Juniper防火墙日常维护.docx
- 文档编号:2188090
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:60
- 大小:39.62KB
Juniper防火墙日常维护.docx
《Juniper防火墙日常维护.docx》由会员分享,可在线阅读,更多相关《Juniper防火墙日常维护.docx(60页珍藏版)》请在冰豆网上搜索。
Juniper防火墙日常维护
Juniper防火墙日常维护手册
(v)
作者
苏毅
审核
分类
其他
子类
指导手册
更新时间
2013-11-12
关键字
Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX
摘要
此手册用于指导Juniper防火墙驻场工程师常规操作,驻场工程师可以按照日常工作内容从文档中选取相应的命令。
此手册基本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导,各工程师也可根据自身驻场项目特点确定日常巡检的内容。
主要适用环境
Juniper防火墙运维工作
JuniperScreenOS防火墙包括产品型号有:
NS系列、ISG系列、SSG系列
JuniperJunOS防火墙包括产品型号有:
SRX系列(SRXBranch系列包含SRX650及以下型号,SRXHigh-end系列包含SRX1K、3K和SRX5K)
版本说明
版本号
拟制/修改责任人
拟制/修改日期
修改内容/理由
V
苏毅
2013-11-12
新建
1.日常操作
查看硬件信息
(1)ScreenOS
在CLI下命令为:
getchassis
示例:
JP1000A->getchassis
ChassisEnvironment:
PowerSupply:
Good
FanStatus:
Good
CPUTemperature:
98'F(37'C)
SlotInformation:
SlotTypeS/NAssembly-NoVersionTemperature
0SystemBoard010009990066-004F0186'F(30'C),87'F(31'C)
4Management000009990049-004D1998'F(37'C)
5ASICBoard002079351g1100170065-002B00
MarinFPGAversion9,JupiterASICversion1,FresnoFPGAversion110
I/OBoard
SlotTypeS/NVersionFPGAversion
24portminiGBIC(0x3)01000999B0226
14port10/100/1000T38
AlarmControlInformation:
Powerfailureaudiblealarm:
disabled
Fanfailureaudiblealarm:
disabled
Lowbatteryaudiblealarm:
disabled
Temperatureaudiblealarm:
disabled
Normalalarmtemperatureis132'F(56'C)
Severealarmtemperatureis150'F(66'C)
(2)JunOS
在CLI-操作模式下命令为:
showchassishardware
示例:
syro@JP650A>showchassishardware
Hardwareinventory:
ItemVersionPartnumberSerialnumberDescription
ChassisAJ4309AA0999SRX650
MidplaneREV08710-023875AAAS7310
SystemIOREV08710-023209AAAS9446SRXSMESystemIO
RoutingEngineREV14750-023223AAAW4729RE-SRXSME-SRE6
FPC0FPC
PIC04xGEBasePIC
FPC2REV07750-026182AAAS7999FPC
PIC016xGEgPIM
PowerSupply0Rev03740-024283TH01999PS645WAC
PowerSupply1Rev03740-024283TH01099PS645WAC
查看OS信息
(1)ScreenOS
在CLI下命令为:
getsystem
示例:
JP1000A->getsystem
ProductName:
NetScreen-ISG1000
SerialNumber:
01000999,ControlNumber:
00000000
HardwareVersion:
3010(0)-(04),FPGAchecksum:
00000000,VLAN1IP()
SoftwareVersion:
Type:
Firewall+VPN
OSLoaderVersion:
bybuild_masterat:
WedApr2823:
08:
24PDT2010
BaseMac:
Name:
default(screenos_image),Checksum:
de317771
TotalMemory:
1024MB
Date01/01/201311:
50:
43,DaylightSavingTimedisabled
TheNetworkTimeProtocolisEnabled
Up3286hours23minutes35secondsSince17Aug2012:
13:
27:
08
TotalDeviceResets:
0
(2)JunOS
在CLI-操作模式下命令为:
showsystemsoftware
示例:
syro@JP650A>showsystemsoftware
Informationforjunos:
Comment:
JUNOSSoftwareRelease[查看CPU/SPU使用率信息
查看CPU/SPU使用率信息
(1)ScreenOS——CPU
在CLI下命令为:
getperformancecpu
示例:
JP1000A->getperformancecpu
AverageSystemUtilization:
1%
Last1minute:
2%,Last5minutes:
2%,Last15minutes:
2%
(2)JunOS——SPU
当SPU使用率达到60%就要引起关注,可能网络或设备有异常。
在CLI-操作模式下查看SRXBranch防火墙的SPU使用率命令为:
showsecuritymonitoringfpc0
示例:
syro@JP650A>showsecuritymonitoringfpc0
FPC0
PIC0
CPUutilization:
0%
Memoryutilization:
67%
Currentflowsession:
16
Maxflowsession:
524288
SRXHign-end防火墙为分布式架构,需要根据SPC卡的槽位来确定查看命令。
例如SRX3600配备2块SPC,分别插在7槽和8槽中,需要分别查看其SPU使用率。
另,SRX3600的双机采用虚拟机箱技术后,node0为主墙、node1为备墙。
在CLI-操作模式下查看SRX3600防火墙的spu命令为:
showsecuritymonitoringfpc7和showsecuritymonitoringfpc8
示例:
syro@JP3600A>showsecuritymonitoringfpc7
node0:
--------------------------------------------------------------------------
FPC7
PIC0
CPUutilization:
2%
Memoryutilization:
64%
Currentflowsession:
5265
Maxflowsession:
524288
CurrentCPsession:
16401
MaxCPsession:
2359296
node1:
--------------------------------------------------------------------------
FPC7
PIC0
CPUutilization:
0%
Memoryutilization:
64%
Currentflowsession:
5582
Maxflowsession:
524288
CurrentCPsession:
17131
MaxCPsession:
2359296
{primary:
node0}
syro@JP3600A>showsecuritymonitoringfpc8
node0:
--------------------------------------------------------------------------
FPC8
PIC0
CPUutilization:
3%
Memoryutilization:
66%
Currentflowsession:
10977
Maxflowsession:
1048576
CurrentCPsession:
0
MaxCPsession:
0
node1:
--------------------------------------------------------------------------
FPC8
PIC0
CPUutilization:
0%
Memoryutilization:
66%
Currentflowsession:
11382
Maxflowsession:
1048576
CurrentCPsession:
0
MaxCPsession:
0
{primary:
node0}
查看每秒CPU使用率
(1)ScreenOS
在CLI下命令为:
getperformancecpualldetail
示例:
getperformancecpualldetail
AverageSystemUtilization:
1%(flow1task1)
Last60seconds:
59:
2(11)58:
2(11)57:
2(11)56:
2(11)
55:
2(11)54:
2(11)53:
2(11)52:
2(11)
51:
2(11)50:
2(11)49:
2(11)48:
2(11)
47:
2(11)46:
2(11)45:
2(11)44:
2(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Juniper 防火墙 日常 维护