Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录

1.日常维护内容 (4)

1.1.配置主机名 (4)

1.2.接口配置 (4)

1.3.路由配置 (5)

1.4.高可用性配置（双机配置） (7)

1.5.配置MIP（通过图形界面配置） (9)

1.6.配置访问策略（通过图形界面配置） (11)

https://www.sodocs.net/doc/018798305.html,Screen的管理 (15)

2.1.访问方式 (15)

2.2.用户 (18)

2.3.日志 (19)

2.4.性能 (20)

2.5.其他常用维护命令 (22)

3.其他的配置 (22)

1.日常维护内容

1.1.配置主机名

NetScreen防火墙出厂配置的机器名为netscreen，为了便于区分设备和维护，在对防火墙进行配置前先对防火墙进行命名：

Netscreen-> set hostname FW-1-M

FW-1-M >

1.2.接口配置

配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段，用于专门对接口进行管理时用。在双机的工作状态下，因为接口的地址只存在于主防火墙上，如果不配置管理IP，则不能对备用防火墙进行登录了。一般在单机时，不需要配置接口的管理IP，但在双机时，建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。

注意：接口的工作模式可以工作在路由模式，NAT模式和透明模式。在产品线应用中，透明模式很少用，而NAT模式只有在trust到untrust的数据流才起作用，建议把防火墙的所有接口都配置成route的工作模式，用命令set interface接口名 route配置即可，缺省情况下需要在trust区段中的接口使用此命令。

本例子中，配置接口ethernet2属于Untrust区，IP地址为202.38.12.23/28，如设置管理方式是Http，命令如下：

Ns204 ->set interface ethernet1 zone Trust

Ns204 ->set interface ethernet1 ip 10.243.194.194/29

Ns204 ->set interface ethernet1 nat

Ns204 ->set interface ethernet1 zone Untrust

Ns204 ->set interface ethernet2 ip202.38.12.23/28

Ns204 ->set interface ethernet1 nat

选择接口后按 Edit 键后进入以下页面进行配置接口特性：

透明模式只需要将防火墙的接口配置为V1-Untrust或V1-Trust等二层的区段，不需要配置接口的IP，设置的命令如下：

FW-1-M -> set interface ethernet1/1 zone V1-Unrust

FW-1-M -> set interface ethernet1/2 zone V1-Trust

1.3.路由配置

NetScreen防火墙有路由功能，缺省情况下，内部有Untrust-vr和Trust-vr 两个路由器，为了能与外部通讯，需要在这两个虚拟路由器上配置路由。如果untrust-vr没有使用的话，不需要在untrust-vr上配置路由。一般应用中，配

置静态路由即可满足要求。配置静态路由时，需要配置目的网络、下一跳及出去的接口。透明模式的防火墙不需要设置路由信息。

本例中，在trust-vr上配置默认的路由下一跳通过Untrust接口指向网关202.38.12.17

Ns204 -> set route 0.0.0.0/0 interface ethernet2 gateway 211.136.202.9 用WebUI的方式配置接口，菜单：Network->routing->routing entries

按New按钮可以配置一个新的路由：

1.4.高可用性配置（双机配置）

NetScreen双机的基本配置步骤：

1、检查双机的版本是否一致，原则上两台防火墙的版本要求相同。如果版本不

同，建议升级到相同的版本。

防火墙版本的检查命令：

FW-1-M ->get system

Product Name: NetScreen-ISG1000

Serial Number: 0133102006000136, Control Number: 00000000

Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)

Software Version: 5.3.0r7.0, Type: Firewall+VPN

2、连接HA线，把接口划分到HA 区段中。

HA线是防火墙的心跳线，ISG1000没有专门的HA接口，必须设置接口来并划分到HA区段中。如果心跳线采用光纤则只需要设置一个HA口和一根心跳线，如果采用双绞线作为心跳线，则需要设置两个HA口和两条双胶线，HA接口之间采用交叉线相连接。

本例将Eth1/3及eth1/4设置为HA接口：

FW-1-M -> set interface "ethernet1/3" zone "HA"

FW-1-M ->set interface "ethernet1/4" zone "HA"

