防火墙运维指南
防火墙系统日常运维指南
防火墙系统
日常运维指南
一、每日例行维护
1、系统管理员职责
为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。
系统管理员在上班后,登录防火墙管理界面,查看系统的CPU、内存的使用率及网接口的工作状态是否正常。
确保CPU 使用率在80%以下,内存使用率85%以下:如出现CPU及内存
使用率过高的情况,查看防火墙设备的会话连接总数、半连接数以及端
口流量是否正常。
如果存在会话连接总数、半连接数、端口流量异常,超出平时的正常范
围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通过会话管理查
看各会话的连接情况,查找异常会话,并对其进行手动阻断。如果会话
连接总数、半连接数及端口流量处在正常范围内,但此时网络访问效率
明显变慢的情况下,重启防火墙设备。
在管理界面中的网络接口状态正常情况下是绿色:如果工作端口出现红
色的情况下,需要及时通知网络管理员,配合查看交换机与防火墙之间
的端口链路是否正常。
如交换机及线路都正常的情况下,重启防火墙;如果还存在问题请及时
电话联系厂商工程师。
按照要求,添加新增的防护对象。
2)安全管理员职责
安全管理员在每日上班后定时(每日至少二次,9点、17点),通过数据中心,查看日志是否存在高级别的告警日志(警示级别以上);
1
如果出现高级别告警日志,立即按以下步骤进行处理:
设备本身造成中高级别告警:高级别告警主要为设备本身的硬件故障
告警!
处理方式如下:
立即通知厂商工程师到达现场处理。
处理完毕后,形成报告,并发送主管领导。
网络故障造成的中高级别告警:网络负载过大!(ARP攻击,蠕虫等)
处理方式如下:
分析会话记录,查询可疑会话,协同系统管理员阻断可疑会话的源地
址。
查出源地址后,应立即安排相关技术人员到现场处理问题机器。
问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因,
并发送主管领导(主管室主任、主管副部长)。(下同)
网络攻击行为造成的中高级别告警:如IP扫描,端口扫描等
防火墙一般会自动阻断该连接,并同时生成告警日志。
此类告警,安全管理员需分析告警日志,查询源IP地址,并安排相关
技术人员到达现场处理问题机器。
问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因,
并发送主管领导。
3)审计员职责
1)审计员应每周五登陆系统,查看系统审计日志,查看是否有异常管理员登陆行为。
2)系统发生异常时,审计员应立即登陆系统,查看系统审计日志,并分析是否有管理员的异常系统配置信息。
二、周期性维护工作
2
在防火墙设备的运行过程中,需要定期对设备进行维护。
1、系统管理员职责
每星期(周五)对IPS、AV的特征码模块进行升级(至相关网站,
如有最新的版本,下载后手动升级)。
升级完成后,在“系统管理-维护-备份恢复”界面,选择“防病
毒入侵防御配置导出”,进行配置备份。
每月,系统管理员需对本月防火墙系统发生的升级及变化情况进行
汇总,并提交主管领导。
2、安全管理员职责
每星期(周五)登陆数据中心,通过报表工具生成本周日志事件报
表,并导出保存。同时需对其中高级别告警信息进行统计分析。
每星期(周五)查看数据中心数据库的磁盘空间占用情况是否正常,如磁盘空间不足,应及时将磁盘的系统自动备份的日志文件转移到
其他的存储设备上。
日志管理员在每个日志备份周期到期的后一天应查看日志的自动备
份工作是否正常,如果出现不正常的情况,应及时对日志进行手动
备份。
及时查找无法自动备份的原因,是否是由于磁盘空间不足无法备份。
如果不是由于磁盘空间不足造成,则有可能是由于PC服务器时间运
行造成日志服务器相关进程异常造成的,需要重启日志服务器。
每月,安全管理员需对本月防火墙上的日志通过报表工具生成本月
事件报表,并导出保存,同时,需要对高级级别以上告警信息进行
统计,形成分析报告后,提交主管领导。
3、审计员职责
每星期(周五)登陆登陆数据中心,通过报表工具,生成本周配置
审计事件报表,并导出保存。
3
三、不定期维护工作
1、系统管理员职责
根据需求增添防护对象。
配置发生变化后,及时保存配置信息。
系统管理员对设备进行了恢复备份配置文件的操作后,应立刻将防
火墙设备是行重启,使备份的配置文件能够生效。
2、安全管理员职责
根据安全需要,对安全防护策略作出调整。
安全策略调整后,通知系统管理员进行配置备份。
4
四、周记录检查
五、月报
维护建议
常规维护
1、配置管理IP地址,指定专用终端管理防火墙;
2、更改默认账号和口令,不建议使用缺省的账号、密码管理防火墙;严格按照实际使用需求开放防火墙的相应的管理权限,并且管理权限的开放控制粒度越细越安全;设置两级管理员账号并定期变更口令;仅容许使用SSH和SSL方式登陆防火墙进行管理维护。
3、深入理解网络中业务类型和流量特征,持续优化防火墙策略。整理出完整网络环境视图(网络端口、互联地址、防护网段、网络流向、策略表、应用类型等),以便网络异常时快速定位故障。
4、整理一份上下行交换机配置备份文档(调整其中的端口地址和路由指向),提供备用网络连线。防止防火墙发生硬件故障时能够快速旁路防火墙,保证业务正常使用。
5、在日常维护中建立防火墙资源使用参考基线,为判断网络异常提供参考依据。
6、重视并了解防火墙产生的每一个故障告警信息,在第一时间修复故障隐患。
