产品作业指导书.docx

产品作业指导书.docx

《产品作业指导书.docx》由会员分享，可在线阅读，更多相关《产品作业指导书.docx（18页珍藏版）》请在冰豆网上搜索。

产品作业指导书

LinkTrust_UTM系列产品作业指导书

文档命名：

LinkTrust_SPEC_UTM_001_CN_100_QC_WANGYL_080402_P

文档编号：

2407001100P

目录

目录2

修订记录3

1.目的4

2.范围4

3.术语5

4.参考文件与作业标准5

5.抽样方法5

6.质检环境5

7.质检作业6

8.REWORK/库存产品和返修产品的质检要求16

9.质量记录17

修订记录

版本号

日期

状态

变更说明

修订人

审核人

V1.0.0

2008.04.02

C

创建LinkTrust_UTM产品作业指导书。

王艳琳

张晓杰

状态标识：

C–CreatedA-AddedM-ModifiedD-Deleted

1.目的

规范UTM系列产品的质检作业，明确质检内容、标准和操作指南。

2.范围

本指导书适用的产品型号如表1所示。

具体的质检操作包括：

新品质检、库存出货品质检、REWORK成品质检以及返修产品质检。

表1.UTM系列产品

产品描述

产品描述

UTM-X5050

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；3个百兆网口。

UTM-X5060

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；4个百兆网口

UTM-X5080

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；8个百兆网口

UTM-X5100

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；4个百兆网口

UTM-X5120

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；4个百兆网口

UTM-X5200

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；4个百兆网口

UTM-X5300

名称

安氏领信统一威胁管理系统（百兆）

物理参数

1U标准机箱；6个百兆网口

UTM-X5420

名称

安氏领信统一威胁管理系统（千兆）

物理参数

2U标准机箱；4个百兆网口；4个千兆网口。

UTM-X5500

名称

安氏领信统一威胁管理系统（千兆）

物理参数

2U标准机箱；4个百兆网口；4个千兆网口。

3.术语

无。

4.参考文件与作业标准

（1）UTM系列产品的产品化设计文件：

SOP、用户手册等；从生产部获取相关文件。

（2）《LinkTrust产品验收检验规范》

（3）当UTM系列产品的产品化设计文件与《LinkTrust产品验收检验规范》出现不一致的情况时，原则上以产品化设计文件为最终标准。

5.抽样方法

（1）一般情况下，新品出货时，要求对全部产品及配件进行全检。

（2）对于库存出货品质检、REWORK成品质检，要求对全部产品及光盘进行全检。

（3）返修产品进行软硬件质检。

6.质检环境

6.1.质检设备准备

（1）被测设备UTM；

（2）PC机1台，装配100M或1000M以太网卡；PC机安装MSWINDOWS系列操作系统，操作系统中必须包括有“超级终端”程序或者安装SecureCRT5.1或以上版本程序；

（3）交叉网线1根、直通网线1根；

（4）UTM原配CONSOLE线1根；

（5）220V电源线（网络设备用）1根（含冗余电源设备需2根）；

（6）SFP-SX模块2个，多模光纤1根（一端是LC接头，另一端是SC接头）；或者SFP-LX模块2个，单模光纤1根；

（7）可网管交换机1台，需要带有千兆光端口，如Catalyst2950S；

说明：

（6）、（7）要求的设备只有在质检千兆UTM时才需要使用，若PC装配1000M以太网卡，则（6）、（7）要求的设备可以不需要，只需要一个SFP-GT模块即可。

6.2.质检工作环境

（1）质检工作必须注意防静电措施，如佩戴防静电手镯、防静电手套、穿防静电服等；

（2）使用常规的工业交流电环境。

7.质检作业

注：

所有图片均为示意图，均以实际物品为准。

7.1.质检的要求与标准

（1）产品外观依据的标准有：

《LinkTrust产品验收检验规范》；SOP等。

（2）产品包装、附件所依据的标准有：

《LinkTrust产品验收检验规范》；SOP等。

（3）附件检查：

对照装箱单检查产品包装中附件；如果产品包装中有使用光盘，则需要检查所有光盘的属性信息是否正确，并同型号机器光盘每批次抽检一张进行全检，包括打开pdf文档、安装相关应用程序。

