专人查看和分析防火墙日志，并对高危事件进行记录。

是否具有完备的日志导出和报表功能，原则上应每周生成统计报告。

是否有专门的防火墙监测报告。

防火墙是否具备双机热备功能。

管理人员是否为双备份。

是否具有防火墙应急恢复方案。

是否对防火墙的CPU、内存和□是□是□是□是□是□是□是□是□是□是□是□是□是□是□是□否□否□否□否□否□否□否□否□否□否□否□否□否□否□否硬盘使用情况进行监测。

运行状况是否具有防火墙应用情况报□是□否告。

是否具有防火墙安全管理状□是□否况报告。

是否具有防火墙系统运行监□是□否测报告。

售后服务和技术支持手段是□是□否否完备。

编号物理位置检查日期责任人编号生产厂商所在网络检查人检查记录网络部署拓扑图中是否有明确的表示。

是否以旁路方式接入网络。

是否与交换机的镜向端口相连接。

□是□是□是□否□否□否探测引擎的安全性是否有专门的管理端对其配置管理。

Version1.0Copyright 2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrievalsystem,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档仅面向山石网科内部读者，禁止外传及用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册为山石网科防火墙设备使用过程中的常见问题及解答。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-FAQ-AKXE-CN-V1.0-6/27/2022用内部使用内部使用内部使用内部使用内部使用内部使用内部使用内部使用目录目录常见问题及解答介绍目标读者10更多资源10产品优势及定位A系列防火墙优势及定位问答121.A系列防火墙产品定位是什么？122.A系列防火墙有哪些主要特点，这些特点有哪些优势？123.A系列智能下一代防火墙有哪些应用场景？13K系列防火墙优势及定位问答144.K系列防火墙产品定位是什么？145.K系列防火墙有哪些主要功能亮点？14X系列防火墙优势及定位问答156.X系列数据中心防火墙产品定位是什么？157.X系列数据中心防火墙有哪些主要特点，这些特点有哪些优势？158.X系列数据中心防火墙在软件上有哪些优势功能？159.X系列数据中心防火墙有哪些应用场景？1610.X系列防火墙在选型时，参照客户现网业务流量该如何选择配置模型？16功能类问答硬件平台18TOC -1用内部使用内部使用内部使用内部使用内部使用内部使用内部使用内部使用1.A系列产品的型号及支持的扩展模块有哪些？182.A系列设备可以安装哪些硬盘？183.A系列设备支持的电源情况？184.K系列产品的型号及支持的扩展模块有哪些？195.K系列设备可以安装哪些硬盘？196.K系列设备支持的电源情况？197.X系列防火墙的CPU是什么架构？208.X系列产品的型号及支持的扩展模块有哪些？209.X系列设备需要哪些扩展模块才能正常工作？2110.X系列设备的扩展模块是否支持热插拔？2111.X10800和X9180电源线是16A的还是10A的？2112.X系列QSM扩展模块与IOM/SIOM扩展模块在实现QoS功能上有什么区别？2113.E系列设备最多可以安装几块万兆接口扩展模块？2114.防火墙设备支持40G光模块型号TRAN-QSFP+BiDi吗？2215.防火墙哪些光接口支持拆分？2216.如何拆分100GE(QSFP28)光接口和40GE(QSFP+)光接口？2217.防火墙哪些光接口支持降速？2318.防火墙光接口如何进行降速？2419.防火墙哪些光接口支持光转电？2520.防火墙光接口如何进行光转电？2521.防火墙设备的硬盘可以保存多久的日志信息？2622.山石网科设备可以使用其他厂商的光模块吗？26TOC -2用内内部使用内部使用内部使用内部使用内部使用内部使用内部使用23.光纤连接器的接口有哪些类型？2624.B系列产品的型号及支持的扩展模块有哪些？2725.C系列产品的型号及支持的扩展模块有哪些？27规格参数/许可证/特征库2726.A系列设备的IPS特征库数量为多少个？2727.A系列防火墙能满足10万以上用户的添加和管理吗？2828.A系列的病毒库能支持到300W吗？2829.StoneOS支持的VSYS有无数量限制？2830.A5500支持的VSYS最大数量是多少？2831.防火墙的IPS、AV、僵尸网络防御（C2）特征库分别是和哪些厂商合作的？2832.如何查看垃圾邮件过滤功能的特征库？2933.如何查看特征库的历史升级情况?2934.部分功能测试许可到期后功能仍可以正常使用吗？2935.僵尸网络防御许可证过期后，还能使用该功能吗？2936.僵尸网络防御特征库数量是多少？2937.僵尸网络防御特征库会自动更新到最新版本吗？3038.防火墙许可证导入后是否需要重启设备？30版本升级3139.防火墙升级版本前要注意什么？3140.防火墙正式平台许可证过期，对版本升级有影响吗？3241.A系列防火墙能使用StoneOS 5.5R8软件版本吗？3242.A系列防火墙升级是否有限制？32TOC -3用内内部使用内部使用内部使用内部使用内部使用内部使用内部使用系统管理3343.A系列和X系列防火墙设备是否可以强制断电？3344.StoneOS支持其他语言吗？3345.系统的默认管理员可以编辑或删除吗？3346.防火墙支持哪些配置管理方式？3347.如何查看设备的推荐版本？3348.如何查询设备售后服务到期时间和硬件保修时间？3449.如何查看当前运行的版本和运行时间？3450.如何关闭系统调试功能？3451.如何查看设备的配置信息？3452.如何查看SNMP OID值？34零信任3553.零信任支持基于哪些维度进行权限控制？3554.零信任支持哪些双因子认证方式？3555.零信任使用什么客户端接入？3556.因为终端状态原因而无法访问特定资源的用户，可以通过调整终端设备的配置获取访问权限吗？35策略3557.防火墙安全域之间默认是允许信息传输的吗？3558.策略规则的匹配顺序是什么？3659.防火墙是否支持导入安全策略？3660.未匹配到任何防火墙安全策略的流量默认是允许通过还是拒绝通过？3661.防火墙是否支持策略的五元组快速查询以及针对策略未命中时间进行查询？36TOC -4用内内部使用内部使用内部使用内部使用内部使用内部使用内部使用62.什么是失效策略？3663.防火墙最大策略数量和策略中的源/目的IP或者端口数量有关联吗？3764.策略规则调用的源地址条目/目的地址条目数量有限制吗？3765.在两个内网区域间通过防火墙做内网隔离，如何配置防火墙策略？37VSYS3766.VSYS支持Netflow吗？3767.防火墙中存在多个VSYS时，可以实现单个VSYS重启吗？3868.VSYS的数量增加，是否会影响根VSYS的性能？38路由3869.路由的优先级顺序是什么？3870.哪些类型的路由支持IPv6？3871.哪些类型的路由支持BFD功能？38VPN3872.StoneOS支持哪些VPN？3873.SSL VPN支持对接手机身份验证器吗？如Google Authenticator。

