防火墙维护手册

Auth-arp disable

manage service:SSH;TELNET;PING;SNMP;HTTP;HTTPS; Secondary IP address0: 0.0.0.0 mask:0.0.0.0 Secondary IP address1: 0.0.0.0 mask:0.0.0.0

2.2.7. 防火墙路由检查

防火墙在透明模式只有vswicthif1或者设备interface eth0/0口通过默认IP地址登录，用来管理防火墙，透明模式下，路由只与管理有关，与数据转发无关。

防火墙在路由模式下工作时，防火墙数据转发跟系统路由相关。

检查路由设置是否正确。Show ip route

hillstone# show ip route

Codes: K - kernel route, C - connected, S - static, I - ISP, R - RIP, O - OSPF,

B - BGP, D - DHCP, P - PPPoE, H - HOST, G - SCVPN, V - VPN, M - IMPORT, > - selected route, * - FIB route Routing Table for Virtual Router

==================================================================== C>* 192.168.1.0/24 is directly connected, ethernet0/0 H>* 192.168.1.1/32 [0/0/1] is local address, ethernet0/0

====================================================================

2.2.8. 防火墙fib状态检查

通过防火墙fib查看信息连接表情况

SA-2001# show fib

U-up; G-gateway; H-host; C-connected; B-blackhole; N-subnet broadcast; P-ping track; S-switch over; I-interface; V-vrouter

防火墙维护手册

Forwarding Table for Virutal Router

====================================================================== Destination Gateway Flags Interface Weight ------------------------------------------------------------------------------

192.168.10.0/24 0.0.0.0 UC ethernet0/0 1/1/1 192.168.10.1/32 192.168.10.1 UH ethernet0/0 1/1/1 192.168.10.255/32 192.168.10.255 UN ethernet0/0 1/1/1

2.2.9. 防火墙日志检查

hillstone 提供了用于监控系统事件和网络流量的事件日

志以及便于系统管理员分析和跟踪设备各种问题情况。Stoneos的日志信息分为七种，分别是事件（Event）日志信息、告警（Alarm）日志信息、安全（Security）日志信息、配置（Configuration）日志信息、网络（network）日志信息、流量（Traffic）日志信息和调试（Debug）日志信息。日志信息根据严重级别的不同，又可以分为8级别。 日志信息严重性级别分类：

? Emergency （紧急）级别0：系统不可用信息。

? Alert（警示）级别1：需要立即处理的信息，如设备受到攻击灯。

? Critical（关键）级别2：危急信息，如硬件出错。 ? Error （错误）级别3： 错误信息。 ? Warning（警告）级别4： 报警信息。

? Notification （通知）级别5：非错误信息，但需要特殊处理。 ? Information （信息）级别6： 通知信息。

防火墙维护手册

? Debugging（调试）级别7： 调试信息，包括正常的使用信息。 查看一些日志告警信息如下：

show logging event show logging security

2.3. 常见故障排查指南 2.3.1. 防火墙CPU过高的处理

? 查看设备当前吞吐是否到达设备极限，如果到达设备极限，建议通过减少通过设备流量，或者更换其他高性能防火墙的方式来解决。

? 查看设备是否开启太多的统计集，如果统计集功能开启较多会占用较大cpu，建议通过关闭统计集的方法来降低cpu的使用率。如果确实需要开启统计集，建议在一定时间内开启，待结果统计出来后即刻关闭统计集。

? 查看设备是否开启debug，cli下输入 show debug 如果开启建议关闭debug，方法：连续按两次ESC键。

? 设备开启太多占用cpu资源的功能，建议暂时关闭部分功能，或者更换高性能防火墙。

2.3.2. 设备session数过多的处理

通过show session generic 或web 查看到设备session数使用过多，解决方法：

防火墙维护手册

在统计集中开启基于用户的session数统计，查看具体session数字过大的ip，手动将该ip的session删除，命令：clear session src-ip ip-address，来暂时降低设备的session。

通过配置session-limit的形式来控制用户的session数，操作方法（web）：请根据实际情况配置上面数值。

2.3.3. HA异常的处理

在HA正常配置后，如果网络结果不发生变化，很少出现问题。如果出现问题一般是由于HA心跳线由于某种原因断开所致。

建议出现问题后先通过下面的几个命令查看HA状态，可以先暂时将备用设备的HA功能关闭，检查两台设备HA部分配置是否一致，确认无误后再开启备用设备的HA功能。 查看HA状态命令:

? show ha link status //查看HA link 状态 ，确认HA link接口状态是否正常。