3、配置cluster ID号

防火墙双机也叫cluster，同一个双机的cluster号应相同。在两台防火墙上都用命令配置成同一个cluster：

GM-Web(M)->set nsrp cluster id 1

则两台防火墙一台会变成FW-1-M (M)，另一台会变成FW-1-B (B)，(M)表示主用，(B)表示备用，（I）表示初始化。

注意：在（I）状态下，防火墙是不能正常工作的，出现此状态时一定要注意。用WebUI方式配置双机的cluster ID，菜单：Network->NSRP->Cluster

4、配置VSD组及优先级

虚拟安全设备VSD组用于防火墙工作在active/active方式下，缺省情况下两台NetScreen防火墙都属于VSD组0，可以设置VSD组的优先级，优先级数值越小，则越优先。

FW-1-M (M)-> set nsrp vsd-group id 0 priority 50

用WebUI的方式配置VSD组的优先级，菜单：Network->NSRP->VSD Group，选择New或Edit菜单则可。

5、配置双机同步

配置成双机后，把在防火墙上新增加的配置会自动同步到另一台防火墙上：

注意：在配置成双机前的防火墙上的配置不会主动同步到另一台机器上；如果在防火墙1上做配置时，防火墙2是down的，则此时在防火墙1上做的配置，是不会主动同步到另一台防火墙上的。如果要同步这些异常情况下的配置，则需要在备机上运行相应的命令。

配置RTO，RTO相当于防火墙上的连接信息，在两台防火墙上分别配置：

FW-1-M (M)-> set nsrp rto-mirror syc

FW-1-B (B)-> set nsrp rto-mirror syc

用WebUI的方式配置同步，菜单：Network->NSRP->Synchronization

1.5.配置MIP（通过图形界面配置）

1、命令行

Ns204 (M)->set interface eth0/2 mip 211.136.202.19 host 10.243.194.195 netmask 255.255.255.255

WebUI方式

选择菜单：Network->interfaces，选择eth0/2，按Edit按钮：

再选择MIP进入：

选择New选项，配置一个新的MIP：

1.6.配置访问策略（通过图形界面配置）

通过配置访问策略来控制通过防火墙的访问，

1、配置地址

配置地址的对象，可以是单个IP或一个网段。选择Objects>Addresses>Configuration ，再选择你配置源IP的安全区（或目的地址的安全区），

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置：STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置：STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

Juniper SRX防火墙简明配置手册-090721

Juniper SRX防火墙简明配置手册 卞同超 Juniper 服务工程师 Juniper Networks, Inc. 北京市东城区东长安街1号东方经贸城西三办公室15层1508室 邮编:100738 目录 一、JUNOS操作系统介绍 ............................................................................................................. 1.1 层次化配置结构........................................................................................................................ 1.2 JunOS配置管理......................................................................................................................... 1.3 SRX主要配置内容.................................................................................................................... 二、SRX防火墙配置对照说明...................................................................................................... 2.1 初始安装.................................................................................................................................... 2.1.1 登陆............................................................................................................................... 2.1.2 设置root用户口令..................................................................................................... 2.1.3 设置远程登陆管理用户............................................................................................... 2.1.4 远程管理SRX相关配置............................................................................................... 2.2 Policy .......................................................................................................................................... 2.3 NAT ............................................................................................................................................ 2.3.1 Interface based NAT................................................................................................. 2.3.2 Pool based Source NAT............................................................................................. 2.3.3 Pool base destination NAT..................................................................................... 2.3.4 Pool base Static NAT............................................................................................... 2.4 IPSEC VPN................................................................................................................................. 2.5 Application and ALG .................................................................................................................. 2.6 JSRP............................................................................................................................................ 三、SRX防火墙常规操作与维护.......................................................................................................... 3.1 设备关机................................................................................................................................ 3.2设备重启............................................................................................................................... 3.3操作系统升级 (15) 3.4密码恢复............................................................................................................................... 3.5常用监控维护命令............................................................................................................... Juniper SRX防火墙简明配置手册SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品，JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统，JUNOS是全球首款将转发与控制功能相隔离，并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石，它让企业级产品同样具有电信级的不间断运营特性，更好的安全性和管理特性，JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能，其安全功能主要来源于已被广泛证明的ScreenOS操作系统。

Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置（双机配置） (7) 1.5.配置MIP（通过图形界面配置） (9) 1.6.配置访问策略（通过图形界面配置） (11) https://www.sodocs.net/doc/018798305.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)

1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen，为了便于区分设备和维护，在对防火墙进行配置前先对防火墙进行命名： Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段，用于专门对接口进行管理时用。在双机的工作状态下，因为接口的地址只存在于主防火墙上，如果不配置管理IP，则不能对备用防火墙进行登录了。一般在单机时，不需要配置接口的管理IP，但在双机时，建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意：接口的工作模式可以工作在路由模式，NAT模式和透明模式。在产品线应用中，透明模式很少用，而NAT模式只有在trust到untrust的数据流才起作用，建议把防火墙的所有接口都配置成route的工作模式，用命令set interface接口名 route配置即可，缺省情况下需要在trust区段中的接口使用此命令。 本例子中，配置接口ethernet2属于Untrust区，IP地址为202.38.12.23/28，如设置管理方式是Http，命令如下： Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat

Juniper_SRX防火墙Web配置手册

Juniper SRX防火墙配置手册

Juniper SRX防火墙配置说明 1系统配置 (1) 1.1配置ROOT帐号密码 (1) 1.2配置用户名和密码 (2) 2接口配置 (8) 2.1IPV4地址配置 (9) 2.2接口T RUNK模式配置 (13) 2.3接口A CC ESS模式配置 (14) 3VLAN配置 (15) 3.1创建VLAN配置 (15) 4路由配置 (19) 4.1静态路由配置 (21) 5自定义应用配置 (22) 5.1自定义服务配置 (22) 5.2应用组配置 (23) 6地址组配置 (24) 6.1地址簿配置 (24) 6.2地址组配置 (25) 7日程表配置 (27) 8NAT配置 (30) 8.1S TA TIC NA T配置 (30)

1 系统配置 1.1 配置root帐号密码 首次登陆设备时，需要采用console方式，登陆用户名为：root，密码为空，登陆到cli下以后，执行如下命令，设置root帐号的密码。 root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。 注意：必须要首先配置root帐号密码，否则后续所有配置的修改都无法提交。 SRX系列低端设备在开机后，系统会加载一个默认配置，设备的第一个接口被划分在trust区域，配置一个ip地址192.168.1.1，允许ping、telnet、web等管理方式，可以通过该地址登陆设备。登陆后显示页面如下：

VMware-vSphere日常操作手册

# 虚拟化操作手册 (

目录 一、vsphere虚拟化管理 (3) 1) 虚拟化组成及介绍 (3) > 2) ESXi (3) 3) 登录vcenter (8) 4) 新建虚拟机 (9) 5) 虚拟机的开启、安装操作系统和关闭 (22) 6) 安装VMTOOLS (26) 7) 更改虚拟机CPU和内存配置 (27) 8) 增加虚拟机硬盘 (31) 9) 虚拟机增加网卡 (37) > 10) 新建portgroup (41) 11) 虚拟机在ESXI主机间迁移 (44) 12) 虚拟机在存储LUN间迁移 (47) 13) 克隆虚拟机 (49) 14) 倒换成模板 (52) 15) 模板倒换成虚拟机 (55) 16) 删除虚拟机 (58) 17) 对ESXi的物理主机关机维护操作 (59) ~ 三、P2V转换 (61) 1) 安装Converter Server (61) 2) 登录Converter Server client (63) 3) Linux P2V (63) 4) Windows P2V (69) & ？

一、vsphere虚拟化管理 1)* 2)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台，它安装在一台虚拟机上。 3)ESXi 连接服务器，或者从HP服务器的iLo管理界面中，登录ESXi界面。￥

" 按F2，登录。

常用的操作就两块，网络和troubleshooting。 其中troubleshooting中的restart management agents选项，用在vcenter无法管理ESXi