(h3c华为)网络设备巡检报告模板篇一：网络设备巡检表网络安全设备巡检报告客户名称：湖北省疾控中心巡检时间：巡检工程师：时间：客户代表：时间：篇二：网络设备巡检报告运城市烟草公司网络巡检报告巡检人员：巡检日期：山西宇轩伟业科技贸易有限公司网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT 连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、配置LOG服务器查看LOG日志七、简单机房环境检查网络拓扑巡检报告单网络链路状况巡检单网络设备巡检单篇三：华为_H3C设备常规巡检命令华为_H3C设备常规巡检命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit #接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf #OSPF（Open Shortest Path First）配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface# display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock查看时钟disdustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号，序列号dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置 display router id 查看设备路由ID display ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration查看设备内存配置（相当show start） display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environmentshow chassis routing-engineshow chassis firmwareshow configurationshow chassis fpc detailshow interfaceshow interfaces terseshow chassis alarmsshow system alarmsshow log messages|no-moreshow log chassisd|no-网络设备巡检报告模板)moreshow log logshow chassis sfm Reportsshow system boot-messagesshow system core-dumpsshow system processes extensive show pfe statistics errorshow chassis routing-engineshow system storageshow system virtual-memoryshow system buffershow system queuesshow system statisticsshow configuration | except SECRET-DATA show interfaces extensiveshow chassis hardware extensive 2、脚本—Juniper Firewallget systemget configget log eventget filiter。

