产品作业指导书.docx
《产品作业指导书.docx》由会员分享,可在线阅读,更多相关《产品作业指导书.docx(18页珍藏版)》请在冰豆网上搜索。
产品作业指导书
LinkTrust_UTM系列产品作业指导书
文档命名:
LinkTrust_SPEC_UTM_001_CN_100_QC_WANGYL_080402_P
文档编号:
2407001100P
目录
目录2
修订记录3
1.目的4
2.范围4
3.术语5
4.参考文件与作业标准5
5.抽样方法5
6.质检环境5
7.质检作业6
8.REWORK/库存产品和返修产品的质检要求16
9.质量记录17
修订记录
版本号
日期
状态
变更说明
修订人
审核人
V1.0.0
2008.04.02
C
创建LinkTrust_UTM产品作业指导书。
王艳琳
张晓杰
状态标识:
C–CreatedA-AddedM-ModifiedD-Deleted
1.目的
规范UTM系列产品的质检作业,明确质检内容、标准和操作指南。
2.范围
本指导书适用的产品型号如表1所示。
具体的质检操作包括:
新品质检、库存出货品质检、REWORK成品质检以及返修产品质检。
表1.UTM系列产品
产品描述
产品描述
UTM-X5050
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;3个百兆网口。
UTM-X5060
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;4个百兆网口
UTM-X5080
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;8个百兆网口
UTM-X5100
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;4个百兆网口
UTM-X5120
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;4个百兆网口
UTM-X5200
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;4个百兆网口
UTM-X5300
名称
安氏领信统一威胁管理系统(百兆)
物理参数
1U标准机箱;6个百兆网口
UTM-X5420
名称
安氏领信统一威胁管理系统(千兆)
物理参数
2U标准机箱;4个百兆网口;4个千兆网口。
UTM-X5500
名称
安氏领信统一威胁管理系统(千兆)
物理参数
2U标准机箱;4个百兆网口;4个千兆网口。
3.术语
无。
4.参考文件与作业标准
(1)UTM系列产品的产品化设计文件:
SOP、用户手册等;从生产部获取相关文件。
(2)《LinkTrust产品验收检验规范》
(3)当UTM系列产品的产品化设计文件与《LinkTrust产品验收检验规范》出现不一致的情况时,原则上以产品化设计文件为最终标准。
5.抽样方法
(1)一般情况下,新品出货时,要求对全部产品及配件进行全检。
(2)对于库存出货品质检、REWORK成品质检,要求对全部产品及光盘进行全检。
(3)返修产品进行软硬件质检。
6.质检环境
6.1.质检设备准备
(1)被测设备UTM;
(2)PC机1台,装配100M或1000M以太网卡;PC机安装MSWINDOWS系列操作系统,操作系统中必须包括有“超级终端”程序或者安装SecureCRT5.1或以上版本程序;
(3)交叉网线1根、直通网线1根;
(4)UTM原配CONSOLE线1根;
(5)220V电源线(网络设备用)1根(含冗余电源设备需2根);
(6)SFP-SX模块2个,多模光纤1根(一端是LC接头,另一端是SC接头);或者SFP-LX模块2个,单模光纤1根;
(7)可网管交换机1台,需要带有千兆光端口,如Catalyst2950S;
说明:
(6)、(7)要求的设备只有在质检千兆UTM时才需要使用,若PC装配1000M以太网卡,则(6)、(7)要求的设备可以不需要,只需要一个SFP-GT模块即可。
6.2.质检工作环境
(1)质检工作必须注意防静电措施,如佩戴防静电手镯、防静电手套、穿防静电服等;
