XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP2025/8/14內(nèi)容本次部署方案講解運(yùn)維與應(yīng)急事件處理講解產(chǎn)品部署配置講解2XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP原有網(wǎng)絡(luò)拓?fù)鋁X大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP正式上線拓?fù)鋁X大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP內(nèi)容產(chǎn)品部署配置講解運(yùn)維與應(yīng)急事件處理講解本次部署方案講解5XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP

防火墻部署配置講解XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP實(shí)施明細(xì)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP配置過(guò)程初始安裝分三步,第一步如下Console口(通用超級(jí)終端缺省配置)連接SRX，root用戶登陸，密碼為空<初始第一次登陸>login:rootPassword:---JUNOS9.5R1.8built2009-07-1615:04:30UTCroot%cli/***進(jìn)入操作模式***/root>root>configureEnteringconfigurationmode/***進(jìn)入配置模式***/[edit]XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP第二步：設(shè)置root用戶口令root#setsystemroot-authenticationplain-text-passwordroot#newpassword:****root#retypenewpassword:****第三步：root#setsystemloginuserlabclasssuper-userauthenticationplain-text-passwordroot#newpassword:****root#retypenewpassword:****XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP雙機(jī)配置配置：Clusterid和Nodeid 配置Clusterid和NodeidSRX-A>setchassisclustercluster-id1node0reboot（注意該命令需在operational模式下輸入，ClusterID取值范圍為1–15，當(dāng)ClusterID=0時(shí)將unsetsthecluster）SRX-B>setchassisclustercluster-id1node1reboot配置：ControlPort指定FabricLinkPortControlPort無(wú)需配置，SRX650上有固定端口setinterfacesfab0fabric-optionsmember-interfacesge-0/0/2setinterfacesfab1fabric-optionsmember-interfacesge-9/0/2注：FabricLink中的Fab0固定用于node0，F(xiàn)ab1固定用于node1XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPRG0固定用于主控板RE切換，RG1以后用于redundantinterface切換，RE切換獨(dú)立于接口切換setchassisclusterreth-count10（指定整個(gè)Cluster中redundantethernetinterface最多數(shù)量）setchassisclusterredundancy-group1node0priority200（高值優(yōu)先，與NSRP相反）setchassisclusterredundancy-group1node1priority100setchassisclusterredundancy-group2node0priority200（高值優(yōu)先，與NSRP相反）setchassisclusterredundancy-group2node1priority100配置：RedundancyGroupXX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP配置：管理地址與設(shè)備名稱setgroupsnode0systemhost-nameB_SRX650_HY_1setgroupsnode0interfacesfxp0unit0familyinetaddress/24（帶外網(wǎng)管口名稱為fxp0，區(qū)別ScreenOS的MGT口）setgroupsnode1systemhost-nameB_SRX650_HY_2setgroupsnode1interfacesfxp0unit0familyinetaddress/24setapply-groups${node}（應(yīng)用上述groups配置）XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPRedundantEthernetInterface類似ScreenOS里的redundantinterface，只不過(guò)RedundantEthernetinterface是分布在不同的機(jī)箱上(這一特性又類似ScreenOS的VSI接口)。