（4）机箱内部固定检查：

所有出货（入库）产品质检必须检查此项。

对于库存未超一个月的产品若无特别需要则不作质检要求。

（5）产品的加电质检要求：

UTM的功能端口在设备的前后面板上，产品加电后主要进行以下端口的测试：

console口（COM1）、以太网端口。

以太端口主要测试连通性（注意接口与对应指示灯的联动检查），具体以太口类型和数量根据产品型号的不同而不同。

面板上如果有其他类型端口（如：

COM2），则不作要求。

检核并记录产品的软件版本号。

（6）关于电源的要求：

反复开关10次，确认使用有效；同批次产品，检测指示灯是否一致，否则不能通过验收。

（7）质检报告和流程卡填写：

必须按照要求认真填写质检报告和流程卡，如果发现问题，必须如实填写。

7.2.产品化情况检查

（1）对照《LinkTrust产品验收检验规范》；SOP等检查产品的外观、包装组成、标签使用等情况。

（2）持摇机器，检查机器是否存在部件松动；机箱内是否存在异物等情况。

（3）给机器接通电源，检查机器是否发出异样响动；机器的指示灯是否异样闪烁；网口指示灯是否亮。

7.3.使用光盘检核

（1）读取光盘，查核内容。

（2）使用正版杀毒软件对光盘进行病毒情况扫描。

特别提示，如果使用光盘存在病毒，则本批次产品不合格。

7.4.机箱内部固定检查

主要检查机箱内部各部件的紧固情况，以及为紧固情况而进行的“点胶”操作情况。

检查内容如下：

（1）扎线、布线：

裸露的电源线要求外面缠绕，机箱内部布线合理。

（2）机箱风扇固定：

风扇与风扇架的固定、风扇架与箱体的固定。

（3）硬盘固定、减震胶垫：

硬盘与硬盘架的固定、并且硬盘架与箱体固定的位置有减振的橡胶垫（有硬盘支架的没有减震胶垫）。

（4）电源线固定：

电源线要求固定在箱体上。

（5）机箱内部无杂物：

确保机箱内部没有杂物。

（6）CPU风扇固定：

CPU风扇由卡子固定在风扇架上。

（7）散热片：

南北桥散热片要进行点胶处理。

（8）电池：

bios电池要点胶固定。

（9）风扇线固定：

风扇的电源线要求与其他电源线一起固定在箱体上。

（10）内存固定：

内存固定在插槽上，两端点胶固定。

（11）外接网卡固定：

外接网卡挡片与箱体固定，网卡支架牢固。

（12）主板螺丝固定：

固定主板所用螺丝全部拧紧。

（13）串口固定：

用手轻轻按动串口位置，检查是否松动，并进行点胶处理。

（14）板载网口固定：

用手轻轻按动板载网口位置，检查是否松动。

7.5.功能质检（加电操作）

说明：

统一威胁管理系统UTM的加电质检操作可采用多种方式完成，下文是一个通用操作的举例。

特别提示：

产品出厂时，根据软件版本的不同，缺省的配置也可能不同。

7.5.1.UTM百兆端口的功能质检

（1）设备连接：

使用CONSOLE线连接PC机的COM口和UTM的COM1口；使用交叉网线连接PC机的网口和UTM的eth0口，如图2所示；给UTM接通电源。

（2）在PC机上运行超级终端程序，端口参数设置是：

9600/8//N/1（默认配置）；打开UTM的电源开关；FW的管理员登录用户名和密码是admin/admin（超级管理员super/super和审计管理员audit/audit也需登录检查）；正常登录后，注意检核系统的相关信息。

命令如下：

命令举例：

以admin/admin用户登录为例（super/audit用户登录信息相同）：

产品信息如下：

*********************************************

WelcometoLinkTrustUnifiedThreatManagement!

DeviceType:

X5200//产品型号

DeviceName:

LinkTrustUnifiedThreatManagement//产品名称

Manufacturer:

LinkTrustTechnologiesDevelopmentCo.,Ltd.//制造商

OurURL:

//制造商网址

SerialNumber:

6aZLU80q0RDW9uN4hozYyA==//产品License信息

AppVersion:

8.0.4.16.13（2008-01-1510:

47）//产品版本信息

KernelVersion:

1.1.0

*********************************************

UTM#

……

showrunning-config//显示系统当前的所有配置

UTM#showsysstorage//显示硬盘信息

Total（KB）Used（KB）Avail（KB）Use（%）

-----------------------------------------------------

781457682143724760020443%

UTM#showconfigurationfile1//查看配置文件是否为空

UTM#showconfigurationfile2

UTM#showconfigurationfile3

UTM#showconfigurationfile4

UTM#showconfigurationfile5

UTM#showsystemload

************************************************************

*CPULOAD:

0.0%//显示CPU使用率

*MEMORY（Free/Total）:

