Juniper防火墙日常维护.docx
《Juniper防火墙日常维护.docx》由会员分享,可在线阅读,更多相关《Juniper防火墙日常维护.docx(72页珍藏版)》请在冰豆网上搜索。
Juniper防火墙日常维护
Juniper防火墙日常维护手册
(v20131112)
作者
苏毅
审核
分类
其他
子类
指导手册
更新时间
2013-11-12
关键字
Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX
摘要
此手册用于指导Juniper防火墙驻场工程师常规操作,驻场工程师可以按照日常工作内容从文档中选取相应的命令。
此手册基本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导,各工程师也可根据自身驻场项目特点确定日常巡检的内容。
主要适用环境
Juniper防火墙运维工作
JuniperScreenOS防火墙包括产品型号有:
NS系列、ISG系列、SSG系列
JuniperJunOS防火墙包括产品型号有:
SRX系列(SRXBranch系列包含SRX650及以下型号,SRXHigh-end系列包含SRX1K、3K和SRX5K)
版本说明
版本号
拟制/修改责任人
拟制/修改日期
修改内容/理由
V20131112
苏毅
2013-11-12
新建
1.日常操作
1.1查看硬件信息
(1)ScreenOS
在CLI下命令为:
getchassis
示例:
JP1000A->getchassis
ChassisEnvironment:
PowerSupply:
Good
FanStatus:
Good
CPUTemperature:
98'F(37'C)
SlotInformation:
SlotTypeS/NAssembly-NoVersionTemperature
0SystemBoard09930720110009990066-004F0186'F(30'C),87'F(31'C)
4Management00990820110009990049-004D1998'F(37'C)
5ASICBoard002079351g1100170065-002B00
MarinFPGAversion9,JupiterASICversion1,FresnoFPGAversion110
I/OBoard
SlotTypeS/NVersionFPGAversion
24portminiGBIC(0x3)0994********B0226
14port10/100/1000T38
AlarmControlInformation:
Powerfailureaudiblealarm:
disabled
Fanfailureaudiblealarm:
disabled
Lowbatteryaudiblealarm:
disabled
Temperatureaudiblealarm:
disabled
Normalalarmtemperatureis132'F(56'C)
Severealarmtemperatureis150'F(66'C)
(2)JunOS
在CLI-操作模式下命令为:
showchassishardware
示例:
syro@JP650A>showchassishardware
Hardwareinventory:
ItemVersionPartnumberSerialnumberDescription
ChassisAJ4309AA0999SRX650
MidplaneREV08710-023875AAAS7310
SystemIOREV08710-023209AAAS9446SRXSMESystemIO
RoutingEngineREV14750-023223AAAW4729RE-SRXSME-SRE6
FPC0FPC
PIC04xGEBasePIC
FPC2REV07750-026182AAAS7999FPC
PIC016xGEgPIM
PowerSupply0Rev03740-024283TH01999PS645WAC
PowerSupply1Rev03740-024283TH01099PS645WAC
1.2查看OS信息
(1)ScreenOS
在CLI下命令为:
getsystem
示例:
JP1000A->getsystem
ProductName:
NetScreen-ISG1000
0993********
HardwareVersion:
3010(0)-(04),FPGAchecksum:
00000000,VLAN1IP(0.0.0.0)
SoftwareVersion:
6.1.0r7-cu12.0,Type:
Firewall+VPN
OSLoaderVersion:
1.0.2
Compiledbybuild_masterat:
WedApr2823:
08:
24PDT2010
BaseMac:
0026.889b.fa80
FileName:
default(screenos_image),Checksum:
de317771
TotalMemory:
1024MB
Date01/01/201311:
50:
43,DaylightSavingTimedisabled
TheNetworkTimeProtocolisEnabled
Up3286hours23minutes35secondsSince17Aug2012:
13:
27:
08
TotalDeviceResets:
0
(2)JunOS
在CLI-操作模式下命令为:
showsystemsoftware
示例:
syro@JP650A>showsystemsoftware
Informationforjunos:
Comment:
JUNOSSoftwareRelease[10.4R10.7]
1.3查看CPU/SPU使用率信息
1.3.1查看CPU/SPU使用率信息
(1)ScreenOS——CPU
在CLI下命令为:
getperformancecpu
示例:
JP1000A->getperformancecpu
AverageSystemUtilization:
1%
Last1minute:
2%,Last5minutes:
2%,Last15minutes:
2%
(2)JunOS——SPU
当SPU使用率达到60%就要引起关注,可能网络或设备有异常。
在CLI-操作模式下查看SRXBranch防火墙的SPU使用率命令为:
showsecuritymonitoringfpc0
示例:
syro@JP650A>showsecuritymonitoringfpc0
FPC0
PIC0
CPUutilization:
0%
Memoryutilization:
67%
Currentflowsession:
16
Maxflowsession:
524288
SRXHign-end防火墙为分布式架构,需要根据SPC卡的槽位来确定查看命令。
例如SRX3600配备2块SPC,分别插在7槽和8槽中,需要分别查看其SPU使用率。
另,SRX3600的双机采用虚拟机箱技术后,node0为主墙、node1为备墙。
在CLI-操作模式下查看SRX3600防火墙的spu命令为:
showsecuritymonitoringfpc7和showsecuritymonitoringfpc8
示例:
syro@JP3600A>showsecuritymonitoringfpc7
node0:
--------------------------------------------------------------------------
FPC7
PIC0
CPUutilization:
2%
Memoryutilization:
64%
Currentflowsession:
5265
Maxflowsession:
524288
CurrentCPsession:
16401
MaxCPsession:
2359296
node1:
--------------------------------------------------------------------------
FPC7
PIC0
CPUutilization:
0%
Memoryutilization:
64%
Currentflowsession:
5582
Maxflowsession:
524288
CurrentCPsession:
17131
MaxCPsession:
2359296
{primary:
node0}
syro@JP3600A>showsecuritymonitoringfpc8
node0:
--------------------------------------------------------------------------
FPC8
PIC0
CPUutilization:
3%
Memoryutilization:
66%
Currentflowsession:
10977
Maxflowsession:
1048576
CurrentCPsession:
0
MaxCPsession:
0
node1:
--------------------------------------------------------------------------
FPC8
PIC0
CPUutilization:
0%
Memoryutilization:
66%
Currentflowsession:
11382
Maxflowsession:
1048576
CurrentCPsession:
0
MaxCPsession:
0
{primary:
node0}
1.3.2查看每秒CPU使用率
(1)ScreenOS
在CLI下命令为:
getperformancecpualldetail
示例:
JP1000A.GL-IT.SDA(M)->getperformancecpualldetail
AverageSystemUtilization:
1%(flow1task1)
Last60seconds:
59:
2(11)58:
2(11)57:
2(11)56:
2(11)
55:
2(11)54:
2(11)53:
2(11)52:
2(11)
51:
2(11)50:
2(11)49:
2(11)48:
2(11)
47:
2(11)46:
2(11)45:
2(11)44:
2(11)
43:
2(11)42:
2(11)41:
2(11)40:
2(11)
39:
2(11)38:
2(11)37:
2(11)36:
2(11)
35:
2(11)34:
2(11)33:
2(11)32:
2(11)
31:
2(11)30:
2(11)29:
2(11)28:
2(11)
27:
2(11)26:
2(11)25:
2(11)24:
2(11)
23:
2(11)22:
2(11)21:
2(11)20:
2(11)
19:
2(11)18:
2(11)17:
2(11)16:
2(11)
15:
2(11)14:
2(11)13:
2(11)12:
2(11)
11:
2(11)10:
2(11)9:
2(11)8:
2(11)
7:
2(11)6:
2(11)5:
2(11)4:
2(11)
3:
2(11)2:
2(11)1:
2(11)0:
2(11)
Last60minutes:
59:
2(11)58:
2(11)57:
2(11)56:
2(11)
55:
2(11)54:
2(11)53:
2(11)52:
2(11)
51:
2(11)50:
2(11)49:
2(11)48:
2(11)
47:
2(11)46:
2(11)45:
2(11)44:
2(11)
43:
2(11)42:
2(11)41:
2(11)40:
2(11)
39:
2(11)38:
2(11)37:
2(11)36:
2(11)
35:
2(11)34:
2(11)33:
2(11)32:
2(11)
31:
2(11)30:
2(11)29:
2(11)28:
2(11)
27:
2(11)26:
2(11)25:
2(11)24:
2(11)
23:
2(11)22:
2(11)21:
2(11)20:
2(11)
19:
2(11)18:
2(11)17:
2(11)16:
2(11)
15:
2(11)14:
2(11)13:
2(11)12:
2(11)
11:
2(11)10:
2(11)9:
2(11)8:
2(11)
7:
2(11)6:
2(11)5:
2(11)4:
2(11)
3:
2(11)2:
2(11)1:
2(11)0:
2(11)
Last24hours:
23:
2(11)22:
2(11)21:
2(11)20:
2(11)
19:
2(11)18:
2(11)17:
1(11)16:
2(11)
15:
1(11)14:
2(11)13:
1(11)12:
1(11)
11:
2(11)10:
2(11)9:
2(11)8:
2(11)
7:
2(11)6:
1(11)5:
1(11)4:
2(11)
3:
2(11)2:
2(11)1:
2(11)0:
2(11)
(2)JunOS
在CLI-操作模式下命令为:
showsecuritymonitoringperformancespu
示例:
syro@JP650A>showsecuritymonitoringperformancespu
fpc0pic0
Last60seconds:
0:
01:
02:
03:
04:
05:
0
6:
07:
08:
09:
010:
011:
0
12:
013:
014:
015:
016:
017:
0
18:
019:
020:
021:
022:
023:
0
24:
025:
026:
027:
028:
029:
0
30:
031:
032:
033:
034:
035:
0
36:
037:
038:
039:
040:
041:
0
42:
043:
044:
045:
046:
047:
0
48:
049:
050:
051:
052:
053:
0
54:
055:
056:
057:
058:
059:
0
syro@JP3600A>showsecuritymonitoringperformancespu
node0:
--------------------------------------------------------------------------
fpc7pic0
Last60seconds:
0:
01:
02:
03:
04:
05:
0
6:
07:
08:
09:
010:
011:
0
12:
013:
014:
015:
016:
017:
0
18:
019:
020:
021:
022:
023:
0
24:
025:
026:
027:
028:
029:
0
30:
031:
032:
033:
034:
035:
0
36:
037:
038:
039:
040:
041:
0
42:
043:
044:
045:
046:
047:
0
48:
049:
050:
051:
052:
053:
0
54:
055:
056:
057:
058:
059:
0
fpc8pic0
Last60seconds:
0:
01:
02:
03:
04:
05:
0
6:
07:
08:
09:
010:
011:
0
12:
013:
014:
015:
016:
017:
0
18:
019:
020:
021:
022:
023:
0
24:
025:
026:
027:
028:
029:
0
30:
031:
032:
033:
034:
035:
0
36:
037:
038:
039:
040:
041:
0
42:
043:
044:
045:
046:
047:
0
48:
049:
050:
051:
052:
053:
0
54:
055:
056:
057:
058:
059:
0
node1:
--------------------------------------------------------------------------
fpc7pic0
Last60seconds:
0:
01:
02:
03:
04:
05:
0
6:
07:
08:
09:
010:
011:
0
12:
013:
014:
015:
016:
017:
0
18:
019:
020:
021:
022:
023:
0
24:
025:
026:
027:
028:
029:
0
30:
031:
032:
033:
034:
035:
0
36:
037:
038:
039:
040:
041:
0
42:
043:
044:
045:
046:
047:
0
48:
049:
050:
051:
052:
053:
0
54:
055:
056:
057:
058:
059:
0
fpc8pic0
Last60seconds:
0:
01:
02:
03:
04:
05:
0
6:
07:
08:
09:
010:
011:
0
12:
013:
014:
015:
016:
017:
0
18:
019:
020:
021:
022:
023:
0
24:
025:
026:
027:
028:
029:
0
30:
031:
032:
033:
034:
035:
0
36:
037:
038:
039:
040:
041:
0
42:
043:
044:
045:
046:
047:
0
48:
049:
050:
051:
052:
053:
0
54:
055:
056:
057:
058:
059:
0
{primary:
node0}
1.4查看内存使用率
(1)ScreenOS
ScreenOS平台的内存使用率一般不会变化。
在CLI下命令为:
getmemory
示例:
JP1000A->getmemory
Memory:
allocated536091296,left238802224,frag68,fail0
(2)JunOS
当SPU内存使用率达到70%就要引起关注,可能网络或设备有异常。
在CLI-操作模式下查看SRXBranch防火墙的spc内存使用率命令为:
showsecuritymonitoringfpc0
示例:
syro@JP650A>showsecuritymonitoringfpc0
FPC0
PIC0
CPUutilization:
0%
Memoryutilization:
67%
Currentflowsession:
16
Maxflowsession:
524288
SRXHign-end防火墙为分布式架构,,需要根据SPC卡的槽位来确定查看命令。
例如SRX3600配备2块SPC,插在7槽和8槽中,需要分别查看其SPU内存使用率。
另,SRX3600的双机采用虚拟机箱技术,node0为主墙、node1为备墙。
在CLI-操作模式下查看SRX3600防火墙的SPU内存使用率命令为:
showsecuritymonitoringfpc7和showsecuritymonitoringfpc8
示例:
syro@JP3600A>showsecuritymonitoringfpc7
node0:
--------------------------------------------------------------------------
FPC7
PIC0
CPUutilization:
2%
Memoryutilization:
64%
Currentflowsession:
5265
Maxflowsession:
524288
Curren