setinterfacesge-2/0/0gigether-optionsredundant-parentreth0setinterfacesge-2/0/1gigether-optionsredundant-parentreth1setinterfacesge-11/0/0gigether-optionsredundant-parentreth0setinterfacesge-11/0/1gigether-optionsredundant-parentreth1setinterfacereth0redundant-ether-optionsredundancy-group1 （reth0屬于RG1）setinterfacesreth1redundant-ether-optionsredundancy-group2（reth0屬于RG2）配置：RedundantEthernetInterfaceXX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP配置:InterfaceMonitoringSetclusterredundancy-group1interface-monitorge-2/0/0weight255Setclusterredundancy-group1interface-monitorge-2/0/1weight255Setclusterredundancy-group2interface-monitorge-11/0/0weight255Setclusterredundancy-group2interface-monitorge-11/0/1weight255XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP查看HA狀態(tài)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPsetsecuritypoliciesfrom-zonetrustto-zoneuntrustpolicytrust-to-untrustmatchsource-addressanysetsecuritypoliciesfrom-zonetrustto-zoneuntrustpolicytrust-to-untrustmatchdestination-addressanysetsecuritypoliciesfrom-zonetrustto-zoneuntrustpolicytrust-to-untrustmatchapplicationanysetsecuritypoliciesfrom-zonetrustto-zoneuntrustpolicytrust-to-untrustthenpermitsetsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyuntrust-to-trustmatchsource-addressanysetsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyuntrust-to-trustmatchdestination-addressanysetsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyuntrust-to-trustmatchapplicationanysetsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyuntrust-to-trustthenpermit安全策略配置XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP橋模式配置定義SRX工作模式為橋模式：setbridge-domainssrx650domain-typebridgesetbridge-domainssrx650vlan-id14設(shè)置橋?yàn)锳CCSS鏈路：setinterfacesreth0redundant-ether-optionsredundancy-group1setinterfacesreth0unit0familybridgeinterface-modeaccesssetinterfacesreth0unit0familybridgevlan-id14setinterfacesreth1redundant-ether-optionsredundancy-group2setinterfacesreth1unit0familybridgeinterface-modeaccesssetinterfacesreth1unit0familybridgevlan-id14XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP防火墻其他配置運(yùn)維配置：開啟ssh,telnet,web三種管理方式.setsystemservicessshroot-logindenysetsystemservicessshrate-limit1setsystemservicestelnetrate-limit1setsystemservicesweb-managementhttp路由配置：setrouting-optionsstaticroute/0next-hop54XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP防火墻其他配置SYSLOG，SNMP配置：setsystemsysloghost1anyinfosetsnmpcommunityDSSauthorizationread-writesetsnmpcommunityDSSclients0/32setsnmptrap-groupDSS-trapcategoriesauthenticationsetsnmptrap-groupDSS-trapcategorieschassissetsnmptrap-groupDSS-trapcategorieslinksetsnmptrap-groupDSS-trapcategoriesroutingsetsnmptrap-groupDSS-trapcategoriesstartupsetsnmptrap-groupDSS-trapcategoriesrmon-alarmsetsnmptrap-groupDSS-trapcategoriesconfigurationsetsnmptrap-groupDSS-trapcategoriesservicessetsnmptrap-groupDSS-traptargets0XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP

