- 1、本文档共97页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
--WORD格式
--WORD格式--可编辑--
Juniper防火墙日常维护手册
(v)
作 者
苏毅
审 核
分 类
其他
子 类
指导手册
更新时
间
2013-11-12
关键
字
Juniper、NetScreen、防火墙、日常维护、 ScreenOS、
JunOS NS ISG、SSG SRX
摘要
此手册用于指导 Juniper防火墙驻场工程师常规操作, 驻场工程师可以按照日常工作内容从文档中选取相应的 命令。此手册基本涵盖了常规操作、巡检操作等驻场维 护工作所需要的操作指导,各工程师也可根据自身驻场 项目特点确定日常巡检的内容。
主要 适用 环境
Juniper防火墙运维工作
Juniper ScreenOS 防火墙包括产品型号有:
NS系列、ISG系列、SSG系列
Juniper JunOS防火墙包括产品型号有:
SRX系列(SRXBranch系列包含SRX650及以下型号,SRX
High -end 系列包含 SRX1K 3K 和 SRX5K
版本说明
版本号
拟制/修改责任人
拟制/修改日
期
修改内容/理由
苏毅
2013-11-12
新建
目录
TOC \o 1-5 \h \z 版本说明 3
目 录 4
日常操作 6
1.1查看硬件信息 6
1.2查看OS信息 8
1.3查看CPU/SPU使用率信息 10
查看CPU/SPU使用率信息 10
查看每秒CPU使用率 13
1.4查看内存使用率 17
SRX RE CPU使用率/内存使用率信息(仅 JunOS适用)..… 19
查看Session 会话信息 23
查看会话总数 23
1.6.2查看每秒新建会话数量 25
1.6.3查看防火墙所有会话条目 31
1.6.4按过滤条件查看会话 32
1.6.5 查看会话详细内容 35
1.6.6保存防火墙所有会话条目 38
1.7查看警告日志 39
1.8 查看事件日志 ScreenOS 41
查看所有事件日志(仅 ScreenOS适用) 41
按事件级别过滤查看事件日志(仅 ScreenOS适用)..42
按时间过滤查看事件日志(仅 ScreenOS适用)...... 43
1.9查看事件日志——JunOS 44
1.10查看策略流量日志 47
1.11查看/备份配置 51
1.12查看接口状态 54
查看所有接口状态 54
查看单一接口详情 58
1.13 查看 ARP表 60
1.14查看路由 62
查看全部路由 62
1.14.2查看特定目标地址的路由 64
1.15查看策略 65
查看所有策略 65
查看单条策略的详细内容 66
1.16 查看防火墙主备状态 68
1.17查看集群接口状态(仅 JunOS适用) 70
1.18查看配置同步状态(仅 ScreenOS适用) 71
1.19常用排错命令 72
ping 72
telnet 76
trace route 78
收集 support 信息 80
1.20按过滤条件查看各类信息 83
应急操作 84
2.1清除指定IP的ARPi记录 84
2.2清除指定源IP/目的IP的会话记录 84
2.3关闭和开启端口 85
关闭端口 85
开启端口 86
2.4防火墙主备状态切换 86
2.5同步会话(仅 ScreenOS适用) 87
2.6重启设备 88
日常维护周期策略 89
3.1日巡检维护建议 89
周巡检维护建议 90
3.3月巡检维护建议 91
3.4不定期维护建议 92
1.日常操作
1.1查看硬件信息
(1) ScreenOS
在CLI下命令为:get chassis
示例:
JP1000A- get chassis
Chassis Environment:
Power Supply: Good
Fan Status: Good
CPU Temperature: 98F ( 37C)
Slot Information:
Slot TypeS/NAssembly-No
Slot Type
S/N
Assembly-No
Version Temperature
0 System Board 0993072011000999 0066-004 F01 86F (30C), 87F (31C)
0099082011000999 0049-004D194 Management
0099082011000999 0049-004
D19
98F (37C)
5 ASIC Board 002079351g110017 0065-002 B00
Mar
文档评论(0)