H3C IPS(ACG)日常维护指导书
H3C设备维护及故障处理指南
H3C设备维护及故障处理指南1.前言在日常网络运维工作中,H3C(华三)设备是企业常用的一种网络设备。
为了确保网络的正常运行,提高网络设备的可靠性和稳定性,及时解决故障是非常重要的。
本指南将介绍H3C设备的维护和故障处理方法。
2.H3C设备维护2.1定期备份设备配置为了防止设备故障或配置丢失导致的网络中断,我们应定期备份设备的配置文件。
可以通过命令行界面或Web界面进行备份,并将文件保存在安全的地方,以备不时之需。
2.2定期升级设备固件H3C公司定期会发布新的设备固件版本,其中包括修复了一些已知的漏洞和故障,并提供了一些新的功能和性能改进。
因此,我们应该及时升级设备的固件,以确保设备的安全性和稳定性。
2.3监控设备的运行状态我们应该使用H3C设备提供的监控工具,如SNMP(Simple Network Management Protocol)或Syslog,来实时监控设备的运行状态。
这样可以及时发现设备的异常行为,并采取相应的措施,预防故障的发生。
3.H3C设备故障处理3.1故障排查与定位当发生网络故障时,应首先进行故障排查与定位。
可以通过以下步骤来进行排查:a.检查设备的各个接口是否正常工作,如链路是否正常、接口是否有异常状态等。
b.检查设备的日志信息,查找可能有关的错误或警告。
c. 对设备所在的网络进行测试,如Ping测试、Traceroute测试等,以确定故障范围和位置。
3.2故障解决方案根据排查与定位的结果a.如果是单一设备的故障,可能需要进行设备重启或问题接口的关闭/开启等操作。
b.如果是局部网络的故障,可能需要对网络中的其他设备进行检查,如交换机、路由器等。
c.如果是全局网络的故障,可能需要考虑网络中的整体拓扑结构,找出可能的单点故障,并进行相应的维修或切换。
3.3故障记录与总结在处理故障的过程中,应及时记录故障的相关信息,包括故障现象、解决过程和方法、影响范围等。
这样可以帮助我们更好地总结故障原因和处理方法,以便于以后的故障处理和维护工作。
位H3C网络日常操作指导书
XX单位H3C网络日常操作指导书XX银行网络日常操作维护指导书Version 1.0目录一、网络拓扑 (4)二、新增接入交换机配置脚本说明 (5)三、端口绑定配置举例 (9)四、局域网配置 (11)4.1 vlan配置 (11)4.2 链路聚合(二层静态聚合链路、二层动态聚合链路、三层聚合链路).. 124.3 恢复设备出厂设置 (16)五、IP地址使用统计表与设备配置 (16)项目机密,未经许可,请勿传播第3页, 共17页一、网络拓扑XX银行内部网络采用双核心,H3C S7506E 交换机作为主设备运行Cisco S4506E作为备用核心。
楼层接入交换机采用光纤双链路上行,采用VRRP+MSTP冗余技术,当S7506E交换机项目机密,未经许可,请勿传播第4页, 共17页出现故障业务可以瞬间切换到S4506E,保障业务的稳定运营。
二、新增接入交换机配置脚本说明1、远程登录配置telnet server enable \\开启telnetuser-interface vty 0 4 \\进入远程登录接口0 4user privilege level 3 \\赋予用户管理员权限set authentication password simple h3c\\设置登录密码为h3c2、设备基本配置clock timezone beijing add 08:00:00 项目机密,未经许可,请勿传播第5页, 共17页\\设置系统时区为东8区ntp-service unicast-server 11.130.208.223 \\设置系统时间同步服务器为11.130.208.2233、STP生成树配置stp enable \\开启STPstp bpdu-protection \\开启BPDU保护功能stp pathcost-standard dot1t \\设置STP路径开销的计算标准为dot1t与cisco保持一致y \\输入y同意修改STP使用标准stp region-configuration \\进入STP域配置域名为weifang并且进行激活region-name weifanginstance 1 vlan 1 to 2 5 9 11 to 13instance 2 vlan 3 to 4 6 to 8 10 14 to 16active region-configurationstp config-digest-snooping \\在全局和任一项目机密,未经许可,请勿传播第6页, 共17页个和CISCO交换机相连的端口上使能ConfigurationDigestSnooping功能interface GigabitEthernet1/0/26stp config-digest-snoopingint eth1/0/1 \\开启连接PC电脑端口的防护功能stp edged-port enableint eth1/0/2stp edged-port enable4、创建VLAN配置管理IP项目机密,未经许可,请勿传播第7页, 共17页vlan 2 to 16 \\创建vlan2 到vlan 16undo int vlan 1 \\删除vlan1接口interface Vlan-interface13 \\创建vlan13接口description guanli \\描述ip address 11.28.87.18255.255.255.224\\设备远程管理地址,需要做相应修改ip route-static 0.0.0.0 0.0.0.0 11.28.87.305、配置上联接口interface GigabitEthernet1/0/25 \\连接H3CS7506E端口配置(48口交换机是1/0/51)port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 16com en fi \\开启光口#interface GigabitEthernet1/0/26 \\连接Cisco s4506E端口配置(48口交换机是1/0/52)项目机密,未经许可,请勿传播第8页, 共17页port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 16stp config-digest-snooping \\连接cisco交换机必须配置com en fi \\开启光口三、端口绑定配置举例1. 组网需求为了防止小区内有恶意用户盗用Host A的IP地址,需要将Host A的MAC地址和IP地址绑定到Switch A上的Ethernet1/0/1端口。
H3C工程项目实施文档:华为3com设备日常维护建议书
华为3com设备日常维护建议书杭州华为三康技术有限公司目录第一节日常维护建议书总则 (1)1.1 日常维护建议书 (1)1.2 维护记录表格和维护操作指导书的使用说明 (2)第二节维护记录表格 (3)2.1 华为3Com设备日常维护值班日志 (3)2.2 华为3Com设备季度维护记录表 (4)2.3 华为3Com设备年度维护记录表 (5)2.4 华为3Com设备突发问题处理记录表 (6)2.5 板卡更换记录表 (7)2.6 数据修改记录表 (8)第三节维护操作指导 (9)3.1 华为3Com设备日常维护操作指导 (9)3.2 华为3Com设备季度维护操作指导 (10)3.3 华为3Com设备年度维护操作指导 (11)第一节日常维护建议书总则1.1 日常维护建议书尊敬的用户:感谢您使用华为3Com公司的系列设备。
设备运行的正常、稳定是我们共同的愿望,为了我们共同的目标,请您重视以下建议并参照《日常维护建议书》进行必要的日常维护。
1、数据通信设备关系重大,应安排受过培训的专人进行日常维护。
2、保持机房清洁干净,防尘防潮,防止虫鼠进入。
3、每天参照《华为3Com设备日常维护操作指导》中内容对华为3Com设备进行例行检查和测试,并记录检查结果。
4、每三个月清洗一次风扇防尘网,如果发现设备表面温度过高,应检查风扇防尘网是否堵塞。
5、用于设备维护的用户名和口令应该严格管理,定期更改,并只向维护责任人发放。
6、严禁向设备维护终端计算机装入其它软件,严禁用设备维护终端计算机玩游戏。
维护终端计算机应该定期杀毒。
7、遇有不明原因告警,请迅速与我公司服务热线联系(800-8100504,010-62982107)。
8、调整线缆一定要慎重,调整前要作标记,以防误接。
9、对设备硬件进行操作时应戴防静电手腕。
10、对设备进行复位、改动业务数据之前做好备份工作。
1.2 维护记录表格和维护操作指导书的使用说明1.《华为3Com设备日常维护值班日志》由机房维护人员填写,每天填写一张表格,说明值班期间机房环境、设备运行情况等。
H3C视频监控系统日常维护建议书(IMOS)V1.0
3.《H3C监控系统突发问题处理记录表》是对H3C监控系统突发问题及相应处理措施所作的记录,作为以后进行维修或查看问题记录的依据。用户可根据本网具体情况对《H3C监控系统突发问题处理记录表》的内容进行修改,并制作H3C监控系统日常突发问题处理记录手册。
