juniper防火墻常用維護指南

1、screenscreen防火墻日常維護指南防火墻日常維護指南一、綜述.3二、screen防火墻日常維護.3常規(guī)維護：.3應急處理.7總結改進.8故障處理工具.9三、screen冗余協(xié)議（NSRP）.10NSRP部署建議.10NSRP常用維護命令.11四、策略配置與優(yōu)化（Policy）.12五、攻擊防御（Screen）.13五、特殊應用處理.15長連接應用處理.15不規(guī)范TCP應用處理.16VOIP應用處理.16附錄：JUNIPER防火墻

2、Case信息表.17SessionSession：如已使用的Session數(shù)達到或接近系統(tǒng)最大值，將導致新Session不能及時建立連接，此時已經(jīng)建立Session的通訊雖不會造成影響；但僅當現(xiàn)有session連接拆除后，釋放出來的Session資源才可供新建連接使用。維護建議：當Session資源正常使用至85％時，需要考慮設備容量限制并及時升級，以避免因設備容量不足影響業(yè)務拓展。CPU:CPU:screen是基于硬件架構的高性能防火

3、墻，很多計算工作由專用ASIC芯片完成，正常工作狀態(tài)下防火墻CPU使用率應保持在50%以下，如出現(xiàn)CPU利用率過高情況需給予足夠重視，應檢查Session使用情況和各類告警信息，并檢查網(wǎng)絡中是否存在攻擊流量。通常情況下CPU利用率過高往往與攻擊有關，可通過正確設置screening對應選項進行防范。Memy:Memy:Screen防火墻對內(nèi)存的使用把握得十分準確，采用“預分配”機制，空載時內(nèi)存使用率為約5060%，隨著流量不斷增長，內(nèi)存

4、的使用率應基本保持穩(wěn)定。如果出現(xiàn)內(nèi)存使用率高達90％時，需檢查網(wǎng)絡中是否存在攻擊流量，并察看為debug分配的內(nèi)存空間是否過大（getdbufinfo單位為字節(jié)）。2、在業(yè)務使用高峰時段檢查防火墻關鍵資源（如：Cpu、Session、Memy和接口流量）等使用情況，建立網(wǎng)絡中業(yè)務流量對設備資源使用的基準指標，為今后確認網(wǎng)絡是否處于正常運行狀態(tài)提供參照依據(jù)。當session數(shù)量超過平常基準指標20％時，需檢查session表和告警信息，檢