7、建立设备运行档案,为配置变更、事件处理提供完整的维护记录,定期评估配置、策略和路由是否优化。
8、故障设想和故障处理演练:日常维护工作中需考虑到网络各环节可能出现的问题和应对措施,条件允许情况下,可以结合网络环境演练发生各类故障时的处理流程,如:设备出现故障,网线故障及交换机故障时的路径保护切换。
应急处理
6
当网络出现故障时,应迅速检查防火墙状态并判断是否存在攻击流量,定位故障是否与防火墙有关。如果故障与防火墙有关,可首先检查防火墙的、地址转换策略、访问控制策略、路由等是否按照实际使用需求配置,检验策略配置是否存在问题。一旦定位防火墙故障,可通过命令进行双机切换,单机环境下发生故障时利用备份的交换机/路由器配置,快速旁路防火墙。在故障明确定位前不要关闭防火墙。
1、检查设备运行状态
网络出现故障时,应快速判断防火墙设备运行状态,通过管理器登陆到防火墙上,快速查看CPU、内存、连接数、Interface以及相应信息,初步排除防火墙硬件故障并判断是否存在攻击行为。
2、跟踪防火墙对数据包处理情况
如果出现部分网络无法正常访问,顺序检查接口状态、路由和策略配置是否有误,在确认上述配置无误后,通过tcpdump命令检查防火墙对特定网段数据报处理情况。部分地址无法通过防火墙往往与策略配置有关。
3、检查是否存在攻击流量
通过实时监控确认是否有异常流量,同时在上行交换机中通过端口镜像捕获进出网络的数据包,据此确认异常流量和攻击类型,并在选项设置、入侵防护等项目中启用对应防护措施来屏蔽攻击流量。
4、检查HA工作状态
检查HA工作状态,进一步确认引起切换的原因,引起HA切换原因通常为链路故障,交换机端口故障,设备断电或重启。设备运行时务请不要断开HA心跳线缆。
5、防火墙发生故障时处理方法
如果出现以下情况可初步判断防火墙硬件或系统存在故障:无法使用console口登陆防火墙,防火墙反复启动、无法建立ARP表、接口状态始终为Down、无法进行配置调整等现象。为快速恢复业务,可通过调整上下行设备路由指向,
7
快速将防火墙旁路,同时联系供应商进行故障诊断。
总结改进
故障处理后的总结与改进是进一步巩固网络可靠性的必要环节,有效的总结能够避免很多网络故障再次发生。
1、在故障解决后,需要进一步总结故障产生原因,并确认该故障已经得到修复,避免故障重复发生。
2、条件容许的情况下,构建防火墙业务测试环境,对所有需要调整的配置参数在上线前进行测试评估,避免因配置调整带来新的故障隐患。
3、分析网络可能存在的薄弱环节和潜在隐患,通过技术论证和测试验证来修复隐患。
8
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
华为USG防火墙运维命令大全
华为USG防火墙运维命令大全 1查会话 使用场合 针对可以建会话的报文,可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙。 命令介绍(命令类) display firewall session table [ verbose ] { source { inside X.X.X.X | global X.X.X.X } | destination { inside X.X.X.X | global X.X.X.X } } [ source-vpn-instance { STRING<1-19> | public } | dest-vpn-instance { STRING<1-19> | public } ] [ application { gtp | ftp | h323 | http | hwcc | ras | mgcp | dns | pptp | qq | rtsp | ils | smtp | sip | nbt | stun | rpc | sqlnet | mms } ] [ nat ] [ destination-port INTEGER<1-65535> ] [ long-link ] 使用方法(工具类) 首先确定该五元组是否建会话,对于TCP/UDP/ICMP(ICMP只有echo request和echo reply建会话)/GRE/ESP/AH的报文防火墙会建会话,其它比如SCTP/OSPF/VRRP等报文防火墙不建会话。如果会话已经建立,并且一直有后续报文命中刷新,基本可以排除防火墙的问题,除非碰到来回路径不一致情况,需要关闭状态检测。如果没有对应的五元组会话或者对于不建会话的报文,继续后续排查方法。 Global:表示在做NAT时转换后的IP。 Inside:表示在做NAT时转换前的IP。 使用示例
(完整版)天融信防火墙日常维护与常见问题
天融信防火墙日常维护及常见问题 综述: 防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。 天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。 一、防火墙的连接方式
5 硬件一台 ?外形:19寸1U 标准机箱产品外形接COM 口管理机 直通线交叉线串口 线 PC Route Swich 、Hub 交叉线 1-1 产品提供的附件及线缆使用方式 6 ?CONSOLE 线缆 ?UTP5双绞线 - 直通(1条,颜色:灰色)-交叉(1条,颜色:红色) 使用: –直通:与HUB/SWITCH –交叉:与路由器/主机(一些高端交换机也可以通过交叉线与 防火墙连接) ?软件光盘 ?上架附件 产品提供的附件及线缆使用方式