1891360/2069692//显示内存大小*

*SESSIONS（Current/Max）:

18/1500000*

************************************************************

（3）以太网口eth0…7连通性检查：

缺省配置情况下，eth0的地址为：

setinterfaceeth0ip192.168.200.254/24

setinterfaceeth0manage-ip192.168.200.252/24

且eth0是不可ping的；首先使用下面命令开启eth0的ping服务；

configter//进入配置模式下

unsetinteth0ip

unsetinteth0manage-ip

setinteth0manage-serviceping添加ping服务

setinteth0up//使eth0配置生效

setinteth0transparent//将eth0设为透明模式

然后对eth1…7进行网口配置，命令如下：

setinteth1up

setinteth2up

setinteth3up

setinteth1transparent

setinteth2transparent

setinteth3transparent

setvsiip192.168.200.254/24

setvsimanage-ip192.168.200.252/24

setvsiup

setvsimanage-serviceweb

setvsimanage-serviceping

setadminhost192.168.200.100//两台机器对ping时需要添加管理主机，否则不需要

方法一：

将PC机IP地址设置为与UTM同一网段，如：

192.168.200.1/255.255.255.0；然后在DOS命令窗口下，使用PING命令测试数据连通性，命令如：

ping192.168.200.252（一般情况下，ping的是manage-service地址）；正常情况下，一方面可以看到数据包正常传递，一方面防火墙eth0…7端口的指示灯规律闪烁。

方法二：

将两台机器所有的网口都在配置模式下进行配置（前提是两台UTM机），然后用一台机器ping另一台机器。

机器一配置命令同上；机器二配置命令如下：

unsetinteth0ip

unsetinteth0manage-ip

setinteth0up

setinteth1up

setinteth2up

setinteth3up

setinteth0transparent

setinteth1transparent

setinteth2transparent

setinteth3transparent

setvsiip192.168.200.100/24

setvsimanage-ip192.168.200.102/24

setvsiup

setvsimanage-serviceweb

setvsimanage-serviceping

setadminhost192.168.200.254

在做网口连通性测试时就可以将console线连机器二，退出配置模式，输入命令：

ping192.168.200.252；或者将console线连机器一，退出配置模式，输入命令：

192.168.200.102。

这样两台机器可以同时完成网口连通性测试，比较快捷。

注意：

对UTM端口的配置必须在配置模式操作。

注意：

若PC装配1000M以太网卡，在质检百兆电口的时候，指示灯的颜色为绿色；在质检千兆电口的时候，指示灯的颜色为橙红色。

（4）安全模式登录检查：

除了检测网口及软件版本等信息之外，UTM产品还要检测是否能在安全模式下登录，其检测方法如下：

重启UTM系统，在提示是否进入安全模式时

，按Ctrl+R，启动系统，即可进入安全模式登录界面：

Rescuelogin:

rescue

输入用户名：

rescue，即可进入如下界面：

WelcometoLinkTrustRescueSystem.

*********************************************

WelcometoLinkTrustUnifiedThreatManagement!

DeviceType:

X5200

DeviceName:

LinkTrustUnifiedThreatManagement

Manufacturer:

LinkTrustTechnologiesDevelopmentCo.,Ltd.

OurURL:

SerialNumber:

6aZLU80q0RDW9uN4hozYyA==

KernelVersion:

1.1.0

*********************************************

从安全模式信息里面可以看到UTM相关信息。

7.5.2.UTM千兆口功能质检

（1）UTM的百兆/千兆自适应电口与UTM百兆端口的质检操作是相同的，可以按照7.5.1的指导进行操作。

（2）UTM千兆光口的测试需要使用另外的辅测设备，如前文提到的Catalyst2950S；（若PC装配1000M以太网卡且有SFP-GT模块，则将SFP-GT插入千兆光口后按照百兆电口的质检方法质检即可。

）使用光纤和对应SFP模块将千兆防火墙设备千兆光口和Catalyst2950S的光口连接起来；使用平行网线连接PC机和Catalyst2950S，连接情况如图3所示：

注：

本测试中，Catalyst2950S不要有配置。

如果有两台同样的UTM机器，则可以使用7.5.1的指导方法二完成两台机器网口连通性测试，这样只需要两个SFP-GT模块辅助完成即可，方法比较简便。

（3）正确连接后，可以参照7.5.1的指导进行操作；依此类推将全部千兆光口测试完成。

7.5.3.UTM的Web访问检查

（1）保持PC和UTM产品网线的正常连接和相应的IP地址设置，如网线连接在eth0口，在PC机上运行WEB浏览器。

注意：

每台测试前都要清除IE中的缓存及cookies，以保证显示的信息均为当前实时信息。

具体操作：

选择IE浏览器的[工具]→[Internet选项]→[删除cookies]→[确定]→[删除文件]→[删除所有脱机文件]→[确定]。

（2）在地址栏中输入：

https:

//192.168.200.252:

2000

回车后，WEB浏览器将去访问UTM产品。

注意：

缺省配置下，adminhost（连接在eth0口上的PC机，通过WEB页面可以管理UTM产品）的IP地址设置为192.168.200.1/255.255.255.0。

若没有默认的adminhostIP地址，则不能登录WEB管理页面，需要在配置模式下输入以下命令增加adminhostIP地址：

setadminhost192.168.200.1

（3）UTM产品的登录用户和密码是：

admin/admin，登录后web浏览器显示页面如图4。

并且要检查用户/密码为audit/audit和super/super对WEB页面的访问。

图4UTM产品的admin用户登录WEB页面

图5UTM产品的super用户登录WEB页面1

图6UTM产品的super用户登录WEB页面2

功能质检合格的基本标准

●系统软件版本符合正式发布生产的软件版本。

●系统已经写入正确的License信息。

●系统全部以太网端口通信正常。

●系统的配置为正确的出厂配置。

●可以正常访问UTM产品的WEB页面。

页面显示正确的型号信息，除非特殊通知，否则界面均为简体中文版。

●使用audit/audit、admin/admin、super/super登录web页面，确认可以正常访问。

7.6.恢复UTM的出厂配置

（1）按照7.5进行功能质检时，更改了以太网口的设置；完成质检后，必须恢复出厂设置。

UTM恢复出厂设置，必须用super用户登录操作，命令如下：

UTM#quit（退出admin用户登录）

以super用户登录，用户名/密码是：

super/super，登录后，按照以下命令操作：

ena

loaddefault//恢复默认配置

Success!

或者

loaddefaultfactory//恢复出厂默认配置

UTM#loaddeffactory

Loadingfactorywilllostallconfig,continue（No/yes）:

yes

Success!

成功恢复出厂配置,请重新启动系统.

UTM#reload//重启系统

此时需要等待一段时间，UTM系统需要时间恢复设置，如果UTM联接有网线，当恢复设置完成时，将有类似如下的信息显示：

DEVICE:

eth0NICLinkisUp100MbpsFullduplex

一般情况下，此时系统已经恢复出厂设置，可以不选择重启；也可以选择重启，再用admin用户进行检核，重启命令是reload。

（2）如果产品为库存出货产品（入库一月以上）和REWORK成品、测试使用后，按照7.6

（1）的操作恢复出厂设置。

如果存在疑问，咨询产品经理。

7.7.恢复UTM产品包装

以上质检操作完成后，清洁UTM外观，按照标准包装方式恢复包装。

注：

1U产品为单层包装，材质为七层版双美卡包装箱；2U产品为双层包装，材质为5层版（内包）和7层版（外包）双美卡包装箱。

8.REWORK/库存产品和返修产品的质检要求

（1）REWORK质检都按照“7.质检作业”的要求和指导进行操作；其中对于功能的质检要求是一致的；对于产品外观和包装等的要求，也要严格按照新品出货包装进行。

入库一个月以上的库存产品出货时按照新品出货程序（即质检作业）进行重新质检；不到一个月的则不再进行质检，可由商务直接出货。

（2）对于返修产品的质检，则只需对软件及硬件固定进行检查，尽可能的保留客户原有配置，产品外观和包装则无需做过多要求。

9.质量记录

（1）对于全部出货（入库）新品按照“7.质检作业”完成作业后，填写《产品质检报告》及《UTM产品质检流程卡》，《产品质检报告》必须如实记录质检情况，尤其必须明确描述发现的质量问题；《UTM产品质检流程卡》比较详细的说明了质检过程。

《产品质检报告》和《UTM产品质检流程卡》按照《LinkTrust产品验收检验规范》要求进行审批、归档等操作。

（2）对于全部库存及ReWork产品按照“7.质检作业”完成作业后，填写《产品质检报告》，《产品质检报告》必须如实记录质检情况，尤其必须明确描述发现的质量问题。

《产品质检报告》按照《LinkTrust产品验收检验规范》要求进行审批、归档等操作。

（3）对于返修机器完成作业后，则需要填写《返厂维修单》，由生产部门进行统一归档管理。