华为USG6000系列防火墙 硬盘使用指南.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CONTENTS
目
录
基本概念 操作与维护 常用命令 注意事项
Part 1 Part 2 Part 3 Part 4
CONTENTS
目
录
为什么要引入硬盘?硬盘有什么作用?
在引入硬盘以前,防火墙的日志主要存储在设备内存中,设备重启后日志就丢失了。 另外,CF卡中保留了一些关键的日志(如接口Up/Down),可以通过查看诊断信息来查看。
因此,每种日志可保存的时间必然不同。您可以在运行一段时间之后,在面板上观察每类日志的存 储空间利用率,据此调整日志的存储空间大小,以尽可能地延长日志的保存时间。详见第20页。
第9页
基本概念 操作与维护 常用命令 注意事项
Part 1 Part 2 Part 3 Part 4
CONTENTS
目
录
如何在下电情况下安装硬盘?
USG6507 USG6530 USG6550 USG6570
硬盘组合SM-HDD-SAS300G-B
硬盘组合、硬盘插卡不支持热插拔 硬盘单元支持热替换
单硬盘
安装在HDD4槽位
3U设备
USG6620 USG6630
USG6650 USG6660 USG6670 USG6680
硬盘单元 SM-HDD-SAS300G-A
随着网络的发展,企业对可视化管理的要求越来越高。提供多维度排行和趋势、形象直观的报表是 最基本的需求,而海量日志数据的存储是提供丰富报表的基础。
简单点说,硬盘主要就是用来存储日志和报表的。
第4页
除了防火墙本地存储日志,您也可以选择把日志输出到第三方的日
志服务器上去,华为也提供了eSight/LogCenter产品。当然,这需 要更多的资金来购买服务器和日志管理软件。
硬盘组合SM-HDD-SAS300G-B,1U设备
1. 拧松HDD4插槽上假面板的螺钉,并 取下假面板。
2. 手持硬盘插卡的两侧,沿插槽的导轨 水平推入硬盘组合,直至硬盘组合完 全进入插槽,拧紧硬盘插卡两侧的螺 钉。
3. 设备上电后,在任意视图下执行命令 display disk information,检查 Filesystem Status应为Mounted。
USG6507 USG6530 USG6550 USG6570
支持单硬盘
3U设备
防火墙插卡
USG6620 USG6630
USG6650 USG6百度文库60 USG6670 USG6680
ET1D2FW00S00 ET1D2FW00S01 ET1D2FW00S02
支持双硬盘
不支持硬盘
CE-FWA
第6页
1、3U设备的双硬盘必须组成RAID1磁盘阵列。RAID1通过硬盘数据镜像实现数据的冗余,提高读取 性能和数据安全性。 2、USG6000 V100R001C00版本默认以HDD0为主盘自动构建RAID1;后续版本需要手动设置主盘。
哪些设备支持硬盘?
1U和3U设备都支持硬盘;桌面型设备和防火墙插卡没有扩展槽位,不支持硬盘。 1U设备仅支持单硬盘;3U设备支持双硬盘,两块硬盘组成RAID1磁盘阵列。 所有1U和3U设备都不标配硬盘,需要自行选购。
桌面型
USG6310 USG6510USG6320 SJJ
不支持硬盘
1U设备
USG6306 USG6308 USG6330 USG6350 USG6360 USG6370 USG6380 USG6390
支持热替换
双硬盘,RAID1 安装在主控板SPUA上HDD0和HDD1槽位
热替换,即在防 火墙设备不断电 的情况下更换故 障硬盘。
300G硬盘可以存储多长时间的日志?
硬盘的可用空间中,默认已经按照不同的日志类型划分了可用存储空间大小。当日志可用存储空间 满时,默认是用新日志覆盖旧日志(可修改策略为丢弃新日志)。
两种硬盘有什么区别?
第8页
硬盘单元SM-HDD-SAS300G-A适用于3U设备,安装在设备主控板SPUA上的HDD0和HDD1槽 位上。硬盘组合SM-HDD-SAS300G-B适用于1U设备,安装在设备的HDD4槽位上。 完整的对比请看下表。
1U设备
USG6306 USG6308 USG6330 USG6350 USG6360 USG6370 USG6380 USG6390
哪些功能依赖于硬盘?
依赖于硬盘的功能主要包括日志、报表和Smart Policy。这个依赖关系最直观地体现就是,在不支 持硬盘或者没有安装硬盘的防火墙上,以下界面不可见。
流量日志 威胁日志 URL日志 内容日志 操作日志 系统日志 用户活动日志 策略命中日志 邮件过滤日志 审计日志
报表定制 报表订阅 流量报表 威胁报表 URL报表 策略命中报表 文件过滤报表 内容过滤报表 流量地图 威胁地图
策略冗余分析 策略命中分析 应用风险调优
第5页
1、流量报表中,基于带宽策略的流量报表不依赖于硬盘。 2、USG6650、USG6660、USG6670、USG6680和防火墙插卡支持除审计日志外的少量日志和报表 (含流量地图、威胁地图),界面可见,但是不支持导出日志和报表,也不支持报表定制和报表订阅。
硬盘长什么样子?
硬盘单元 SM-HDD-SAS300G-A
硬盘组合 SM-HDD-SAS300G-B
第7页
硬盘组合SM-HDD-SAS300G-B由硬盘插卡和硬盘单元SM-HDDSAS300G-A组成。SAS表示硬盘单元的接口类型为SAS,300G表示存 储空间大小。请务必采购华为公司提供的硬盘,否则无法识别。
当系统处理策略是丢弃新日志时,对于旧日志而言,储存日志的时间是无限长。
当系统处理策略是新日志覆盖旧日志时,旧日志何时会被覆盖,由两个因素决定: 1、日志的数量。日志的数量主要由业务量决定。 2、日志的可用存储空间大小。每种类型日志的可用存储空间不同,有默认值,也可以手动修改 (V500R001开始支持)。
华为USG6000系列防火墙 V100R001、V500R001
硬盘使用指导
文档版本:01 发布日期:2016-02-14
版权所有 © 华为技术有限公司2016。保留一切权利。 本文档提及的所有商标或注册商标,由各自的所有人拥有。
基本概念 操作与维护 常用命令 注意事项
Part 1 Part 2 Part 3 Part 4