(2)使用常规的工业交流电环境。
7.质检作业
注:
所有图片均为示意图,均以实际物品为准。
7.1.质检的要求与标准
(1)产品外观依据的标准有:
《LinkTrust产品验收检验规范》;SOP等。
(2)产品包装、附件所依据的标准有:
《LinkTrust产品验收检验规范》;SOP等。
(3)附件检查:
对照装箱单检查产品包装中附件;如果产品包装中有使用光盘,则需要检查所有光盘的属性信息是否正确,并同型号机器光盘每批次抽检一张进行全检,包括打开pdf文档、安装相关应用程序。
(4)机箱内部固定检查:
所有出货(入库)产品质检必须检查此项。
对于库存未超一个月的产品若无特别需要则不作质检要求。
(5)产品的加电质检要求:
UTM的功能端口在设备的前后面板上,产品加电后主要进行以下端口的测试:
console口(COM1)、以太网端口。
以太端口主要测试连通性(注意接口与对应指示灯的联动检查),具体以太口类型和数量根据产品型号的不同而不同。
面板上如果有其他类型端口(如:
COM2),则不作要求。
检核并记录产品的软件版本号。
(6)关于电源的要求:
反复开关10次,确认使用有效;同批次产品,检测指示灯是否一致,否则不能通过验收。
(7)质检报告和流程卡填写:
必须按照要求认真填写质检报告和流程卡,如果发现问题,必须如实填写。
7.2.产品化情况检查
(1)对照《LinkTrust产品验收检验规范》;SOP等检查产品的外观、包装组成、标签使用等情况。
(2)持摇机器,检查机器是否存在部件松动;机箱内是否存在异物等情况。
(3)给机器接通电源,检查机器是否发出异样响动;机器的指示灯是否异样闪烁;网口指示灯是否亮。
7.3.使用光盘检核
(1)读取光盘,查核内容。
(2)使用正版杀毒软件对光盘进行病毒情况扫描。
特别提示,如果使用光盘存在病毒,则本批次产品不合格。
7.4.机箱内部固定检查
主要检查机箱内部各部件的紧固情况,以及为紧固情况而进行的“点胶”操作情况。
检查内容如下:
(1)扎线、布线:
裸露的电源线要求外面缠绕,机箱内部布线合理。
(2)机箱风扇固定:
风扇与风扇架的固定、风扇架与箱体的固定。
(3)硬盘固定、减震胶垫:
硬盘与硬盘架的固定、并且硬盘架与箱体固定的位置有减振的橡胶垫(有硬盘支架的没有减震胶垫)。
(4)电源线固定:
电源线要求固定在箱体上。
(5)机箱内部无杂物:
确保机箱内部没有杂物。
(6)CPU风扇固定:
CPU风扇由卡子固定在风扇架上。
(7)散热片:
南北桥散热片要进行点胶处理。
(8)电池:
bios电池要点胶固定。
(9)风扇线固定:
风扇的电源线要求与其他电源线一起固定在箱体上。
(10)内存固定:
内存固定在插槽上,两端点胶固定。
(11)外接网卡固定:
外接网卡挡片与箱体固定,网卡支架牢固。
(12)主板螺丝固定:
固定主板所用螺丝全部拧紧。
(13)串口固定:
用手轻轻按动串口位置,检查是否松动,并进行点胶处理。
(14)板载网口固定:
用手轻轻按动板载网口位置,检查是否松动。
7.5.功能质检(加电操作)
说明:
统一威胁管理系统UTM的加电质检操作可采用多种方式完成,下文是一个通用操作的举例。
特别提示:
产品出厂时,根据软件版本的不同,缺省的配置也可能不同。
7.5.1.UTM百兆端口的功能质检
(1)设备连接:
使用CONSOLE线连接PC机的COM口和UTM的COM1口;使用交叉网线连接PC机的网口和UTM的eth0口,如图2所示;给UTM接通电源。
(2)在PC机上运行超级终端程序,端口参数设置是:
9600/8//N/1(默认配置);打开UTM的电源开关;FW的管理员登录用户名和密码是admin/admin(超级管理员super/super和审计管理员audit/audit也需登录检查);正常登录后,注意检核系统的相关信息。
命令如下:
命令举例:
以admin/admin用户登录为例(super/audit用户登录信息相同):
产品信息如下:
*********************************************
WelcometoLinkTrustUnifiedThreatManagement!
