内容发布更新时间 : 2024/5/19 14:50:10星期一 下面是文章的全部内容请认真阅读。

JuniperSRX防火墙

1.3 实物图例

SRX3600

SRX3400

（图片仅供参考，以实物为准）

<以上所有信息均为普赛顿所有，不得外传>

第16页

JuniperSRX防火墙

二、防火墙巡检内容

2.1检查系统当前时间

1 2 3 检查内容 检查系统当前时间 检查方法 CLI 方式检查：用户模式（即大于号模式） Show system uptime 检查标准 Current time 和当地时间一至，如果不一致，请手工调整 root@NoName> set date ? Possible completions: New date and time (YYYYMMDDhhmm.ss) <以上所有信息均为普赛顿所有，不得外传>

第17页

JuniperSRX防火墙

4 输出结果参考 root@NoName> show system uptime node0: -------------------------------------------------------------------------- Current time: 2011-10-11 17:10:04 UTC System booted: 2011-10-10 16:03:35 UTC (1d 01:06 ago) Protocols started: 2011-10-10 16:31:29 UTC (1d 00:38 ago) Last configured: 2011-10-10 17:26:11 UTC (23:43:53 ago) by root 5:10PM up 1 day, 1:06, 1 user, load averages: 0.08, 0.09, 0.02 5 6

检查结果 不符合时操作 set uptime YYYYMMDDhhmm.ss 2.2检查系统当前版本信息

1 2 3 4 检查内容 检查系统当前版本信息 检查方法 CLI 方式检查：用户模式（即大于号模式） Show version 检查标准 使用版本为公司推荐版本 输出结果参考 {primary:node0} root@NoName> show version node0: -------------------------------------------------------------------------- Hostname: NoName Model: srx240h JUNOS Software Release [10.4R5.5] 5 6 检查结果 不符合时操作 更新版本，详细操作见附件1 2.3检查系统当前是否有core-dump文件

1 2 3 检查内容 检查系统当前否有core-dump 文件 检查方法 CLI 方式检查：用户模式（即大于号模式） show system core-dumps 检查标准 近期未出现core-dump文件， 若有请尽快联系售后支持处理，并提供core-dump文件，提取core-dump文件方式见附件1 <以上所有信息均为普赛顿所有，不得外传>

第18页

JuniperSRX防火墙

4 输出结果参考 root@ FW-1> show system core-dumps no-forwarding /var/crash/*core*: No such file or directory /var/tmp/*core*: No such file or directory /var/crash/kernel.*: No such file or directory /tftpboot/corefiles/*core*: No such file or directory 5 6 检查结果 不符合时核心文件用于故障分析，不进行操作 操作 2.4检查系统硬件告警信息

1 2 3 4 检查内容 检查硬件告警信息 检查方法 CLI 方式检查：用户模式（即大于号模式） show chassis alarms 检查标准 无硬件告警信息， 若有请立即相关售后支持人员确认 输出结果参考 root@NoName> show chassis alarms node0: -------------------------------------------------------------------------- No alarms currently active 5 6 检查结果 不符合时根据告警信息判断故障，不对告警信息进行操作。 操作 clear security alarms all/ alert/ crit/ debug/ emerg/ err/ info/ notice/ warning 清楚安全告警 2.5检查系统告警信息

1 2 3 4 检查内容 检查硬件告警信息 检查方法 CLI 方式检查： 用户模式（即大于号模式） show system alarms 检查标准 无系统告警信息， 若有请立即相关售后支持人员确认。 输出结果参考 {primary:node0} root@NoName> show system alarms node0: -------------------------------------------------------------------------- No alarms currently active 5 6 检查结果 不符合时操作 根据告警信息判断故障，不对告警信息进行操作。 clear security alarms all/ alert/ crit/ debug/ emerg/ err/ info/ notice/ warning 清楚安全告警 <以上所有信息均为普赛顿所有，不得外传>

第19页

JuniperSRX防火墙

2.6检查机箱状态

1 2 检查内容 检查方法 检查机箱内个模块状态，温度 CLI 方式检查：用户模式（即大于号模式） show chassis environment ( 检查电源模块，各个业务模块，及风扇系统) 3 4 检查标准 各个板卡状态显示OK，模块不超过degrees C,若有超过，请检查设备风扇冷却系统，见附件2 输出结果root@ > show chassis environment no-forwarding 参考 Class Item Status Measurement Temp PEM 0 Absent PEM 1 OK 21 degrees C / 69 degrees F PEM 2 OK 23 degrees C / 73 degrees F PEM 3 OK 22 degrees C / 71 degrees F Routing Engine 0 OK Routing Engine 1 Absent CB 0 Intake OK 29 degrees C / 84 degrees F CB 0 Exhaust A OK 39 degrees C / 102 degrees F CB 0 Mezz OK 36 degrees C / 96 degrees F FPC 0 Intake OK 35 degrees C / 95 degrees F FPC 0 Exhaust A OK 54 degrees C / 129 degrees F FPC 0 Exhaust B OK 56 degrees C / 132 degrees F Fans Fan 1 OK Spinning at normal speed Fan 2 OK Spinning at normal speed Fan 3 OK Spinning at normal speed 。。。 Fan 7 OK Spinning at normal speed Fan 8 OK Spinning at normal speed Fan 9 OK Spinning at normal speed Fan 10 OK Spinning at normal speed 5 6

检查结果 操作 不符合时如果有板卡或者风扇的ststus不正常，则可以重新插拔一下，或者更换新的板卡或者风扇以尝试恢复。 <以上所有信息均为普赛顿所有，不得外传>

第20页