ISG2000防火墙设备巡检总结报告_防火墙巡检报告

ISG2000防火墙设备巡检总结报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“防火墙巡检报告”。

Juniper防火墙设备巡检总结报告

一、检查软件版本

a)检查目的：确认版本是否能正常使用时候的版本（get system）

b)防火墙状态：6.2.0r6.0

c)检查说明：确定版本是否为支持该型号与安全的版本 d)检查结果：版本准确

二、检查事件信息

a)b)检查目的：检查是否有异常日志记录（get event）防火墙状态：

c)d)a)b)检查说明：确认没有出现异常的日志情况

检查结果：正常系统提示信息，发现防火墙有错误信息与异常操作或者流量 检查目的：检查系统时间是否准确（get clock）防火墙状态：

三、检查系统时间

c)d)检查说明：确认系统时间是否准确，已经是否NTP同步正常 检查结果：NTP服务器时间同步关闭，系统时间正常

四、检查系统日志信息

a)检查目的：是否有异常系统级警告（get log sys）

b)防火墙状态：通过get log sys命令查看没有发现存在异常错误信息和告警信息 c)检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录 d)检查结果：正常系统提示信息，未发现异常告警

五、检查ARP表

a)b)检查目的：ARP表是否满了（get arp）防火墙状态：

c)d)a)b)检查说明：当ARP表满了，将会出现数据连接丢失 检查结果：ARP表利用率较低，状态正常

检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况 防火墙状态：

六、检查端口状态

c)d)检查说明：ha1、ha2为心跳线，eth2/

3、eth2/

4、eth2/

5、eth2/

7、eth2/8为业务口

检查结果：Eth2/

3、Eth2/

4、Eth2/

5、Eth2/

7、Eth2/

8、ha1、ha2 均为UP状态，状态正常

七、检查系统CPU使用率

a)b)检查目的：检查系统CPU使用率（get performance cpu detail）防火墙状态：

c)d)a)b)c)d)a)b)检查说明：当CPU超过60%，则利用率使用偏高

检查结果：平均CPU利用率

2%，24小时内最高利用率8%，属正常范围 检查目的：检查系统内存使用率（get memory）防火墙状态：

检查说明：当内存利用率达到80%，则利用率偏高 检查结果：内存利用率48%，属正常状态

检查目的：检查每秒新建会话数（get performance seion detail）防火墙状态：

八、检查系统内存使用率

九、检查每秒新建会话数

c)检查说明：当每秒新建会话达到防火墙负荷10万，则负荷偏高 d)检查结果：60秒新建会话数 1714-2115，60分钟 111531-119665，24小时 1010557-11175657，属于正常范围

检查目的：检查防火墙当前会话数（get seion info）

十、检查防火墙并发会话数

a)b)c)d)

十一、a)b)c)d)

十二、a)b)c)d)

十三、a)b)防火墙状态：检查说明：当前并发会话达到最大承重量80%，为偏高情况

检查结果：当前并发会话为71944，防火墙性能可承受100万，状态正常 检查防火墙设备硬件状态

检查目的：防火墙设备指示灯检查

防火墙状态：通过机箱指示灯肉眼观察均为绿色

检查说明：当出现黄色灯时为工作状态不正常，红色灯为物理故障 检查结果：指示灯均为绿色，状态正常 检查接口指示灯检查

检查目的：防火墙接口指示灯检查

防火墙状态：肉眼直接查看防火墙机箱的接口指示灯，绿灯亮且闪烁 检查说明：当收发数据受阻时，接口指示灯不会闪烁 检查结果：接口状态正常 检查流量信息

检查目的：检查防火墙数据收发是否稳定且数据包正常（get counter flow）防火墙状态：

c)d)

十四、a)b)检查说明：每10秒间隔对比counter flow（取5次）,看是否增加冗余以及非法包 检查结果：10秒间隔内流量稳定增加，且没有增加错误包，流量正常 检查双机情况

检查目的：检查双机通讯是否正常，双机响应是否正常（get nsrp）防火墙状态：

c)检查说明：查看双机会话同步是否开启，双机数据与控制层面是否正常 d)

十五、a)b)检查结果：Master状态，Seion同步关闭，双机数据与控制线路均为UP，状态正常 检查链路状态信息

检查目的：检查防火墙与外网的通讯是否通畅 防火墙状态：

c)d)检查说明：当延时比较大，或者丢包情况，则网络数据传输出现拥塞或者异常 检查结果：没有丢包与延时，与外部联通的链路状态正常