DeviceType:
X5200//产品型号
DeviceName:
LinkTrustUnifiedThreatManagement//产品名称
Manufacturer:
LinkTrustTechnologiesDevelopmentCo.,Ltd.//制造商
OurURL:
//制造商网址
SerialNumber:
6aZLU80q0RDW9uN4hozYyA==//产品License信息
AppVersion:
8.0.4.16.13(2008-01-1510:
47)//产品版本信息
KernelVersion:
1.1.0
*********************************************
UTM#
……
showrunning-config//显示系统当前的所有配置
UTM#showsysstorage//显示硬盘信息
Total(KB)Used(KB)Avail(KB)Use(%)
-----------------------------------------------------
781457682143724760020443%
UTM#showconfigurationfile1//查看配置文件是否为空
UTM#showconfigurationfile2
UTM#showconfigurationfile3
UTM#showconfigurationfile4
UTM#showconfigurationfile5
UTM#showsystemload
************************************************************
*CPULOAD:
0.0%//显示CPU使用率
*MEMORY(Free/Total):
1891360/2069692//显示内存大小*
*SESSIONS(Current/Max):
18/1500000*
************************************************************
(3)以太网口eth0…7连通性检查:
缺省配置情况下,eth0的地址为:
setinterfaceeth0ip192.168.200.254/24
setinterfaceeth0manage-ip192.168.200.252/24
且eth0是不可ping的;首先使用下面命令开启eth0的ping服务;
configter//进入配置模式下
unsetinteth0ip
unsetinteth0manage-ip
setinteth0manage-serviceping添加ping服务
setinteth0up//使eth0配置生效
setinteth0transparent//将eth0设为透明模式
然后对eth1…7进行网口配置,命令如下:
setinteth1up
setinteth2up
setinteth3up
setinteth1transparent
setinteth2transparent
setinteth3transparent
setvsiip192.168.200.254/24
setvsimanage-ip192.168.200.252/24
setvsiup
setvsimanage-serviceweb
setvsimanage-serviceping
setadminhost192.168.200.100//两台机器对ping时需要添加管理主机,否则不需要
方法一:
将PC机IP地址设置为与UTM同一网段,如:
192.168.200.1/255.255.255.0;然后在DOS命令窗口下,使用PING命令测试数据连通性,命令如:
ping192.168.200.252(一般情况下,ping的是manage-service地址);正常情况下,一方面可以看到数据包正常传递,一方面防火墙eth0…7端口的指示灯规律闪烁。
方法二:
将两台机器所有的网口都在配置模式下进行配置(前提是两台UTM机),然后用一台机器ping另一台机器。
机器一配置命令同上;机器二配置命令如下:
unsetinteth0ip
unsetinteth0manage-ip
setinteth0up
setinteth1up
setinteth2up
setinteth3up
setinteth0transparent
setinteth1transparent
setinteth2transparent
setinteth3transparent
setvsiip192.168.200.100/24
setvsimanage-ip192.168.200.102/24
setvsiup
setvsimanage-serviceweb
setvsimanage-serviceping
setadminhost192.168.200.254
在做网口连通性测试时就可以将console线连机器二,退出配置模式,输入命令:
ping192.168.200.252;或者将console线连机器一,退出配置模式,输入命令:
192.168.200.102。
这样两台机器可以同时完成网口连通性测试,比较快捷。
注意:
对UTM端口的配置必须在配置模式操作。
注意:
若PC装配1000M以太网卡,在质检百兆电口的时候,指示灯的颜色为绿色;在质检千兆电口的时候,指示灯的颜色为橙红色。
(4)安全模式登录检查:
除了检测网口及软件版本等信息之外,UTM产品还要检测是否能在安全模式下登录,其检测方法如下:
重启UTM系统,在提示是否进入安全模式时
,按Ctrl+R,启动系统,即可进入安全模式登录界面:
Rescuelogin:
rescue
输入用户名:
rescue,即可进入如下界面:
WelcometoLinkTrustRescueSystem.
*********************************************
WelcometoLinkTrustUnifiedThreatManagement!
DeviceType:
X5200
DeviceName:
LinkTrustUnifiedThreatManagement
Manufacturer:
LinkTrustTechnologiesDevelopmentCo.,Ltd.