HillStone防火墙巡检报告报告日期: 2017-11-21巡检人葛君联系电话XX开始日期/时间2017-11-21完成日期/时间2017-11-21产品名称设备序列号主要功能问题描述备注SG-6000-E2300 XX11242ZXD-WL-FW1 无SG-6000-E2300 XX09552ZXD-WL-FW2 无系统健康检查结果概要及建议巡检结果：两台SG-6000-E2300防火墙设备状态均正常。

CPU、内存等基础设备值均在正常范围内。

建议：其他说明：巡检人签字：日期：硬件运行状况检查内容参考状态检查结果电源指示灯正常情况下应为绿色■正常□异常说明：风扇指示灯正常情况下应为绿色■正常□异常说明：CPU使用率平均值不超过80% ■正常□异常说明：内存使用率平均值不超过80% ■正常□异常说明：系统告警灯正常情况下应为绿色■正常□异常说明：系统运行状况检查内容参考命令检查结果系统高可用性show ha group 0 ■正常□异常说明：配置同步检查show ha sync state config ■正常□异常说明：安全策略检查show policy hit-count top ■正常□异常说明：并发会话检查show session generic■正常□异常说明：告警日志检查show logging alarm ■正常□异常说明：1.巡检命令及结果1.1查看防火墙日志日志正常，未发现异常情况。

1.2并发会话检查1.3CPU利用率检查1.4内存使用率检查在防火墙内执行show memory 查看内存利用率；show logging eventshow logging alarmshow logging security2.HA部分** 查看HA状态** 配置同步检查防火墙配置同步检查，两台防火墙配置均已同步。

3.防火墙策略检查。

Hillstone防火墙维护手册2010/10/171.概述防火墙作为企业核心网络中的关键设备，需要为所有进出网络的信息流提供安全保护，对于企业关键的实时业务系统，要求网络能够提供7*24小时的不间断保护，保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

Hillstone防火墙提供了丰富的冗余保护机制和故障诊断、排查方法，通过日常管理维护可以使防火墙运行在可靠状态，在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对Hillstone防火墙日常维护进行较系统的总结，为防火墙维护人员提供设备运维指导。

2.Hillstone防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标，Hillstone防火墙维护主要思路为：通过积极主动的日常维护将故障隐患消除在萌芽状态；故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行；故障处理后及时进行总结与改进避免故障再次发生。

2.1.防火墙硬件部分日常维护2.1.1.防火墙机房要求➢机房的卫生状况，要求清洁，防火墙上没有灰尘。

➢温度（摄氏℃）工作环境温度0 ℃－40℃工作环境湿度（%）10% －95%2.1.2.防火墙电源检查➢检查防火墙电源插头有无松动。

➢检查防火墙LED电源指示灯颜色：电源指示灯颜色:PWR 1电源1 绿色常亮电源1工作正常橙色常亮电源工作异常红色常亮电源工作异常，系统处于关闭状态PWR 2电源2 绿色常亮电源2工作正常橙色常亮电源工作异常红色常亮电源工作异常，系统处于关闭状态2.1.3.防火墙风扇➢低端产品防火墙风扇固定在产品内；➢高端产品风扇为模块化设计，可热插拔；➢检测防火墙风扇风扇指示灯有否告警；➢检测风扇风力是否适中风扇指示灯颜色:2.1.4.防火墙前面板指示灯检查根据防火墙指示灯状况，可迅速查看防火墙某部分出现故障，以及防火墙运行情况。