二、防火墙的工作状态 网络卫士防火墙的硬件设备安装完成之后,就可以上电了。在工作过程中, 具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态, 体请见下表: 2-1防火墙安装前的准备 在安装防火墙之前必须弄清楚的几个问题: 1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式:路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型) 4、要达到的安全目的(即要做什么样的访问控制) 三、防火墙的管理及登录方式
网络设备运维管理规定
网络设备运维管理规定 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见;
5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。
防火墙运维指南)
防火墙系统 日常运维指南 V1.00
防火墙系统 日常运维指南 一、每日例行维护 1、系统管理员职责 为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。 系统管理员在上班后,登录防火墙管理界面,查看系统的CPU、内存的使用率及网接口的工作状态是否正常。 ?确保CPU使用率在80%以下,内存使用率85%以下:如出现CPU及内存使用率过高的情况,查看防火墙设备的会话连接总数、半连接 数以及端口流量是否正常。 ?如果存在会话连接总数、半连接数、端口流量异常,超出平时的正常范围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通过会 话管理查看各会话的连接情况,查找异常会话,并对其进行手动阻 断。如果会话连接总数、半连接数及端口流量处在正常范围内,但 此时网络访问效率明显变慢的情况下,重启防火墙设备。 ?在管理界面中的网络接口状态正常情况下是绿色:如果工作端口出现红色的情况下,需要及时通知网络管理员,配合查看交换机与防 火墙之间的端口链路是否正常。 ?如交换机及线路都正常的情况下,重启防火墙;如果还存在问题请及时电话联系厂商工程师。 ?按照要求,添加新增的防护对象。 2)安全管理员职责 安全管理员在每日上班后定时(每日至少二次,9点、17点),通过数据中心,查看日志是否存在高级别的告警日志(警示级别以上); 如果出现高级别告警日志,立即按以下步骤进行处理: ◆设备本身造成中高级别告警:高级别告警主要为设备本身的硬件
故障告警! 处理方式如下: ?立即通知厂商工程师到达现场处理。 ?处理完毕后,形成报告,并发送主管领导。 ◆网络故障造成的中高级别告警:网络负载过大!(ARP攻击,蠕虫 等) 处理方式如下: ?分析会话记录,查询可疑会话,协同系统管理员阻断可疑会话的源地址。 ?查出源地址后,应立即安排相关技术人员到现场处理问题机器。 ?问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因,并发送主管领导(主管室主任、主管副部长)。(下同) ◆网络攻击行为造成的中高级别告警:如IP扫描,端口扫描等 ?防火墙一般会自动阻断该连接,并同时生成告警日志。 ?此类告警,安全管理员需分析告警日志,查询源IP地址,并安排相关技术人员到达现场处理问题机器。 ?问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因,并发送主管领导。 3)审计员职责 1)审计员应每周五登陆系统,查看系统审计日志,查看是否有异常管理员登陆行为。 2)系统发生异常时,审计员应立即登陆系统,查看系统审计日志,并分析是否有管理员的异常系统配置信息。 二、周期性维护工作 在防火墙设备的运行过程中,需要定期对设备进行维护。 1、系统管理员职责 ?每星期(周五)对IPS、AV的特征码模块进行升级(至相关网
网络运维管理制度
运维工作职责及制度 工作范围: 一、架构设计 为研发部门提供非代码方面的运维技术协助,并在产品开发初期或部署阶段与之共同设计产品运营方面的技术架构,以及架构运行程序和运维自动化软件开发。 二、运行监控 对线上生产环境中的服务器、交换机等各类设备以及关键程序运行状态进行7x24小时轮班人力监控,如果遇到运行故障能在5分钟内获得通知,并立即开展应急处理工作。三、数据维护 公司业务内的各种关系和非关系数据库中持久化存储的数据备份,并将备份数据从生产服务器保存到线下公司内部的存储器中并建立数据仓库。 为运营部门建立和维护运营数据“仓库”,并开发部份运营数据挖掘工具。 四、企业信息化建设 公司内部办公自动化设备的采购选型、维护、组装,以及协助行政或财务部对该类物品进行资产管理。办公网络系统组建,例如内部文件共享、邮件、IM等办公协同服务系统的组建和维护。 架构设计工作细则 由于不少公司的研发人员对数据库以及服务器架构方面不是很擅长,需要运维部DBA 和架构师协助进行产品研发初期或产品部署阶段的协助。主要工作要点如下: 一、数据库结构设计。数据库的分布式运算架构设计,例如读写分离;数据表的分 割存储,存储引擎的择优;数据表字段的类型及数值格式择优。 二、服务器架构设计。常见的有服务器网络分布,服务角色合并等等。 三、运维自动化工具开发,主要采用系统的Shell脚本或Python、C/C++语言,开发 常用的自动备份、监控警报等工具,减少人力成本,加强维护监管的精准度。