正常不正常
湿度(正常20%~80%)
正常不正常
机房清洁度(好、差)
好差
设备运行状态检查
EC/ECR、DC前面板指示灯状态
正常不正常
DM、VM、MS和DA服务器前面板指示灯状态
正常不正常
IPSAN/VX500磁盘指示灯状态
正常不正常
交换机指示灯状态
正常不正常
设备运行软件检查
VM上各设备注册状态检查
正常不正常
班长核查
2.2
维护周期:年月日至年月日
维护类别
维护项目
维护状况
备注
维护人
系统维护
系统风扇状态
正常不正常
值班电话状态
正常不正常
系统维护
查询系统时间
正常不正常
更改用户登录口令
完成未完成
季度维护
远程维护功能测试
正常不正常
机柜清洁检查
正常不正常
数据备份
VM/DM数据库和配置备份
完成未完成
网络设备配置备份
完成未完成
6、遇有不明原因告警,请与项目集成商或我公司服务热线联系(400-810-0504/800-810-0504)。
7、调整线缆一定要慎重,调整前要作标记和记录,以防误接。
8、对系统硬件进行操作时应戴防静电手腕或手套。
H3C无线控制器AC调试维护手册
1.1 第一章1.1 概述目录1.1第一章 (1)1.1概述 (1)1.2 (2)1.2.1 WLAN的工作机制 (2)1.2.2 WLAN组网 (3)1.2.3 WLAN的协议标准 (5)1.2.4 WLAN的基本配置项 (5)1.3配置WLAN (6)1.3.1配置概述 (6)1.3.2设置Country Code (9)1.3.3配置WLAN-ESS接口 (9)1.3.4配置Radio Policy (10)1.3.5创建服务模板 (11)1.3.6设置服务模板 (11)1.3.7创建AP模板 (12)1.3.8设置AP参数 (12)1.3.9设置 Radio (13)1.3.10设置RadioST (14)1.3.11管理AP&Client (14)1.3.12获取系统当前AP&Client的详细信息 (15)1.4 WLAN典型配置举例 (17)1.4.1 Single BSS组网 (17)1.4.2 Multiple ESS组网 (19)1.4.3 WLAN Based on VLAN组网 (22)1.5注意事项 (24)1.6配置实例 (25)1.2WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN变得如此流行的原因是易于安装和使用。
通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用WLAN解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:●使用带有WLAN功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet的入口。
●配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
●WLAN客户端与传统的802.3局域网的互连。
华3路由器基本配置和维护
H3C2020路由器简单配置所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。
路由器是互联 网的主要节点设备。
路由器通过路由决定数据的转发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互连网络Internet 的主体脉络,也可以说,路由器构成了Internet 的骨架。
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
1、H3C2020路由器简介1.1路由器外观(一)前面板图断㈣即〔到(12)(2)SIC4HI1 (4)也源耗废 ⑹固定3太网已。
(LANG 电)配置门(CON) asus 日接口 口2}CF 卡接口(1)电诋描示灯CPWR ) ⑶ESM 指示灯(ESIM)(二)后面板图(2)系统指示灯(SYS)悯⑴SIC 插槽2(3)接她端子(5)电源开关(7)固定以太网门1(LAN1)(9)备份门(AUX)(1DCF 卡指示灯 ⑴(2)1.2面板指示灯含义(一)前面板指示灯含义2、路由器的启动般来说,可以用5种方式来设置路由器:a I 蜀I C 但tile终端端端仿其 I.Console 口接终端或运行终端仿真软件的微机;2 .AUX □接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3 .通过Ethernet 上的TFTP 服务器;4 .通过Ethernet 上的TELNET 程序;5 .通过Ethernet 上的SNMP 网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验:无数据流控制:无第一次安装使用H3c 系列路由器时,只能通过配置口(Console )进行配置。