指示灯用途颜色说明STATUS 系统状态绿色闪烁正常运行绿色闪烁系统启动并正常工作红色常亮系统启动失败或者系统异常ALARM 系统警告红色常亮系统告警绿色闪烁系统处于等待状态橙色闪烁系统正在使用试用许可证橙色试用许可证到期，无合法许可证PS PS状态绿色常亮电源PS正常供电橙色常亮正常供电，电源散热风扇出现故障熄灭电源PS没有供电或者电源故障HA HA 状态绿色常亮只有一台设备，工作在master状态绿色闪烁有一主一备两台设备，本设备工作master状态黄色闪烁有一主一备两台设备，本设备工作slave状态红色闪烁HA工作异常VPN VPN状态绿色常亮VPN隧道已连接橙色常亮VPN功能开启，无隧道连接FAN风扇状态绿色常亮风扇工作正常橙色常亮一个风扇损坏，系统正常运行红色常亮风扇系统发生严重故障将自动进入关闭状态熄灭VPN 功能未启用2.1.5. 防火墙模块及数据接口检查➢ 系统防火墙接口状态检查检查模块安装是否松动，接口模块上指示灯是否正常。

X信息委安全运维项目防火墙安全策略巡检报告生命周期发行客体对象信息中心机房提交时间X-04-01最新版本V1.0X信息技术有限公司文档审批信息目录目录 (3)第一章概述 (4)1.1巡检目的 (4)1.2巡检目标 (4)1.3巡检范围 (4)1.4巡检流程 (4)1.5评判标准 (5)第二章巡检计划 (5)第三章巡检概况 (5)第四章巡检内容 (5)4.1巡检记录 (5)4.2改善需求 (8)4.2.1存在问题 (9)4.2.2危害分析 (10)4.3巡检建议 (11)4.3.1登录控制建议 (11)4.3.2接入控制建议 (11)4.3.3系统配置建议 (11)4.3.4网关核心配置建议 (11)第五章巡检总结 (12)第一章概述1.1巡检目的为了保障X科学技术委员会网X全、通畅和高效的运营，X信息技术有限公司将针对贵公司网X全进行巡检，并根据巡检结果给出相应的建议。

1.2巡检目标本次网络巡检服务，通过完整详细的采集相关网络设备的基本信息与运行状态数据，对本次网络巡检采集的数据进行系统的整理与分析，对X安全设备的运行状态提供数据采集与分析结果、相关建议报告。

对现有网络存在的问题记录；并及时地反馈。

●采集网络设备的运行参数，通过系统整理与分析，判断设备的运行状态。

●检查网络设备的运行环境，分析和判断网络设备运行环境是否满足设备安全运行的必要条件。

●检查设备、配置的冗余性，确保网络系统具有抵御设备故障的能力和高可用性。

●检查网络设备日志文件，回顾前期网络设备运行状态信息，寻找故障隐患。

1.3巡检范围本次巡检主要针对网络边界设备防火墙做了细致检查，本次巡检的工作内容为：●设备配置检查●设备运行状态检查●网络冗余性检查通过完整详细的采集相关网络设备的基本信息与运行状态数据，并对本次采集的数据进行系统的整理与分析，最终形成报告。

其中对现有网络存在的问题记录并及时地反馈，最大程度上保障网X全。

1.4巡检流程评本次网络巡检分为远程数据采集、数据分析、客户报告生成三个阶段：1、在网络巡检的数据采集阶段，在现场勘察机房相关环境，手工采集，并记录输出结果。

版本说明《版本说明_HSM》主要介绍了各版本的新增功能、已知问题等内容。

l HSM4.5.0l HSM4.4.0l HSM4.3.0l HSM4.2.0HSM4.5.0本节为HSM4.5.0的版本说明。

产品和版本信息产品名称：Hillstone集中安全管理平台（HSM）产品型号：HSM-50、HSM-100-D4、HSM-200、HSM-500-D4、vHSM软件名称：HSM pro4.5.0发布日期：2020年06月04日适用StoneOS版本：l建议使用最新的StoneOS5.5R2P1，支持HSM的全部功能；l StoneOS5.0R3F5、5.0R4P6支持HSM除2.5R2及更高版本新增功能外的所有功能；l StoneOS4.5R4、5.0R3支持除配置管理和2.5R2及更高版本新增功能外的所有功能（监控功能为受限支持）；l StoneOS4.5R1至4.5R3版本支持注册以及查看设备信息。