运行监控工作细则: 一、运行监控工作需7 x24小时不间断的对所有生产环境中的服务器、路由器以用服务端软件进行监控。 运维监控工作按每天24小时计算,由五名运维工程师每人轮班,假设为ABCDE五名员工,具体排班表见附件《运维轮排表》。 二、运维工作中监测到异常时需按以下流程来处理: 1. 记录详细的故障症状及相关输出信息 运维部会开发一套运维工作日志系统,用于记录每次故障的详情,以便日后对故障进行后续跟踪和职责过失判定。 2. 进行应急处理 运维部与研发部双方会不断交涉更新汇总出一份常见故障应急处理方法的手册,以B/S 形式发放至每一位运维工程师。当出现突发故障时,运维工程师在记录下故障详情后,则按照该手册结合自己的技术经验来进行故障修复。 3. 发布紧急维护通知 当故障在10分钟内无法恢复时,应属于紧急维护,需要对外发布维护公告。根据公司制度,运维工程师需先上报至运维部负责人,再由运维部负责人通知运营部负责人发布通知。 为了防止联系不上运维或运营部负责人以及公布发布专人,运营部需有权用运营部拟定的维护公告模板来发布紧急维护公告,但是由运维部发布的维护公告,需事后由运维及运营部负责人签字确认原因是有相关负责人联系不上。 4. 运维部开始进行后续技术处理直至问题解决 较复杂的故障处理工作在发布紧急维护公告之后,运维部负责人需组织运维工程师进行
防火墙运维指南
防火墙系统日常运维指南
防火墙系统 日常运维指南 一、每日例行维护 1、系统管理员职责 为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。 系统管理员在上班后,登录防火墙管理界面,查看系统的CPU、内存的使用率及网接口的工作状态是否正常。 确保CPU使用率在80%以下,内存使用率85%以下:如出现CPU及内存 使用率过高的情况,查看防火墙设备的会话连接总数、半连接数以及端 口流量是否正常。 如果存在会话连接总数、半连接数、端口流量异常,超出平时的正常范 围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通过会话管理查 看各会话的连接情况,查找异常会话,并对其进行手动阻断。如果会话 连接总数、半连接数及端口流量处在正常范围内,但此时网络访问效率 明显变慢的情况下,重启防火墙设备。 在管理界面中的网络接口状态正常情况下是绿色:如果工作端口出现红 色的情况下,需要及时通知网络管理员,配合查看交换机与防火墙之间 的端口链路是否正常。 如交换机及线路都正常的情况下,重启防火墙;如果还存在问题请及时 电话联系厂商工程师。 按照要求,添加新增的防护对象。 2)安全管理员职责 安全管理员在每日上班后定时(每日至少二次,9点、17点),通过数据中心,查看日志是否存在高级别的告警日志(警示级别以上); 如果出现高级别告警日志,立即按以下步骤进行处理:
设备本身造成中高级别告警:高级别告警主要为设备本身的硬件故障 告警! 处理方式如下: 立即通知厂商工程师到达现场处理。 处理完毕后,形成报告,并发送主管领导。 网络故障造成的中高级别告警:网络负载过大!(ARP攻击,蠕虫等) 处理方式如下: 分析会话记录,查询可疑会话,协同系统管理员阻断可疑会话的源地 址。 查出源地址后,应立即安排相关技术人员到现场处理问题机器。 问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因, 并发送主管领导(主管室主任、主管副部长)。(下同) 网络攻击行为造成的中高级别告警:如IP扫描,端口扫描等 防火墙一般会自动阻断该连接,并同时生成告警日志。 此类告警,安全管理员需分析告警日志,查询源IP地址,并安排相关 技术人员到达现场处理问题机器。 问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因, 并发送主管领导。 3)审计员职责 1)审计员应每周五登陆系统,查看系统审计日志,查看是否有异常管理员登陆行为。 2)系统发生异常时,审计员应立即登陆系统,查看系统审计日志,并分析是否有管理员的异常系统配置信息。 二、周期性维护工作 在防火墙设备的运行过程中,需要定期对设备进行维护。 1、系统管理员职责
Paloalto下一代防火墙运维手册
Paloalto防火墙运维手册 目录 1.下一代防火墙产品简介................................. 错误!未定义书签。 2.查看会话 ............................................ 错误!未定义书签。. 查看会话汇总........................................错误!未定义书签。. 查看session ID .....................................错误!未定义书签。. 条件选择查看会话....................................错误!未定义书签。. 查看当前并发会话数..................................错误!未定义书签。. 会话过多处理方法....................................错误!未定义书签。 3.清除会话 ............................................ 错误!未定义书签。 4.抓包和过滤 .......................................... 错误!未定义书签。 5.CPU和内存查看....................................... 