Check+Point防火墙设备故障处理指导手册+V2.0 - 图文

来源：网络收集时间：2019-08-03 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

Check Point防火墙故障处理

指导手册V2.1

2012/03/30

文档修订记录标题文档类型 Check Point防火墙故障处理指导手册V2.1版管理文档配置文档当前版本文档作者文档审阅创建日期文档名称版本变更

文档说明

此文档是由以色列捷邦安全软件科技公司于2012/3/30制定的内部文档。本文档仅就CheckPoint内部与相关合作伙伴和CheckPoint最终用户使用。

版权说明

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除由特别注明，版权均属于以色列捷邦安全软件科技公司所有，受到有关产权及版权法保护。任何个人、机构未经以色列捷邦安全软件科技公司书面授权许可，不得以任何方式复制或引用本文档的任何片断。

设计方案测试文档实施文档 √ 其他 V2.0版陈世雄刘刚 2012/03/30 Check Point防火墙设备故障处理指导手册V2.1版 V2.0版 2012/03/30 V2.1 添加core dump搜集的详细操作步骤 2

1 文档描述 ................................................................................................................................... 5 2 故障排错流程 ........................................................................................................................... 6 2.1 防火墙故障处理流 ............................................................................................................... 6 2.2 故障级别定义： ................................................................................................................... 6 3 防火墙故障处理 ....................................................................................................................... 7 3.1．防火墙一级故障处理： ................................................................................................... 7 3.2．防火墙二级故障处理： ................................................................................................. 11 3.3．防火墙三级故障处理： ................................................................................................. 14 3.4．防火墙四级故障处理： ................................................................................................. 15 3.5．防火墙路由故障处理： ................................................................................................. 15 4 故障现象检查 ......................................................................................................................... 16 4.1 问题节点确认 ..................................................................................................................... 16 4.1.1 防火墙硬件问题 ............................................................................................................. 17 4.1.2 网络环境问题 ................................................................................................................. 19 4.1.3 防火墙软件问题 ............................................................................................................. 20 4.1.4 防火墙性能问题 ............................................................................................................. 21 5 功能模块Debug过程 ............................................................................................................. 22 5.1 防火墙Kernel Debug命令 ............................................................................................... 23 5.1.1 概述: ............................................................................................................................... 23 5.1.2 Debug flags and modules: ......................................................................................... 23 5.1.3 Debug的buffer: ........................................................................................................... 23 5.1.4 参考的命令: ................................................................................................................... 23 5.2 正常流量被拦截的排查流程 ............................................................................................. 25 5.3 VPN故障排查流程 .............................................................................................................. 26 5.4 VPN Debug的排错流程 ...................................................................................................... 28 5.5 Endopoint Connect 连接问题排错流程 ......................................................................... 28 5.6 ClusterXL 排错流程 ......................................................................................................... 32 5.6.1 开始ClusterXL debug前需要检查的项目. ............................................................... 35 5.6.2 CluseterXL问题的Kernel debug 命令 ..................................................................... 35 5.7 防火墙日志问题排错流程 ................................................................................................. 37 5.8 策略下发失败的问题排错流程 ......................................................................................... 38 5.9 Voip协议的排错流程 ........................................................................................................ 39 6 防火墙巡检报告 ..................................................................................................................... 40 6.1 防火墙(FW)信息输入 ......................................................................................................... 43 6.2 管理服务器(SMC)信息输入 ............................................................................................... 43 6.3 防火墙物理层运行状况检查 ............................................................................................. 44 6.3.1 硬件资源使用情况 ......................................................................................................... 44 6.3.2 硬件资源健康检查 ......................................................................................................... 44 6.4 防火墙系统层运行状况检查 ............................................................................................. 45 6.4.1 系统运行日志分析 ......................................................................................................... 45

6.4.2 系统安全配置检查 ......................................................................................................... 45 6.4.3 系统与策略备份检查 ..................................................................................................... 46 6.4.4 系统垃圾文件检查 ......................................................................................................... 46 6.5 防火墙应用运行状态检查 ................................................................................................. 46 6.5.1 防火墙进程检查 ............................................................................................................. 46 6.5.2 防火墙链接表检查 ......................................................................................................... 47 6.5.3 ClusterXL状态检查 ...................................................................................................... 47 6.5.4 SecureXL状态检查 ........................................................................................................ 48 6.5.5 防火墙流量分析 ............................................................................................................. 48 6.5.6 防火墙License检查 ..................................................................................................... 49 6.5.7 管理服务器安全检查(Windows) ................................................................................... 49

1 文档描述

本文档用于Check Point防火墙设备出现故障时作为判断及收集信息使用。在日常的排除故障过程中，除了必要的网络情况判断，拓扑信息描述等，还需要收集防火墙以及相关设备的有关信息，以下主要对防火墙的相关故障所需获取的信息及排错过程进行描述。

首先，防火墙设备存在的故障问题主要分如下几大类： ? 设备崩溃问题

适用于设备出现无故重启、设备无响应或设备出现完全失去工作能力，即设备硬件或者软件导致的宕机等情况。 ? 性能处理问题

适用于防火墙出现性能处理问题的环境，如出现严重的丢包、极高的网络延时、所有业务出现访问缓慢等情况。 ? 业务访问问题

适用于业务数据流通过防火墙之后出现的业务不通，或访问缓慢等情况。 ? OSPF问题

适用于防火墙启用动态OSPF路由协议的环境，如出现OSPF路由问题，邻居协商问题等。防火墙出现不同故障，必须使用不同的命令收集相应信息，在命令的使用过程中，基本信息命令收集是必须的，DEBUG的命令信息视具体情况而定，最好能够获取该类信息。注意：运行命令过程中需启用终端软件的日志记录功能，记录所有操作会话。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库Check+Point防火墙设备故障处理指导手册+V2.0 - 图文在线全文阅读。

Check+Point防火墙设备故障处理指导手册+V2.0 - 图文.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/jiaoyu/675640.html（转载请注明文章来源）

上一篇：论基层人民武装部在国防后备力量建设中的重要作用
下一篇：流体机械管网复习习题