OurURL:
SerialNumber:
6aZLU80q0RDW9uN4hozYyA==
KernelVersion:
1.1.0
*********************************************
从安全模式信息里面可以看到UTM相关信息。
7.5.2.UTM千兆口功能质检
(1)UTM的百兆/千兆自适应电口与UTM百兆端口的质检操作是相同的,可以按照7.5.1的指导进行操作。
(2)UTM千兆光口的测试需要使用另外的辅测设备,如前文提到的Catalyst2950S;(若PC装配1000M以太网卡且有SFP-GT模块,则将SFP-GT插入千兆光口后按照百兆电口的质检方法质检即可。
)使用光纤和对应SFP模块将千兆防火墙设备千兆光口和Catalyst2950S的光口连接起来;使用平行网线连接PC机和Catalyst2950S,连接情况如图3所示:
注:
本测试中,Catalyst2950S不要有配置。
如果有两台同样的UTM机器,则可以使用7.5.1的指导方法二完成两台机器网口连通性测试,这样只需要两个SFP-GT模块辅助完成即可,方法比较简便。
(3)正确连接后,可以参照7.5.1的指导进行操作;依此类推将全部千兆光口测试完成。
7.5.3.UTM的Web访问检查
(1)保持PC和UTM产品网线的正常连接和相应的IP地址设置,如网线连接在eth0口,在PC机上运行WEB浏览器。
注意:
每台测试前都要清除IE中的缓存及cookies,以保证显示的信息均为当前实时信息。
具体操作:
选择IE浏览器的[工具]→[Internet选项]→[删除cookies]→[确定]→[删除文件]→[删除所有脱机文件]→[确定]。
(2)在地址栏中输入:
https:
//192.168.200.252:
2000
回车后,WEB浏览器将去访问UTM产品。
注意:
缺省配置下,adminhost(连接在eth0口上的PC机,通过WEB页面可以管理UTM产品)的IP地址设置为192.168.200.1/255.255.255.0。
若没有默认的adminhostIP地址,则不能登录WEB管理页面,需要在配置模式下输入以下命令增加adminhostIP地址:
setadminhost192.168.200.1
(3)UTM产品的登录用户和密码是:
admin/admin,登录后web浏览器显示页面如图4。
并且要检查用户/密码为audit/audit和super/super对WEB页面的访问。
图4UTM产品的admin用户登录WEB页面
图5UTM产品的super用户登录WEB页面1
图6UTM产品的super用户登录WEB页面2
功能质检合格的基本标准
●系统软件版本符合正式发布生产的软件版本。
●系统已经写入正确的License信息。
●系统全部以太网端口通信正常。
●系统的配置为正确的出厂配置。
●可以正常访问UTM产品的WEB页面。
页面显示正确的型号信息,除非特殊通知,否则界面均为简体中文版。
●使用audit/audit、admin/admin、super/super登录web页面,确认可以正常访问。
7.6.恢复UTM的出厂配置
(1)按照7.5进行功能质检时,更改了以太网口的设置;完成质检后,必须恢复出厂设置。
UTM恢复出厂设置,必须用super用户登录操作,命令如下:
UTM#quit(退出admin用户登录)
以super用户登录,用户名/密码是:
super/super,登录后,按照以下命令操作:
ena
loaddefault//恢复默认配置
Success!
或者
loaddefaultfactory//恢复出厂默认配置
UTM#loaddeffactory
Loadingfactorywilllostallconfig,continue(No/yes):
yes
Success!
成功恢复出厂配置,请重新启动系统.
UTM#reload//重启系统
此时需要等待一段时间,UTM系统需要时间恢复设置,如果UTM联接有网线,当恢复设置完成时,将有类似如下的信息显示:
DEVICE:
eth0NICLinkisUp100MbpsFullduplex
一般情况下,此时系统已经恢复出厂设置,可以不选择重启;也可以选择重启,再用admin用户进行检核,重启命令是reload。
(2)如果产品为库存出货产品(入库一月以上)和REWORK成品、测试使用后,按照7.6
(1)的操作恢复出厂设置。
如果存在疑问,咨询产品经理。
7.7.恢复UTM产品包装
以上质检操作完成后,清洁UTM外观,按照标准包装方式恢复包装。
注:
1U产品为单层包装,材质为七层版双美卡包装箱;2U产品为双层包装,材质为5层版(内包)和7层版(外包)双美卡包装箱。
8.REWORK/库存产品和返修产品的质检要求
(1)REWORK质检都按照“7.质检作业”的要求和指导进行操作;其中对于功能的质检要求是一致的;对于产品外观和包装等的要求,也要严格按照新品出货包装进行。
入库一个月以上的库存产品出货时按照新品出货程序(即质检作业)进行重新质检;不到一个月的则不再进行质检,可由商务直接出货。
(2)对于返修产品的质检,则只需对软件及硬件固定进行检查,尽可能的保留客户原有配置,产品外观和包装则无需做过多要求。
9.质量记录
(1)对于全部出货(入库)新品按照“7.质检作业”完成作业后,填写《产品质检报告》及《UTM产品质检流程卡》,《产品质检报告》必须如实记录质检情况,尤其必须明确描述发现的质量问题;《UTM产品质检流程卡》比较详细的说明了质检过程。
《产品质检报告》和《UTM产品质检流程卡》按照《LinkTrust产品验收检验规范》要求进行审批、归档等操作。
(2)对于全部库存及ReWork产品按照“7.质检作业”完成作业后,填写《产品质检报告》,《产品质检报告》必须如实记录质检情况,尤其必须明确描述发现的质量问题。
《产品质检报告》按照《LinkTrust产品验收检验规范》要求进行审批、归档等操作。
(3)对于返修机器完成作业后,则需要填写《返厂维修单》,由生产部门进行统一归档管理。