错误!未定义书签。. 管理平台CPU和内存查看..............................错误!未定义书签。. 数据平台CPU和内存查看..............................错误!未定义书签。. 全局利用率查看......................................错误!未定义书签。 6.Debug和Less调试.................................... 错误!未定义书签。. 管理平台Debug/Less .................................错误!未定义书签。. 数据平台Debug/Less .................................错误!未定义书签。. 其他Debug/Less .....................................错误!未定义书签。 7.硬件异常查看及处理 .................................. 错误!未定义书签。. 电源状态查看........................................错误!未定义书签。. 风扇状态查看........................................错误!未定义书签。. 设备温度查看........................................错误!未定义书签。 8.日志查看 ............................................ 错误!未定义书签。. 告警日志查看........................................错误!未定义书签。. 配置日志查看........................................错误!未定义书签。. 其他日志查看........................................错误!未定义书签。 9.双机热备异常处理 .................................... 错误!未定义书签。 10.内网用户丢包排除方法................................. 错误!未定义书签。. 联通测试..........................................错误!未定义书签。. 会话查询..........................................错误!未定义书签。. 接口丢包查询......................................错误!未定义书签。. 抓包分析..........................................错误!未定义书签。 11.VPN故障处理......................................... 错误!未定义书签。 12.版本升级 ............................................ 错误!未定义书签。. Software升级.....................................错误!未定义书签。. Dynamic升级......................................错误!未定义书签。
防火墙运维指南
防火墙运维指南 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
防火墙系统 日常运维指南 V1.00
防火墙系统 日常运维指南 一、每日例行维护 1、系统管理员职责 为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。 系统管理员在上班后,登录防火墙管理界面,查看系统的CPU、内存的使用率及网接口的工作状态是否正常。 确保CPU使用率在80%以下,内存使用率85%以下:如出现CPU 及内存使用率过高的情况,查看防火墙设备的会话连接总数、半 连接数以及端口流量是否正常。 如果存在会话连接总数、半连接数、端口流量异常,超出平时的 正常范围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通 过会话管理查看各会话的连接情况,查找异常会话,并对其进行 手动阻断。如果会话连接总数、半连接数及端口流量处在正常范 围内,但此时网络访问效率明显变慢的情况下,重启防火墙设 备。 在管理界面中的网络接口状态正常情况下是绿色:如果工作端口 出现红色的情况下,需要及时通知网络管理员,配合查看交换机 与防火墙之间的端口链路是否正常。 如交换机及线路都正常的情况下,重启防火墙;如果还存在问题 请及时电话联系厂商工程师。 按照要求,添加新增的防护对象。 2)安全管理员职责 安全管理员在每日上班后定时(每日至少二次,9点、17点),通过数据中心,查看日志是否存在高级别的告警日志(警示级别以上); 如果出现高级别告警日志,立即按以下步骤进行处理: 设备本身造成中高级别告警:高级别告警主要为设备本身的硬 件故障告警! 处理方式如下: 立即通知厂商工程师到达现场处理。 处理完毕后,形成报告,并发送主管领导。 网络故障造成的中高级别告警:网络负载过大!(ARP攻击,蠕 虫等) 处理方式如下: 分析会话记录,查询可疑会话,协同系统管理员阻断可疑会话的 源地址。 查出源地址后,应立即安排相关技术人员到现场处理问题机器。 问题机器处理完毕后,形成处理报告,分析此次高告警事件的原 因,并发送主管领导(主管室主任、主管副部长)。(下同)
