常见的飞塔防火墙_诊断.ppt

下载文档 降价啦

360
0
约1.46万字
约 30页
2018-11-10 发布于山东
举报
版权申诉
保障服务

常见的飞塔防火墙_诊断.ppt

1、本文档共30页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

常见的飞塔防火墙_诊断

FortiGate II Troubleshooting FortiGate 5.2.1 目标识别网络常规行为监控非正常行为如流量突发或非典型性协议 Troubleshoot物理和逻辑网络接口理解会话表使用“diagnose debug flow” 来对流量流向进行排错对资源使用问题进行排错, 如当防病毒和IPS打开时高CPU或高内存占用测试没有保存到flash的OS 在任何问题发生之前定义正常行为(基线): CPU 使用率 Memory 使用率流量等级流量如何走向(流量) 使用了哪些协议和TCP/UDP 端口流量模式和分布 Why? 如果你知道什么是正常流量, 识别非正常流量会更容易 Now Baseline (Average) Normal Range Abnormal 网络图为何需要网络图? 没有网络图，解释和分析复杂网络是困难且耗时的物理图包含所有物理网络接口, 连线和端口对 Layer 1/2/3 的问题很有效逻辑图包含路由器, 逻辑设备(VDOMs)和UTM 对Layer 3+的问题很有效 2001:db8::b108 port2 /24 port4 /27 port1 /8 port3 监控数据流资源使用情况获取正常的网络数据在发生问题之前不正常的行为非常难发现 – 除非知道什么是正常的 CPU使用率 RAM使用率允许通过的应用入和出的带宽… 工具 SNMP Alert email Logging / Syslog FortiAnalyzer或者第三方SIEM(system information event management) Dashboard / get system status Normal Traffic spikes SNMP Allowed source of queries 通过SNMP获取事件通知 trap Destination 触发FortiGate t发送SNMP消息的事件 # get sys status Version: FortiGate-VM64 v5.2.0,build0589,140613 (GA) Virus-DB: 22.00856(2014-09-24 05:33) Extended DB: 1.00000(2012-10-17 15:46) IPS-DB: 5.00549(2014-09-23 00:49) IPS-ETDB: 0.00000(2001-01-01 00:00) Serial-Number: FGVM040000025212 Botnet DB: 1.00736(2014-08-24 10:18) License Status: Valid VM Resources: 1 CPU/4 allowed, 969 MB RAM/6144 MB allowed BIOS version:Log hard disk: Available Hostname: STUDENT Operation Mode: NAT Current virtual domain: root Max number of virtual domains: 10 Virtual domains status: 1 in NAT mode, 0 in TP mode Virtual domain configuration: disable FIPS-CC mode: disable Current HA mode: standalone Branch point: 589 Release Version Information: GA FortiOS x86-64: Yes System time: Thu Oct 9 00:26:54 2014 # get sys perf stat CPU states: 2% user 15% system 0% nice 83% idle CPU0 states: 2% user 15% system 0% nice 83% idle Memory states: 44% used Average network usage: 542 kbps in 1 minute, 1050 kbps in 10 minutes, 512 kbps in 30 minutes Average sessions: 7 sessions in 1 minute, 5 sessions in 10 minutes, 5 sessions in 30 minutes Average session setup rate: 0 sessions per second in last 1 mi