h3c日常维护手册(巡检篇)
1 查看系统异常时的处理方式通过执行display system-failure 命令,可查看系统异常时的处理方式。
<Sysname> display system-failureSystem failure handling method: reboot2 查看设备温度命令dis environment3.查看各插板的工作状态命令dis device实例如下图:4.查看风扇运行状态dis fan5.查看日志信息dis trapbuffer(查看系统告警)dis logbuffer (查看系统日志)详细解释入下图:5.显示当前生效的配(部分未生效的配信息不显示)dis cur命令:display current-configuration 描述:display current-configuration命令用来显示以太网交换机当前生效的配置参数。
对于某些正在生效的配置参数,如果与缺省工作参数相同,则不显示。
当用户完成一组配置之后,如果需要验证配置是否正确,则可以执行display current-configuration命令查看当前生效的参数。
对于某些参数,虽然用户已经配置,但如果这些参数对应的功能没有生效,系统不予显示(如单板不在位);如果save 配置后,将保存当前能显示到的配置。
6.display saved-configuration命令:display saved-configuration描述:display saved-configuration命令用来显示以太网交换机的Flash中配置文件。
如果以太网交换机上电之后不能正常工作,可以执行display saved-configuration命令查看以太网交换机的启动配置。
H3C交换机常用维护方法(精)
使用定义好的用户名
输入密码 使用二进制传输
将新版本CMW软件上传
软件升级-CMW升级
上传完毕后,在交换机上查看一下上传的CMW软件的字节数 <H3C>dir 然后比较上传的新版本CMW与电脑A上的软件的字节数是否一样,如果不一样就 需要重新上传,如果一样的话,就使用下面的命令来设置下次交换机启动时使用 的CMW软件。 <H3C>boot boot-loader XXXX.bin 重启交换机后,则交换机使用的版本为新版本的软件,可以通过 <H3C>dis ver 或者 <H3C>dis boot 来查看当前使用的CMW版本
软件升级-CMW升级
进入交换机后:
交换机的CMW版
[PA_SC_CD_F4_H3628_11]dis ver 本为3.10H3C Comware Platform Software. 1510P12 Comware Software, Version 3.10, Release 1510P12 Copyright (c) 2004-2007 Hangzhou Huawei-3Com Tech. Co., Ltd. All rights reserved. H3C S3600-28P-PWR-EI uptime is 0 week, 0 day, 14 hours, 26 minutes H3C S3600-28P-PWR-EI with 1 MIPS Processor 该交换机为s3600-28P-PWR-EI 64M bytes DRAM 16384K bytes Flash Memory Config Register points to FLASH Hardware Version is REV.B CPLD Version is CPLD 002 Bootrom Version is 319 [Subslot 0] 24 FE Hardware Version is REV.B [Subslot 1] 4 GE Hardware Version is REV.B
H3C IPS&ACG产品故障处理手册-5T100-20090410
杭州华三通信技术有限公司
第ii页
H3C IPS&ACG 产品故障处理
第1章 IPS-ACG 常见问题
1.1 问题一:数据日志丢失(如:攻击日志、病毒日志、服务日志等)
