Juniper SRX3000系列防火墙巡检指南-V1 下载本文

内容发布更新时间 : 2024/12/24 11:00:28星期一 下面是文章的全部内容请认真阅读。

JuniperSRX防火墙

1.3 实物图例

SRX3600

SRX3400

(图片仅供参考,以实物为准)

<以上所有信息均为普赛顿所有,不得外传>

第16页

JuniperSRX防火墙

二、防火墙巡检内容

2.1检查系统当前时间

1 2 3 检查内容 检查系统当前时间 检查方法 CLI 方式检查:用户模式(即大于号模式) Show system uptime 检查标准 Current time 和当地时间一至,如果不一致,请手工调整 root@NoName> set date ? Possible completions:

第17页

JuniperSRX防火墙

4 输出结果参考 root@NoName> show system uptime node0: -------------------------------------------------------------------------- Current time: 2011-10-11 17:10:04 UTC System booted: 2011-10-10 16:03:35 UTC (1d 01:06 ago) Protocols started: 2011-10-10 16:31:29 UTC (1d 00:38 ago) Last configured: 2011-10-10 17:26:11 UTC (23:43:53 ago) by root 5:10PM up 1 day, 1:06, 1 user, load averages: 0.08, 0.09, 0.02 5 6

检查结果 不符合时操作 set uptime YYYYMMDDhhmm.ss 2.2检查系统当前版本信息

1 2 3 4 检查内容 检查系统当前版本信息 检查方法 CLI 方式检查:用户模式(即大于号模式) Show version 检查标准 使用版本为公司推荐版本 输出结果参考 {primary:node0} root@NoName> show version node0: -------------------------------------------------------------------------- Hostname: NoName Model: srx240h JUNOS Software Release [10.4R5.5] 5 6 检查结果 不符合时操作 更新版本,详细操作见附件1 2.3检查系统当前是否有core-dump文件

1 2 3 检查内容 检查系统当前否有core-dump 文件 检查方法 CLI 方式检查:用户模式(即大于号模式) show system core-dumps 检查标准 近期未出现core-dump文件, 若有请尽快联系售后支持处理,并提供core-dump文件,提取core-dump文件方式见附件1 <以上所有信息均为普赛顿所有,不得外传>

第18页

JuniperSRX防火墙

4 输出结果参考 root@ FW-1> show system core-dumps no-forwarding /var/crash/*core*: No such file or directory /var/tmp/*core*: No such file or directory /var/crash/kernel.*: No such file or directory /tftpboot/corefiles/*core*: No such file or directory 5 6 检查结果 不符合时核心文件用于故障分析,不进行操作 操作 2.4检查系统硬件告警信息

1 2 3 4 检查内容 检查硬件告警信息 检查方法 CLI 方式检查:用户模式(即大于号模式) show chassis alarms 检查标准 无硬件告警信息, 若有请立即相关售后支持人员确认 输出结果参考 root@NoName> show chassis alarms node0: -------------------------------------------------------------------------- No alarms currently active 5 6 检查结果 不符合时根据告警信息判断故障,不对告警信息进行操作。 操作 clear security alarms all/ alert/ crit/ debug/ emerg/ err/ info/ notice/ warning 清楚安全告警 2.5检查系统告警信息

1 2 3 4 检查内容 检查硬件告警信息 检查方法 CLI 方式检查: 用户模式(即大于号模式) show system alarms 检查标准 无系统告警信息, 若有请立即相关售后支持人员确认。 输出结果参考 {primary:node0} root@NoName> show system alarms node0: -------------------------------------------------------------------------- No alarms currently active 5 6 检查结果 不符合时操作 根据告警信息判断故障,不对告警信息进行操作。 clear security alarms all/ alert/ crit/ debug/ emerg/ err/ info/ notice/ warning 清楚安全告警 <以上所有信息均为普赛顿所有,不得外传>

第19页

JuniperSRX防火墙

2.6检查机箱状态

1 2 检查内容 检查方法 检查机箱内个模块状态,温度 CLI 方式检查:用户模式(即大于号模式) show chassis environment ( 检查电源模块,各个业务模块,及风扇系统) 3 4 检查标准 各个板卡状态显示OK,模块不超过degrees C,若有超过,请检查设备风扇冷却系统,见附件2 输出结果root@ > show chassis environment no-forwarding 参考 Class Item Status Measurement Temp PEM 0 Absent PEM 1 OK 21 degrees C / 69 degrees F PEM 2 OK 23 degrees C / 73 degrees F PEM 3 OK 22 degrees C / 71 degrees F Routing Engine 0 OK Routing Engine 1 Absent CB 0 Intake OK 29 degrees C / 84 degrees F CB 0 Exhaust A OK 39 degrees C / 102 degrees F CB 0 Mezz OK 36 degrees C / 96 degrees F FPC 0 Intake OK 35 degrees C / 95 degrees F FPC 0 Exhaust A OK 54 degrees C / 129 degrees F FPC 0 Exhaust B OK 56 degrees C / 132 degrees F Fans Fan 1 OK Spinning at normal speed Fan 2 OK Spinning at normal speed Fan 3 OK Spinning at normal speed 。。。 Fan 7 OK Spinning at normal speed Fan 8 OK Spinning at normal speed Fan 9 OK Spinning at normal speed Fan 10 OK Spinning at normal speed 5 6

检查结果 操作 不符合时如果有板卡或者风扇的ststus不正常,则可以重新插拔一下,或者更换新的板卡或者风扇以尝试恢复。 <以上所有信息均为普赛顿所有,不得外传>

第20页