适用产品型号：l SG-6000E系列、G系列、M系列、X系列、T系列、S系列、W系列、K系列产品l云•界CloudEdge系列产品版本升级说明l vHSM不支持从2.5R3升级到2.5R4P2，但支持从2.5R4升级到2.5R4P1和2.5R4P2。

兼容性Hillstone集中安全管理平台的管理界面通过以下浏览器的测试：l IE11l Chrome新增功能HSM4.4.0本节为HSM 4.4.0的版本说明。

产品和版本信息产品名称：Hillstone集中安全管理平台（HSM）产品型号：HSM-50、HSM-100-D4、HSM-200、HSM-500-D4、vHSM软件名称：HSM pro 4.4.0发布日期：2020年04月24日适用StoneOS版本：l 建议使用最新的StoneOS 5.5R2P1，支持HSM的全部功能；l StoneOS 5.0R3F5、5.0R4P6支持HSM除2.5R2及更高版本新增功能外的所有功能；lStoneOS 4.5R4、5.0R3支持除配置管理和2.5R2及更高版本新增功能外的所有功能（监控功能为受限支持）；l StoneOS 4.5R1至4.5R3版本支持注册以及查看设备信息。

XXXXXXXXX公司网络巡检报告Network Health Check ServiceVersion 1.X石家庄博士林科技开发有限公司网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、简单机房环境检查检查指导一、检查设备IOS软件版本二、检查设备持续运行时间三、设备CPU利用率情况检查四、设备memory利用状况检查五、设备系统模块运行状况检查六、设备运行温度检查七、设备系统LOG日志检查八、设备冗余协议检查九、VLAN状态检查十、链路聚合检查十一、trunk检查十二、路由状况检查十三、生成树STP检查十四、接口状态检查十五、 NAT检查十六、防火墙检查网络拓扑巡检报告单网络链路状况巡检单网络设备巡检单-（防火墙）网络设备巡检单-(路由器)网络设备巡检单-(交换机)可根据实际网络环境增加网络设备巡检单机房环境巡检单最终巡检报告信息配置列表（附件）也可以单独抓取配置做成附件形式。

H3C防火墙巡检报告
巡检人员：
巡检日期：2016-05-31
巡检项目
一、网络带宽、链路类型、链路信息
二、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内
存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备
件状况、设备标签完善程度
三、网络设备软件版本信息、当前版本信息、最新版本信息、设备持续运行时
间、设备备份情况、设备CPU利用率、设备内存利用率、设备模块运行状
态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度
四、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、
邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、安全建议、防火
墙信息、防火墙策略、防火墙DMZ区检查、防火墙连接数、应用业务、IP
地址使用状况
五、简单机房环境检查
检查指导
一、检查设备软件版本
PPC_fs1
ppc_fs2
二、设备CPU利用率情况检查
三、设备memory利用状况检查
四、设备系统模块运行状况检查
五、设备系统LOG日志检查
六、设备冗余协议检查
七、路由状况检查
八、接口状态检查
九、NAT检查
十、防火墙检查
建议
根据以上巡检信息，设备当前运行正常，log中存在大量非法尝试登陆日志。