(1) IPS-ACG 系列产品提供日志可分为 3 类:系统日志、操作日志以及数据日志。不同的日 志类别保存方式不同:
杭州华三通信技术有限公司
第1页
H3C IPS&ACG 产品故障处理
z 目前 SecCenter 还不支持 DDoS 日志以及限速日志显示。 z 使用 Notify 动作输出日志会影响设备性能。
1.3 问题三:URL 过滤功能失效
问题原因: (1) 配置错误 (2) 目前不支持固定端口地址的过滤,如不支持过滤 http://1.1.1.1:4000。 解决方法:
z 系统日志和操作日志直接保存在设备硬盘/CF 卡上,用于设备状态维护及操作监控; z 数据日志包括:攻击日志、病毒日志、服务日志等数据日志保存在内存中,只有 reboot
时,设备会启动脚本保存日志到存储介质(硬盘或 CF 卡);否则,直接掉电重启设备, 日志会丢失; (2) 数据日志数量超过产品规格,旧日志被新日志覆盖。 如 T1000 定义攻击日志为 10 万,防病毒日志为 5 万。 解决方法: (1) 用户可以通过“保存到 CSV”功能,定期将日志保存在本地; (2) 配置 Notify 动作将数据日志输出到 syslog 主机或 IPS/ACG Manager,进行日志管理;
杭州华三通信技术有限公司
第i页
H3C IPS&ACG 产品故障处理
3.6 特征检测命令······································································································································ 25
华为H3C日常维护及命令
十四章设备日常维护与常见故障处理
14.1日常维护建议
●路由器设备关系重大,应派受过培训的专人进行日常维护
●保持机房清洁干净,防尘防潮,防止鼠虫进入
●每天检查设备工作状态,指示灯,系统温度等
● 注意检查设备表面温度,检查风扇孔是否堵塞调整电缆和网线一定要慎重,
调整前一定要作标记,以防恢复时线序混乱,造成误接。
对设备硬件进行操作时应带防静电手腕。
● 不得轻易对设备进行复位、改动业务数据
14.2日常维护命令介绍
dis environment 查看系统板卡温度
dis power 查看电源工作状态
dis fan 查看风扇工作状态
dis device 查看设备板卡状态
dis cpu 查看系统CPU
dis mem 查看系统内存
dis logbuffer 查看系统日志
dis trapuffer 查看重大事件日志
14.3日常维护常用诊断工具
ping命令
tracert命令
display命令
reset命令
debug命令
14.4设备故障信息收集方法
display diagnostic-information
14.5故障处理流程与最快方法
客户发现故障立即上报,然后联系维保商进行故障定位,按照工程师帮助提示收集故障信息,维保商工程师进行分析定位,然后维保商向厂家提交备件申请,重大故障走特殊流程,最终维保商工程师携带备件到客户现场进行更换或通过技术手段先恢复业务。
保证7*24服务,业务恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C IPS/ACG日常维护指导书V1.0杭州华三通信技术有限公司修订记录目录第1章日常维护建议 (6)1.1 IPS/ACG日常维护建议 (6)1.2 IPS/ACG运维建议 (7)第2章维护操作指导 (8)2.1 设备日常维护操作指导 (8)2.2 设备季度维护操作指导 (9)2.3 设备年度维护操作指导 (9)第3章维护记录表格 (10)3.1 H3C IPS/ACG设备日常维护值班日志 (10)3.2 H3C IPS/ACG设备季度维护记录表 (11)3.3 H3C IPS/ACG设备年度维护记录表 (12)3.4 H3C IPS/ACG设备突发问题处理记录表 (13)3.5 硬件更换记录表 (14)3.6 系统参数修改记录表 (15)第4章常见故障处理 (16)4.1 数据日志丢失 (16)4.1.1 问题原因 (16)4.1.2 解决方法 (16)4.2 无法查询DDoS、限速等日志 (16)4.2.1 问题原因 (16)4.2.2 解决方法 (17)4.3 URL过滤功能失效 (17)4.3.1 问题原因 (17)4.3.2 解决方法 (17)4.4 P2P限速/阻断效果不明显 (18)4.4.1 解决方法 (18)4.5 迅雷限速/阻断效果不明显 (20)4.5.1 解决方法 (20)4.6 IPS部署后无攻击日志产生 (21)4.6.1 解决方法 (21)4.7 单用户限速不准,上报系统日志“User num exceed max(16000)” (22)4.7.1 问题描述 (22)4.7.2 解决方法 (22)4.8 流量上了IPS/ACG插卡但是插卡没有识别:没有会话、数据日志等 (22)4.8.1 问题描述 (22)4.8.2 解决方法 (22)4.9 IPS Enhanced插卡MQC方式引流,发现出现环路 (23)4.9.1 解决方法 (23)4.10 S7500E+IPS插卡,S7500E接入网络后,网络异常。