安全網(wǎng)關(guān)部署配置講解XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP實(shí)施明細(xì)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPWEB登陸設(shè)備：通過(guò)瀏覽器進(jìn)入天清入侵防御的web管理界面：打開ie瀏覽器，NIPS8080E登陸地址為https://輸入賬號(hào)admin默認(rèn)密碼****然后點(diǎn)擊登錄進(jìn)入系統(tǒng)。下圖為NIPS8080E登陸界面:

XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP管理地址配置為接口設(shè)置IP地址，在網(wǎng)絡(luò)管理---接口，在進(jìn)入接口選擇后，我們將eth0修改管理的IP，NIPS8080E的IP地址為如下圖XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP網(wǎng)橋配置點(diǎn)擊進(jìn)入網(wǎng)絡(luò)管理---接口，在進(jìn)入接口選擇后選擇透明橋。當(dāng)選擇新建進(jìn)出現(xiàn)，如下信息：以下是NIPS8080E配置，第一個(gè)名稱我們定義為BVI2，橋組號(hào)我們定義為2，接口列表，我們將g1/6與g1/7二個(gè)接口加到一個(gè)透明橋里面，然點(diǎn)點(diǎn)擊確定，完成。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP接口聯(lián)動(dòng)配置進(jìn)入G1/6接口，選擇鏈路狀態(tài)綁定，然后將要綁定的g1/7進(jìn)行綁定，綁定后，如果有一個(gè)接口發(fā)生故障DOWN掉后，另一個(gè)接口也會(huì)隨之DOWN掉。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP為NIPS添加路由，在路由-靜態(tài)路由，在進(jìn)入靜態(tài)路由界面后右面出現(xiàn)新建窗口，點(diǎn)擊新建：路由配置點(diǎn)擊新建后，出現(xiàn)對(duì)話框,第一個(gè)IP地址為/0代表任何地址，下一跳地址寫54。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP入侵防御與病毒檢測(cè)配置點(diǎn)擊在入侵防御-特征，在這時(shí)可以定義相關(guān)的安全事件，也可能用默認(rèn)的配置，這里我們新建一個(gè)交易所事件集以下是文件掃描的文件類型XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP安全策略配置控制用戶的訪問(wèn)規(guī)則，在入侵防御---安全策略中新建XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP當(dāng)點(diǎn)擊新建后出現(xiàn)新建的對(duì)話框：源地址我們選擇我們定義的接口，這里是上行接口，目的我們選擇下行接口，服務(wù)是any,時(shí)間是always,動(dòng)作為允許，這里安全防護(hù)一點(diǎn)要點(diǎn)上，因?yàn)檫@樣才能達(dá)到對(duì)入侵事件的抵御。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP剛才調(diào)用的安全防護(hù)我們需要定義一下：如下圖XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP日志發(fā)送設(shè)置XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP日志控制中心登陸方式：帳號(hào)admin密碼venustechXX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP控制中心添加NIPS設(shè)備日志查看XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP控制中心的日志備份XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP

IDS入侵檢測(cè)部署配置講解XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP實(shí)施明細(xì)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPWEB登陸設(shè)備：通過(guò)IE瀏覽器輸入登陸帳號(hào)adm密碼****：如圖：

XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPIDS管理平臺(tái)的安裝數(shù)據(jù)庫(kù)與控制中心安裝參照實(shí)施手冊(cè)-----這里略數(shù)據(jù)庫(kù)安裝程中的密碼查看實(shí)施手冊(cè)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP引擎添加選擇adm用戶登錄系統(tǒng)，選擇常用配置->組件管理引擎配置點(diǎn)擊“新建”按鈕，添加引擎，如下圖所示：XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP策略編緝添加完引擎后，在出現(xiàn)的引擎列表中，點(diǎn)擊剛才添加的引擎后面的，對(duì)引擎的授權(quán)進(jìn)行更新。在“導(dǎo)入授權(quán)文件”處，選擇“瀏覽”，選擇正確的授權(quán)文件，然后再選“導(dǎo)入”就可。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP最后再選中上圖中網(wǎng)口1到網(wǎng)口2，其它網(wǎng)口的鉤選去除，點(diǎn)擊后面的“提交”完成授權(quán)操作。根據(jù)項(xiàng)目情況，在新設(shè)備上線時(shí)，要制定一個(gè)新的全策略集，并下發(fā)到引擎。具體步驟為：最后進(jìn)入“常用配置”-“組件管理”-“引擎配置”界面，點(diǎn)擊本地引擎列表中對(duì)應(yīng)列表項(xiàng)的下發(fā)圖標(biāo)，進(jìn)入下發(fā)策略頁(yè)面，選擇測(cè)試用策略集；策略下發(fā)

XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP日志查看通過(guò)Https://登陸日志分析中心，進(jìn)入實(shí)時(shí)事件顯示查看當(dāng)前事件，如圖當(dāng)點(diǎn)擊了然后雙擊便可以查看相關(guān)事件的描述，可以馬上對(duì)事件做出分析與判斷。出現(xiàn)以下信息;XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP日志備份IDS入侵檢測(cè)配置完成后，引擎便開始記錄數(shù)據(jù)，通過(guò)遠(yuǎn)程桌面，輸入進(jìn)入系統(tǒng)，然后查找日志的管理：首選選中日志管理，然后第項(xiàng)為自動(dòng)維護(hù)，啟動(dòng)日志維護(hù)，并設(shè)置備份的時(shí)間，刪除數(shù)據(jù)源自動(dòng)收縮數(shù)據(jù)庫(kù)，這個(gè)作用是為了在備份量過(guò)大，將系統(tǒng)資源占滿。數(shù)據(jù)庫(kù)的存放路徑本次備份的位置在：D:\ids_bak。都設(shè)置好后點(diǎn)保存即可XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP引擎配置連接配置用配件盒中的串口線一端連接引擎，另一段連接一臺(tái)計(jì)算機(jī)的RS232接口。計(jì)算機(jī)上啟動(dòng)超級(jí)終端，寫入連接名稱等，進(jìn)入帳號(hào)adm密碼venus70XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPIP地址配置：更改IP地址/子網(wǎng)掩碼更改通訊網(wǎng)口的IP地址及子網(wǎng)掩碼。引擎的IP地址及子網(wǎng)掩碼請(qǐng)向網(wǎng)絡(luò)管理員申請(qǐng)?！癐DS(config)#”模式下應(yīng)命令:ipaddress；例：IDS(config)#ipaddress/24路由配置：更改路由配置可以添加和更改原有路由配置，輸入路由總條數(shù)(如輸入0則表示刪除當(dāng)前所有路由)，如果設(shè)置錯(cuò)誤可以直接按“q”退出原來(lái)的路由信息不會(huì)改變）?！癐DS(config)#”模式下命令:routeadd|del；添加路由輸入目的子網(wǎng)網(wǎng)絡(luò)地址：如果想要與192.168.5.網(wǎng)段的主機(jī)進(jìn)行通訊則輸入。輸入目的子網(wǎng)掩碼地址:。輸入網(wǎng)關(guān)IP地址：與要設(shè)定路由的網(wǎng)口地址在同一個(gè)網(wǎng)段內(nèi)。本次部署IDS(config)#routeadd/0454XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP重置密鑰配置重置引擎認(rèn)證密鑰可以重置控制中心與引擎認(rèn)證密鑰，當(dāng)引擎與不同于原控制中心的另外控制中心相連時(shí)必須重置密鑰?！癐DS(config)#”模式下命令:resetvcecommkey；XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP

深信服上網(wǎng)行為管署配置講解XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP實(shí)施明細(xì)XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPWEB登陸設(shè)備：通過(guò)瀏覽器進(jìn)入上網(wǎng)行為管理web管理界面：打開ie瀏覽器登陸地址為https://輸入默認(rèn)賬號(hào)Admin默認(rèn)密碼****然后點(diǎn)擊登錄進(jìn)入系統(tǒng)。

XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP旁路模式工作模式選擇部署模式，我們選擇旁路部署，用來(lái)監(jiān)聽(tīng)數(shù)據(jù)的轉(zhuǎn)發(fā)。