网络设备运维管理制度
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
防火墙运维指南
防火墙系统日常运维指南 V1.00
防火墙系统 日常运维指南 一、每日例行维护 1、系统管理员职责为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。 系统管理员在上班后,登录防火墙管理界面,查看系统的CPU内存的使用 率及网接口的工作状态是否正常。 确保CPU使用率在80%以下,内存使用率85%以下:如出现CPU及内存 使用率过高的情况,查看防火墙设备的会话连接总数、半连接数以及端口流量 是否正常。 如果存在会话连接总数、半连接数、端口流量异常,超出平时的正常范 围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通过会话管理查 看各会话的连接情况,查找异常会话,并对其进行手动阻断。如果会话连接总 数、半连接数及端口流量处在正常范围内,但此时网络访问效率明显变慢的情 况下,重启防火墙设备。 在管理界面中的网络接口状态正常情况下是绿色:如果工作端口出现红 色的情况下,需要及时通知网络管理员,配合查看交换机与防火墙之间的端口 链路是否正常。 如交换机及线路都正常的情况下,重启防火墙;如果还存在问题请及时 电话联系厂商工程师按照要求,添加新增的防护对象。 2)安全管理员职责
安全管理员在每日上班后定时(每日至少二次,9 点、17点),通过数据中心,查看日志是否存在高级别的告警日志(警示级别以上); 如果出现高级别告警日志,立即按以下步骤进行处理:设备本身造成中高级别告警:高级别告警主要为设备本身的硬件故障 小做I 告警! 处理方式如下: 立即通知厂商工程师到达现场处理。处理完毕后,形成报告,并发送主管领 导。 网络故障造成的中高级别告警:网络负载过大!(ARP攻击,蠕虫等)处理 方式如下:分析会话记录,查询可疑会话,协同系统管理员阻断可疑会话的源 地址。 查出源地址后,应立即安排相关技术人员到现场处理问题机器。问题机器处理 完毕后,形成处理报告,分析此次高告警事件的原因,并发送主管领导(主管 室主任、主管副部长)。(下同)网络攻击行为造成的中高级别告警:如IP 扫描,端口扫描等防火墙一般会自动阻断该连接,并同时生成告警日志。 此类告警,安全管理员需分析告警日志,查询源IP 地址,并安排相关技术人 员到达现场处理问题机器。 问题机器处理完毕后,形成处理报告,分析此次高告警事件的原因, 并发送主管领导 3)审计员职责 1)审计员应每周五登陆系统,查看系统审计日志,查看是否有异常管理员登 陆行为。
Paloalto下一代防火墙运维手册
Paloalto防火墙运维手册目录
下一代防火墙产品简介 Paloalto下一代防火墙(NGFW)是应用层安全平台。解决了网络复杂结构,具有强大的应用识别、威胁防范、用户识别控制、优越的性能和高中低端设备选择。 数据包处理流程图: 查看会话 可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙,如果会话已经建立,并且一直有后续报文命中刷新,基本可以排除防火墙的问题。 2.1.查看会话汇总 命令: showsessioninfo 举例: admin@PA-VM>showsessioninfo
说明:通过以上命令可以查看到设备支持会话数的最大值,从而检查是否有负载的情况发生。 2.2.查看sessionID 命令: showsessionidXX 举例: 说明:从以上命令中可以看出到底是否存在非法流量,可以通过检查源地址和目的地址端口等信息 2.3.条件选择查看会话 命令: showsessionallfiltersource[ip]destination[ip]application[app] 举例: 说明:可以检查一些风险会话 2.4.查看当前并发会话数 命令: showsessioninfo 举例: 当前并发会话13个,而最大会话为262138,说明会话利用率并不高,最后一条红色标记为新建数值。 说明:了解设备当前并发会话情况 2.5.会话过多处理方法 命令: 1、showsessionall(检查所有session) 是否不法流量)session(检查该showsessionidXX、2.
说明:如果发现会话数大于设备可支撑的性能,需要按照以上步骤检查和清除或者防御 通过第一步发现占会话总数较多的ID,通过第二步检查该ID是否存在不法app或者其他流量,通过Dos保护或者会话限制该IP数目(如果确定是攻击,可以通过安全策略屏蔽该IP地址访问)。 清除会话 命令: Clearsessionall 举例: 可通过sessionid、源或目的IP、源或目的端口或清除所有会话。 说明:将会话清除。 抓包和过滤 在做debug/less或者抓包调试的时候,最好把PA的fastpath功能关掉,这样可以更加完整的看到交互的数据报文,关闭命令为:Setdeviceconfigsettingsessionoffloadno Setsessionoffloadno 命令: 1、创建过滤规则: Debugdataplanepacket-diagsetfiltermatchsourcedestination 2、开启过滤规则: Debugdataplanepacket-diagsetfilteron 、配置抓包对象:3.