各设备、PC都无法ping通 (23)4.10.1 问题描述 (23)4.10.2 解决方法 (23)4.11 SR66、S5800聚合口无法引流到插卡 (23)4.11.1 问题描述 (23)4.11.2 解决方法 (23)H3C IPS/ACG日常维护指导书关键词:维护指导、常见问题摘要:此指导书用于指导H3C IPS/ACG产品的日常维护使用,主要描述用户维护部门周期性(每天、每周、每月、每年)对H3C IPS/ACG产品进行健康性检查的相关事项。
适用对象:本文档适用于维护H3C IPS/ACG产品的工程师缩略语:2016-03-29 H3C机密,未经许可不得扩散第5页,共23页第1章日常维护建议维护范围:日常维护主要涉及的范围是维护手段:巡检、优化、处理投诉、保障等1.1 IPS/ACG日常维护建议尊敬的用户:感谢您使用H3C公司的产品IPS/ACG。
系统运行的正常、稳定是我们共同的愿望,为了我们共同的目标,请您重视以下建议并参照《日常维护建议》进行必要的日常维护。
1、IPS/ACG的使用涉及网络安全技术、Windows系列操作系统,及相关第三方厂家设备,所以应安排受过专业培训的专人进行日常维护。
2、保持机房清洁干净,防尘防潮,防止虫鼠进入。
3、每天参照《H3C IPS/ACG日常维护指导书》中内容对设备进行例行检查和测试,并记录检查结果。
4、用于系统管理、设备维护和业务操作的用户名和口令应该严格管理,定期更改,并只向特定相关人员发放。
5、严禁在设备维护终端主机上安装与业务无关的软件,严禁在设备维护终端主机上运行与业务无关的应用。
维护终端主机应该定期查杀计算机病毒。
6、遇有不明原因告警,请迅速与代理商工程师或者H3C公司服务热线联系(400-8100504/800-8100504)。
7、调整线缆一定要慎重,调整前要作标记,以防误接。
8、对设备硬件进行操作时应戴防静电手腕。
9、对设备进行复位、改动业务数据之前做好备份工作。
10、在对设备版本进行升级前,请详细阅读《版本说明书》中的升级指导,并全面备份相关配置。
2016-03-29 H3C机密,未经许可不得扩散第6页,共23页IPS/ACG设备日常的维护工作内容主要有季度巡检、故障处理、投诉处理、网络整改、通信保障等。
季度巡检:定期对所有站点进行一次现场巡检,对巡检时发现的问题现场进行处理并登记。
故障处理:主要通过网管系统发现故障并根据故障性质进行处理。
用户投诉:用户投诉要求在接到投诉后一定时限内赶到现场进行处理,处理完要求回访客户进行故障恢复确认。
网络优化:针对客户投诉、会议保障以及站点性质变化所作的较大的网络调整。
通讯保障:当有重大事情时会要求运维人员进行现场保障通信设备的稳定性。
1.2 IPS/ACG运维建议H3C IPS/ACG产品在使用维护过程中需要关注许多方面,并以负责任的态度履行注意事项:(1)设备开箱验货完成后,开始设备的安装和基本调试;(2)进行设备初始化配置,验证设备状态是否正常;(3)协调准备设备安装条件及环境,确定设备已升级到目前最新版本或指定统一版本(建议);(4)依据工程设计方案进行设备安装,按照规范要求连接电源和接地,并保证连接稳定可靠、不易被非维护人员触碰;(5)按照设计的网络拓扑进行网络线路连接,保证线路质量和走线方式符合要求,并注意网络线缆连接的可靠性;(6)检查IPS/ACG的配置,参考配置模板逐项满足客户需求;(7)按照客户需求逐项进行检查各需检查功能是否生效,各需检查功能主要包括基本上网、LAN口连接、基本网管、等;(8)根据开局设计的网络建设方案,就基本维护方面的内容向客户使用维护人员说明。