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP旁路模式Ip配置下圖為管理Ip的配置，這個(gè)Ip用于事件庫(kù)的升級(jí)已經(jīng)管理設(shè)備來(lái)用XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP監(jiān)控網(wǎng)段信息本次部署監(jiān)控的網(wǎng)段信息如下：XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP審計(jì)策略配置下圖為配置審計(jì)內(nèi)容的策略，點(diǎn)擊新建：XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP審計(jì)事件查詢新建完成后，在運(yùn)行狀態(tài)中就能看到我們要審計(jì)事件XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP進(jìn)入內(nèi)置數(shù)據(jù)中心，以下是查詢上網(wǎng)行為的記錄，如下圖：XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP內(nèi)容運(yùn)維與應(yīng)急事件處理講解產(chǎn)品部署配置講解本次部署方案講解56XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP防火墻SRX650-運(yùn)維登錄設(shè)備：主防火墻(ssh,telnet)備防火墻(ssh,telnet)在辦公外網(wǎng)或其他帶外終端，通過(guò)telnet與ssh二種方式對(duì)防火墻進(jìn)行維護(hù)。登陸帳號(hào)：lab登陸密碼：lab123通過(guò)命令來(lái)查看硬件板卡當(dāng)前狀態(tài)：showchassisenvironment，下圖顯示為正常的運(yùn)行狀態(tài)，如果出現(xiàn)問(wèn)題，請(qǐng)參考應(yīng)急流程中的操作。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP通過(guò)命令來(lái)查看防火墻的HA的狀態(tài)：showchassisclusterstatus下圖顯示為正常的運(yùn)行狀態(tài)，如果出現(xiàn)問(wèn)題，請(qǐng)參考應(yīng)急流程中的操作。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPSRX650-應(yīng)急流程通過(guò)防火墻showchassisenvironment能夠查看到防火墻硬件板卡狀態(tài),如圖：XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP以上是正常的信息，可以看到二臺(tái)防火墻引擎的狀態(tài)，風(fēng)扇的狀態(tài)以及電源的狀態(tài)，如果上圖上標(biāo)記紅色的部分出現(xiàn)異常我們要及時(shí)的做好應(yīng)急調(diào)整。如果是引擎與CUP出現(xiàn)問(wèn)題，如果影響了業(yè)務(wù)，那么肯定是主備防火墻之間引擎沒(méi)有切換如下圖我們處理結(jié)果是：我們要馬上通過(guò)命令進(jìn)行主備引擎切換，命令是requestchassisclusterfailoverredundancy-group0node1如果電源出現(xiàn)問(wèn)題或風(fēng)扇出現(xiàn)問(wèn)題，在不影響業(yè)務(wù)的前提下，我們要及時(shí)與網(wǎng)絡(luò)部溝通，定好時(shí)間將主防火墻的業(yè)務(wù)切換到備防火墻上。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP通過(guò)查看防火墻的雙機(jī)狀態(tài)來(lái)判斷問(wèn)題，通過(guò)命令showchassisclusterstatus，如下圖：上圖是查看Ha狀態(tài)，這顯可以顯示出很多的信息，現(xiàn)在業(yè)務(wù)全部在主防火墻上進(jìn)行轉(zhuǎn)發(fā)，如上圖node0后面全是primary就能證明沒(méi)有問(wèn)題，如果上連或下連鏈路出現(xiàn)了問(wèn)題，那么RG1與RG2中node0后面就會(huì)是secondary，如果出現(xiàn)與上圖不一樣的，那么肯定是接口出現(xiàn)了問(wèn)題，上連或下連接口與交換機(jī)之間肯定出現(xiàn)了斷開等現(xiàn)像再會(huì)導(dǎo)致切換的發(fā)生，發(fā)生問(wèn)題后及時(shí)與網(wǎng)絡(luò)門溝通解決XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PPNIPS安全網(wǎng)關(guān)-運(yùn)維登錄設(shè)備：安全網(wǎng)關(guān)設(shè)備管理控制中心：在辦公外網(wǎng)或其他帶外終端，通過(guò)https進(jìn)行維護(hù)NIPS8080E:登陸帳號(hào)：admin登陸密碼：venus.nips登陸后查看防護(hù)狀態(tài)，系統(tǒng)狀態(tài)以及接口狀態(tài)：如下圖：防護(hù)狀態(tài)是為了查看設(shè)備防護(hù)狀態(tài)是否正常。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP系統(tǒng)狀態(tài)查看，檢查事件庫(kù)的更新時(shí)間，基本上每周都有事件庫(kù)的更新，要及時(shí)查看信息。接口信息主要是查看接口的狀態(tài)，綠燈代表接口正常啟動(dòng)，g1/6與g1/7有沒(méi)有接數(shù)據(jù)接出與轉(zhuǎn)發(fā)。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP管理控制中心:登陸帳號(hào)：admin登陸密碼：venustech登陸到管理控制中心后，在“系統(tǒng)監(jiān)控-狀態(tài)-設(shè)備狀態(tài)”查看控制心與設(shè)備是否連接正常，正常連接如下圖，Ip前面的綠燈代表設(shè)備連接正常。在“系統(tǒng)監(jiān)控-入侵事件顯示”可以查看最近的攻擊事件，根據(jù)事件的內(nèi)容分析重要性。XX大連商品交易所互聯(lián)網(wǎng)安全設(shè)備采購(gòu)集成項(xiàng)目培訓(xùn)PP在“日志”中查詢事件，可以安照自己要求的時(shí)間，日志級(jí)別進(jìn)行查看，并且分析事件，