设备上vty应配置了相应的ACL，建议日常监控log，并定期修改账号和口令。

Radware Alteon负载均衡巡检报告
报告日期: 2017-11-21
巡检人葛君联系电话XX
开始日期/时间2017-11-21
完成日期/时间2017-11-21
产品名称设备序列号主要功能问题描述备注Alteon 5208 41612116 ZXD-HLW-FZ1 无
Alteon 5208 41612120 ZXD-HLW-FZ2 无
系统健康检查结果概要及建议
巡检结果：
建议：
其他说明：
巡检人签字：
日期：
硬件运行状况
检查内容参考状态检查结果
电源指示灯正常情况下应为绿色■正常□异常说明：风扇指示灯正常情况下应为绿色■正常□异常说明：CPU使用率平均值不超过80% ■正常□异常说明：内存使用率平均值不超过80% ■正常□异常说明：系统告警灯正常情况下应为绿色■正常□异常说明：
1.巡检结果及截图
1.1软件版本检查
ZXD-HLW-FZ1(M)#
ZXD-HLW-FZ2(B)#
1.2持续运行时间检查ZXD-HLW-FZ1(M)#
ZXD-HLW-FZ2(B)#
1.3CPU利用率检查
ZXD-HLW-FZ1(M)#
ZXD-HLW-FZ2(B)#
1.4内存使用率检查
在负载均衡内执行show memory 查看内存利用率；
ZXD-HLW-FZ1(M)#
ZXD-HLW-FZ2(B)#
2.HA部分
** 查看HA状态
ZXD-HLW-FZ1(M)#
正常
ZXD-HLW-FZ2(B)#
正常
** 配置同步检查
负载均衡配置均已同步。

表29-1：手动同步配置命令列表HA 同步信息show 命令手动同步命令配置信息show configuration exec ha sync configuration文件信息show ha syncARP 表项show arp exec ha sync rdo arpDNS 配置信息show ip hosts exec ha sync rdo dnsDHCP 配置信息show dhcp exec ha sync rdo dhcpMAC 地址表show mac exec ha sync rdo macshow pki keyPKI 配置信息show pki trust-domainexec ha sync rdo pki会话信息show session exec ha sync rdo sessionshow ipsec saIPSec VPN 信息show isakmp saexec ha sync rdo vpnshow scvpn client testshow scvpnhost-check-profileshow scvpn poolshow scvpnuser-host-bindingshow scvpn sessionSCVPN 信息show auth-user scvpnexec ha sync rdo scvpnshow l2tp tunnelshow l2tp poolshow l2tp client{tunnel-name name [useruser-name]| tunnel-id ID}L2TP 信息show auth-user l2tp{interface interface-name| vrouter vrouter-name}exec ha sync rdo l2tpWeb 认证信息show auth-user webauth exec ha sync rdo webauth NTP 信息show ntp exec ha sync rdo ntpSCVPN 信息show scvpn exec ha sync rdo scvpn路由信息show ip route exec ha sync rdo route显示HA配置系统提供相应的show 命令，查看HA 配置信息。

XXXXXXXX之阳早格格创做搜集巡检报告巡检人员巡检日期搜集巡检名目一、搜集拓扑、拓扑分解、拓扑提议二、搜集戴宽、链路典型、链路疑息三、搜集设备疑息、设备品牌、设备型号、设备搁置、设备本能参数、设备内存大小、设备槽位、设备序列号、设备买买年限、设备保建状态、设备备件情景、设备标签完备程度四、搜集设备硬件版本疑息、目前IOS版本疑息、最新IOS版本疑息、设备持绝运止时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运奇迹态、设备风扇及电源情景、设备端心数量、设备端心类型、设备端心典型、设备运止机箱温度五、设备连通性、冗余协议运奇迹态、VLAN疑息、以太通道疑息、路由协议、邻居闭系、接换协议、死成树STP协议、NAT对接数状态、FLASH疑息、设备晃设疑息分解、多余晃设疑息分解、晃设粗简提议、IOS 仄安提议、防火墙疑息、防火墙战术、防火墙DMZ区查看、防火墙Xlate状态、应用接易、IP天点使用情景六、简朴机房环境查看查看指挥一、查看设备IOS硬件版本二、查看设备持绝运止时间三、设备CPU利用率情况查看四、设备memory利用情景查看五、设备系统模块运止情景查看六、设备运止温度查看七、设备系统LOG日志查看八、设备冗余协议查看九、VLAN状态查看十、链路散合查看十一、trunk查看十二、路由情景查看十三、死成树STP查看十四、接心状态查看十五、NAT查看十六、防火墙查看搜集拓扑巡检报告单搜集链路情景巡检单搜集设备巡检单-（防火墙）搜集设备巡检单-(路由器)搜集设备巡检单-(接换机)可根据本质搜集环境减少搜集设备巡检单机房环境巡检单最后巡检报告疑息晃设列表（附件）也不妨单独抓与晃设干成附件形式。