2016-03-29 H3C机密,未经许可不得扩散第7页,共23页第2章维护操作指导2.1 设备日常维护操作指导2016-03-29 H3C机密,未经许可不得扩散第8页,共23页2.2 设备季度维护操作指导2.3 设备年度维护操作指导2016-03-29 H3C机密,未经许可不得扩散第9页,共23页第3章维护记录表格3.1 H3C IPS/ACG设备日常维护值班日志日期:年月日2016-03-29 H3C机密,未经许可不得扩散第10页,共23页3.2 H3C IPS/ACG设备季度维护记录表维护周期:年月日至年月日2016-03-29 H3C机密,未经许可不得扩散第11页,共23页3.3 H3C IPS/ACG设备年度维护记录表维护周期:年月日至年月日2016-03-29 H3C机密,未经许可不得扩散第12页,共23页3.4 H3C IPS/ACG设备突发问题处理记录表2016-03-29 H3C机密,未经许可不得扩散第13页,共23页3.5 硬件更换记录表2016-03-29 H3C机密,未经许可不得扩散第14页,共23页3.6 系统参数修改记录表2016-03-29 H3C机密,未经许可不得扩散第15页,共23页第4章常见故障处理4.1 数据日志丢失4.1.1 问题原因(1)IPS/ACG系列产品提供日志可分为3类:系统日志、操作日志以及数据日志。
不同的日志类别保存方式不同:·系统日志和操作日志直接保存在设备硬盘/CF卡上,用于设备状态维护及操作监控;·数据日志包括:攻击日志、病毒日志、服务日志等数据日志保存在内存中,只有reboot 时,设备会启动脚本保存日志到存储介质(硬盘或CF卡);否则,直接掉电重启设备,日志会丢失(2)数据日志数量超过产品规格,旧日志被新日志覆盖。
4.1.2 解决方法(1)用户可以通过“保存到CSV”功能,定期将日志保存在本地;(2)配置Notify动作将数据日志输出到syslog主机或IPS/ACG Manager,进行日志管理;使用日志输出方式会影响设备性能。
(3)在隐藏视图下执行data-log save命令将数据日志保存或定时保存。
4.2 无法查询DDoS、限速等日志4.2.1 问题原因目前除攻击日志、病毒日志、URL日志、内容监控及服务日志以外的数据日志,设备不支持web查询,如:DDoS日志,限速日志等。
2016-03-29 H3C机密,未经许可不得扩散第16页,共23页4.2.2 解决方法必要情况下,可修改默认Notify动作,选择将日志输出到Syslog主机使用日志服务器(如:3CDaemon)获取并保存日志。
目前SecCenter还不支持限速日志显示。
使用Notify动作输出日志会影响设备性能。
4.3 URL过滤功能失效4.3.1 问题原因(1)流量未经过设备该可能性一般针对插卡,特别是多插卡使用MQC引流方式的时候,需要仔细检查流量的走向,是否存在来回路径不一致?从设备回来的报文是否被重定向到了其它地方?内联口是否配置了策略将设备返回的报文误丢弃了?(2)流量方向URL策略只针对从内到外的url检测,请检查内外部域方向连线有没有接反?内外部域对应的接口有没有配置错误?(3)配置错误4.3.2 解决方法(1)检查引流配置,确保来回路径一致、DNS响应报文经过设备。
(2)目前不支持固定端口地址的过滤,如不支持过滤http://1.1.1.1:4000.(3)配置URL过滤时,有以下注意事项:·“域名过滤”是必选配置项,“URI路径过滤”是可选配置项。
它们又分别有固定字符串和正则表达式两种配置方式。
值得注意的是,用户所配置的“域名过滤”将精确匹配HTTP请求中的Host字段后的完整内容;“URI路径过滤”将精确匹配HTTP请求中的Get 字段后的完整内容;2016-03-29 H3C机密,未经许可不得扩散第17页,共23页·如果选择固定字符串方式而且只截取其中一部分,将不会匹配成功;·URI的内容从第一个左斜杠开始,注意不要遗漏;·如果只想配置包含某个字符串的URI,须使用正则表达式进行通配;·目前URL过滤对大小写不敏感,且不支持中文关键字过滤。
·阻断.*.*、.*.*、.*.*等多个网站。
由于IPS&ACG整机active的URL 条数为16条,如果流经IPS的流量带有“189”、“sina”、“sohu”、“com”的数量超过16条,那么超过的URL将无法匹配,阻断失败。
可以将上述改为.*189\.cn.*、.*sina\.com.*、.*sohu\.com.*。
用“\”对“.”进行转义,让它只匹配“.”而不是通配。
这样流经IPS的URL变为“”“”“”,使得active 的URL的数量减少。
4.4 P2P限速/阻断效果不明显4.4.1 解决方法由于目前流行的P2P类软件采用多方式获取资源,因此推荐采用如下配置方法进行P2P软件测试:(1)在带宽管理添加规则中,需要选择“P2P”服务,“文件服务器”服务。