网络设备运维管理管理办法
欢迎阅读 网络系统运维管理制度 文档状态 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,
提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1 2 作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控;
2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行情况,记录其输入输出电压、电流,并记录当时机房环境温度、湿度; 3、按照规定的时段查看路由、防火墙等关键系统运行情况,包括网络流量、带宽占用率等,重点检测关键设施,并记录; 4、按照规定的时段检查对外的服务器的服务状况是否正常,并记录; 5 机; 6 7 8 事; 9 10 不能自行解决的异常情况的时候。 第四条机房和工作间管理制度 1、爱护系统设备,未经许可不得擅自拆、改或挪作它用。 2、未经许可严禁在值勤系统设备上私自安装使用与系统无关的软件。 3、保持良好的机房工作秩序。维修工具、仪器仪表、资料和表报等放置整齐、
系统运维工程师(网络管理)中级考试样卷含答案150616
全国服务外包职业能力考试 系统运维工程师(网络管理)中级考试样卷 满分:100分,时间:120分钟 一、单项选择题(每题1分,共40题40分) 1.采用异步传输方式,设数据位为7位,1位校验位,1位停止位,则其通信效率()。 A. B. C. D. 2. A. B. C. D. 外包 3.在 A. B. C. D. 4. A.爱岗敬业 B.诚实守信 C.办事公道 D.奉献社会 5.以下各项中,是令牌总线媒体访问控制方法的标准是?() A.IEEE802.3? B.IEEE802.4
C.IEEE802.6 D.IEEE802.5 6.在OSI模型中,第N层和其上的N+l层的关系是()。 A.N层为N十1层提供服务 B.N十1层将从N层接收的信息增加了一个头 C.N层利用N十1层提供的服务 D.N层对N+1层没有任何作用 7. A. B. C. D. 8. A. B. C. D. 9. A. B. C. D. 10. 时延至少要等于信号传播时延的()。 A.1倍 B.2倍 C.4倍 D. 2.5倍 11.职业道德修养包括(????)。
A.职业规范修养、职业礼仪修养、职业道德理论修养 B.职业着装修养、职业礼貌用语修养、职业道德情感修养C.职业理论知识修养就、职业道德情感修养、职业道德意志D.职业合作修养、职业交谈修养、职业接待修养 12.rip协议引入路由保持机制的作用是()。 A.节省网络带宽? B.将路由不可达信息在全网扩散? C. D. 13. A. 14. A. B. C. D. 15.在 ? A. B. C. D. 16. A. B.商品交易 C.服务外包 D.劳动交换 17.接包商具有从BPO升级到KPO的()。 A. 技术能力 B.内在动力
企业I网络运维管理方案
企业I网络运维管理方 案 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
企业IP网络运维管理方案 目录 1 前言 随着信息技术的飞速发展,信息资源的共享越来越便捷,能够时刻掌握市场的动态和整个行业的发展现状,是企业能够提升竞争能力的基本要求。 企业信息化,作为企业成长中的一种全新的辅助手段,是提升现代企业管理的重要方面之一,通过实施信息化来解决企业存在的一系列问题,从企业自身的发展来看,信息化已经是企业在成长与发展过程中的重要部署之一。 随着企业管理手段的不断创新,人们对管理的要求也在不断的提高,一些成长型的企业规模不断在扩大,人员、设备、环境等条件都在不断的增长更新,面对日益壮大的规模,企业在多方面都需要信息化: 生产与销售之间需要信息化 员工与管理需要信息化 库存与原材料管理需要信息化 市场竞争需要信息化 在信息化应用系统建设上,大部分企业都已经具有财务管理系统、办公自动化系统、ERP、CRM,并且通过web网站发布公司信息、建立电子商务平台等等。
为了能承载企业信息化的上述的关键应用服务,在网络建设方面,企业都建立了内部局域网、DDN专网和VPN专网等基础网络,网络上运行着大量网络设备、服务器等。 大部分的企业都设置了专门的信息管理部门,建立想配套的信息化相关的管理制度。信息管理部门的核心任务是对企业IP网络、电源和环境状况、服务器平台等IT基础设施进行日常运行维护、综合监控管理,保障信息系统的稳定可靠运行,保证信息服务的质量。 但是,IP网络线路、设备、服务器硬件设备、应用系统等不可避免的突然发生的故障,在不断的考验我们的信息管理人员。他们觉得自己无法主动的掌握企业网络的运行状况,时刻担心有故障发生而不能提前或者及时发现,影响公司业务,造成巨大经济损失。 同时,随着企业内部网络使用互联网的计算机的增多,根据业务或者个人需要使用互联网也越来越频繁,不可避免的出现对整体网络产生影响的各种情况,如arp欺骗行为、感染蠕虫病毒并对而产生的对外的扫描和攻击、部分使用者进行的如bt应用等大量占用上行和下行带宽的行为等等。以上的各种情况如不能及时和有效的发现和定位,将对整个网络造成影响,严重的影响公司业务的正常开展。 信息管理人员急需能帮助他们完全掌握企业网络运行状态,对可能发生的故障能预先或者及时的报警,对内网故障能进行诊断,让他们能迅速定位故障原因、解决问题的一种手段。
