返回
CheckPoint防火墙设备故障处理指导手册V2.0

CheckPoint防火墙设备故障处理指导手册V2.0

ID:43445480

大小:994.99 KB

页数:53页

时间:2019-10-02

CheckPoint防火墙设备故障处理指导手册V2.0_第1页
CheckPoint防火墙设备故障处理指导手册V2.0_第2页
CheckPoint防火墙设备故障处理指导手册V2.0_第3页
CheckPoint防火墙设备故障处理指导手册V2.0_第4页
CheckPoint防火墙设备故障处理指导手册V2.0_第5页
资源描述:

《CheckPoint防火墙设备故障处理指导手册V2.0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CheckPoint防火墙故障处理指导手册V2.12012/03/30文档修订记录标题CheckPoint防火墙故障处理指导手册V2.1版文档类型管理文档设计方案实施文档V配迸文档测试文档其他当前版本V2.0版文档作者陈世雄文档审阅刘刚创建日期2012/03/30文档名称CheckPoint防火墙设备故障处理指导手册V2.1版版本变更V2.0版2012/03/30V2.1添加coredump搜集的详细操作步骤文档说明此文档是由以色列捷邦安全软件科技公司于2012/3/30制定的内部文档。本文档仅就Checkpoint内部与相关合作伙伴和Checkpoint最终用户使川

2、。版权说明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容,除由特别注明,版权均属于以色列捷邦安全软件科技公司所有,受到有关产权及版权法保护。任何个人、机构未经以色列捷邦安全软件科技公司书而授权许可,不得以任何方式复制或引用本文档的任何片断。1文档描述42故障排错流程52.1防火墙故障处理流52.2故障级别定义:63防火墙故障处理63.1.防火墙一级故障处理:63.2.防火墙二级故障处理:103.3.防火墙三级故障处理:133.4.防火墙四级故障处理:143.5.防火墙路由故障处理:144故障现象检查154.1问题节点确认154.1.1防火墙硬件问题

3、154.1.2网络环境问题174.1.3防火墙软件问题194.1.4防火墙性能问题205功能模块Debug过程215.1防火墙KernelDebug命令215.1.1概述:215.1.2Debugflagsandmodules:225.1.3Debug的buffer:225.1.4参考的命令:225.2正常流量被拦截的排杳流程245.3VPN故障排查流程255.4VPNDebug的排错流程275.5EndopointConnect连接问题排错流程275.6ClusterXL排错流程315.6.1开始ClusterXLdebug前需要检查的项目335.6.2Cluset

4、erXL问题的Kerneldebug命令345.7防火墙Fl志问题排错流程355.8策略下发失败的问题排错流程365.9Voip协议的排错流程376防火墙巡检报告396.1防火墙(FW)信息输入416.2管理服务器(SMC)信息输入426.3防火墙物理层运行状况检查426.3.1硬件资源使用情况426.3.2硬件资源健康检查436.4防火墙系统层运行状况检查446.4.1系统运行FI志分析445.4.2系统安全配置检杏446J.3再统与策略备份检查44softwareblades*5.4.4系统垃圾文件检查453.5防火墙应用运行状态检查454.5.1防火墙进程检查4

5、54.5.2防火墙链接表检查464.5.3ClusterXL状态检查464.5.4SecureXL状态检查476.5.5防火墙流量分析476.5.6防火墙License检查476.5.7管理服务器安全检杏(Windows)481文档描述本文档用于Checkpoint防火墙设备出现故障时作为判断及收集信息使用。在口常的排除故障过程中,除了必耍的网络情况判断,拓扑信息描述等,还蛊要收集防火墙以及相关设备的有关信息,以下主要对防火墙的相关故障所需获取的信息及排错过程进行描述。首先,防火墙设备存在的故障问题主要分如下儿人类:◊设备崩溃问题适川于设备出现无故重启、设备无响应或设

6、备出现完全失去工作能力,即设备破件或者软件导致的宕机等情况。◊性能处理问题适用于防火墙出现性能处理问题的环境,如出现严匝的丢包、极高的网络延时、所冇业务出现访问缓慢等情况。◊业务访问问题适川于业务数据流通过防火墙之后出现的业务不通,或访问缓慢等情况。◊OSPF问题适用于防火墙启用动态OSPF路由协议的环境,如出现OSPF路由问题,邻屈协商问题等。防火墙出现不同故障,必须便用不同的命令收集相应信息,在命令的使用过程中,基本信息命令收集是必须的,DEBUG的命令信息视貝-体情况而定,最好能够获収该类信息。注意:运行命令过程中蛊启用终端软件的日志记录功能,记录所有操作会话。

7、2故障排错流程2.1防火墙故障处理流路由连通性业务连通性火墙连通性网络连通性流程说明:从防火墙的排障的总体流程来看,首先必须确定故障点设备,再从故障点设备进行排错。流程主要集中在防火墙的问题进行说明,以下对流程进行说明:2.2故障级别定义:故障级别影响1级对业务运营造成灾难性影响网络或系统停机,导致客户业务完全停止服务;•连续不断或经常发生的不稳定性,影响人部分网络的流最处理能力;•大部分网络连接中断或被隔离;•发生危险或紧急情况,比如口然坏境灾难或误操作导致。2级严重影响业务运营。•对最终客户造成间歇影响的网络或系统事件;•主或备做兀余设备发生故障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。