企业计算机网络管理运维的要点
企业计算机网络管理运维的要点摘要:伴随着信息化社会的不断发展,现代化社会更加重视企业计算机网络安全管理,但是依然存在很大的问题和漏洞,为了对产业的发展不造成影响,在计算机企业计算机网络技术的辅助作用下促进企业的发展,就需要加强企业计算机网络安全。目前最常用的就是防火墙,在这方面的引用该还需要不断的提高,提升安全保护。本文分析企业计算机网络网络管理运维要点。 关键词:企业计算机网络;网络管理运维;运维要点 一、引言 在发展过程中,需要应用到现代新的企业计算机网络科技,而且这是对其发展必不可少的,很多技术的应用都是以企业计算机网络信息技术作为支撑的。但是企业计算机网络有其本身的缺点和弊端,在使用过程中有一些问题也会造成网络信息损害,所以有必要加强企业计算机网络管理运维安全。 二、企业计算机网络的安全威胁 当前企业计算机网络管理中,存在的主要安全威胁有下面三点:1、容易受到外来的攻击。企业计算机网络信息技术的使用中,本身是有缺陷漏洞的,势必会导致一些入侵的现象,也就是“钻空子”,非法侵入企业计算机网络系统。这样的行为会对我们自身的安全造成很大的威胁,对一些机密的资料和技术会造成破坏和窃取。或者入侵网站,恶意的攻击,对的正常发展和运营造成巨大的影响,比如说造成信息的流失和系完整性的破坏[1];2、网络管理运维水平低下。没中企业计算机网络技术应用广泛,所以企业计算机网络技术和安全需要重视,但是由于企业内部人员在技术企业计算机网络技术方面欠缺能力,专业技能和知识不是很扎实,造成的企业计算机网络安全威胁,不能对企业计算机网络做到维护,和构建安全完整的企业系统;3、服务系统没有及时更新。大多数企业将重点放在了基础设备的更新使用上,对硬件比较重视,往往忽略了软件的使用更新和系统的升级,现代技术发展很快,所以对许多软件的淘汰率很高,如果不能做到及时的更新和升级,势必引起安全问题[2]。 三、企业计算机网络管理运维的要点 (一)防火墙技术
IT运维管理和传统的网络管理的区别
IT运维管理和传统的网络管理的区别 本帖隐藏的内容需要回复才可以浏览 在过去的日子里,跟大家聊过关于IT运维管理的概念、对象、以及IT运维管理解决的问题和主要的任务。事实上跟大家讨论了很多关于IT运维管理的基础理论,也许有些朋友会有疑问,IT运维管理和传统的网络管理到底 有什么区别呢? 我们通过对实际案例来分析,看IT运维管理和传统的网络管理具体有哪些区别。 某客户网络规模庞大,有200台左右网络设备,50台左右服务器,还有几台安全设备,存储设备,在此这些基础设施上运行着相关应用服务。同时,还有SAP业务系统。 但最近,SAP系统总是运行不稳定,导致工作流程受到了很大影响。本来采用SAP系统的目的是提高工作效率,但现在正相反。而SAP供应商,经过多次查找分析得到的结果是:SAP系统没有问题。技术人员感到非常困惑。 于是,使用设备厂商的网络管理软件,查看设备配置,没有问题; 再用第三方网管厂商的网络管理软件,只发现设备负载偏高,但设备本身运转正常。这跟SAP不能稳定运行没有 直接关系,仅此而已; 最后运维系统上阵,除了对设备负载有告警之外,还能自动得知有机房的温度告警发生,而且这种状态一直没有 恢复过。这是怎么回事呢? 进入运维管理系统,对系统报警日志进行了查询,发现其中有一条较早的告警是关于机房温度的,告警内容是温度偏高,再仔细一看报警时间,刚好是业务系统运行不稳定开始的那一天。 机房温度偏高?不大可能啊,前段时间才刚换过空调。于是,技术人员抱着将信将疑的心态决定亲赴机房,查看 究竟。 果然,打开机房门,热浪迎面,机房像桑拿房。空调出了问题,运维系统的温度告警准确无误。技术人员恍然大悟。网络设备跟人一样,温度高,人脑开始发昏。而环境温度高了,CPU负载变大,设备对响应和请求的延时自然加大。这会直接导致连接在网络设备上的服务器和主机,对外访问或者提供服务时,延时加大,建立在此基础 上的业务系统的运行自然难以得到保障。 在对空调进行修理后,机房温度降低,设备负载恢复正常,设备响应加快,网络恢复通畅,SAP系统又回到了正 常的工作状态。 从这个案例可以看出:管理环境如此复杂的今天,没有什么问题一定是局限在某一领域内发生的,就像案例中所说:业务故障可能是主机系统间不能正常通讯造成的(网络问题)……网络问题可能是设备运行不稳定赞成的(设备问题)……设备问题可能是机房环境温度失控引发的…… 任何单独的管理系统都不足以应对这些问题,真正要找出“事件根源”,我们需要全面、综合的IT运维管理系统来解决实际工作中遇到的问题。这是IT运维管理和网络管理的不同。 另外,可以从概念上来区分运维管理和传统的网络管理的区别。 传统的网络管理,按照制造厂商分为设备厂商的网络管理和第三方网管厂商的网络管理。 设备厂商的网络管理,顾名思义,设备厂商的网络管理就是定位于对自己设备的配置管理,是一种工具。它的对象是针对自己厂商的设备,不能跨厂商去做配置。其用途是保证使用者方便的对自己厂商的设备进行配置,主要目的以图型化解决简化配置、复杂命令,但事实上真正配置和改配置时间很少,据不完全统计,这个时间最多占