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 （版本号：）

目录 1juniper中文参考手册重点章节导读.................................... 错误!未定义书签。 第二卷：基本原理 ...................................................... 错误!未定义书签。 第一章：ScreenOS 体系结构 .......................... 错误!未定义书签。 第二章：路由表和静态路由............................ 错误!未定义书签。 第三章：区段.................................................... 错误!未定义书签。 第四章：接口.................................................... 错误!未定义书签。 第五章：接口模式............................................ 错误!未定义书签。 第六章：为策略构建块.................................... 错误!未定义书签。 第七章：策略.................................................... 错误!未定义书签。 第八章：地址转换............................................ 错误!未定义书签。 第十一章：系统参数........................................ 错误!未定义书签。 第三卷：管理 .............................................................. 错误!未定义书签。 第一章：管理.................................................... 错误!未定义书签。 监控NetScreen 设备........................................ 错误!未定义书签。 第八卷：高可用性 ...................................................... 错误!未定义书签。 NSRP ................................................................... 错误!未定义书签。 故障切换............................................................ 错误!未定义书签。2Juniper防火墙初始化配置和操纵........................................ 错误!未定义书签。3查看系统概要信息................................................................. 错误!未定义书签。4主菜单常用配置选项导航..................................................... 错误!未定义书签。5Configration配置菜单 ........................................................... 错误!未定义书签。 Date/Time:日期和时间 ............................................... 错误!未定义书签。 Update更新系统镜像和配置文件 ............................. 错误!未定义书签。 更新ScreenOS系统镜像 .................................. 错误!未定义书签。 更新config file配置文件.................................. 错误!未定义书签。 Admin管理 .................................................................. 错误!未定义书签。 Administrators管理员账户管理....................... 错误!未定义书签。 Permitted IPs：允许哪些主机可以对防火墙进行管理错误!未定

Juniper防火墙故障情况下的快速恢复

为防止Juniper防火墙设备故障情况下造成网络中断，保障用户业务不间断运行，现针对Juniper防火墙故障情况下的快速恢复做具体描述。 一、设备重启动：Juniper防火墙在工作期间出现运行异常时，如需进行系统复位，可通过console线缆使用reset命令对防火墙进行重启，重启动期间可以在操作终端上查看防火墙相关启动信息。 二、操作系统备份：日常维护期间可将防火墙操作系统ScreenOS备份到本地设备，操作方式为：启动tftp 服务器并在命令行下执行：save software from flash to tftp x.x.x.x filename。 三、操作系统恢复：当防火墙工作发生异常时，可通过两种方式快速恢复防火墙操作系统，命令行方式：save software from tftp x.x.x.x filename to flash，或通过web方式：Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项，并在Load File栏选中保存在本地的ScreenOS文件，然后点击apply按钮，上传ScreenOS后防火墙将自动进行重启。 四、配置文件备份： 日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复，操作方式有三种： 1、启动tftp 服务器并在命令行下执行：save config from flash to tftp x.x.x.x filename。 2、通过超级终端远程telnet/ssh到防火墙，通过log记录方式将get config配置信息记录到本地。 3、通过web页面进行配置文件备份：Configuration > Update > Config File，点击save to file。 五、配置文件恢复： 防火墙当前配置信息若存在错误，需进行配置信息快速恢复，操作方式有三种： 1、启动tftp 服务器并在命令行下执行：save config from tftp x.x.x.x filename to flash，配置文件上传后需执行reset命令进行重启。 2、通过web页面进行配置文件恢复：Configuration > Update > Config File，选中Replace Current Configuration，并从本地设备中选中供恢复的备份配置文件，点击apply后系统将进行重启动使新配置生效。 3、通过超级终端远程telnet/ssh到防火墙，通过unset all 命令清除防火墙配置，并进行重启，重启后将备份的配置命令粘贴到防火墙中。 六、恢复出厂值：console线缆连接到防火墙，通过reset命令对防火墙进行重启，并使用防火墙的16位序列号作为账号/口令进行登陆，可将防火墙配置快速恢复为出厂值。 七、硬件故障处理： 当防火墙出现故障时，且已经排除配置故障和ScreenOS软件故障，可通过NSRP切换到备用设备来恢复网络运行，并进一步定位硬件故障。切换方式为1、拔掉主用防火墙的上下行网线（仅在设备关闭电源的情况下，才需要拔掉该设备的HA连线），防火墙将自动进行主备切换。2、或在主用设备上执行：exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。 八、设备返修（RMA）:如经Juniper公司确认防火墙发生硬件故障，请及时联系设备代理商。设备代理商将根据报修流程，由Juniper公司对保修期内的损坏部件或设备进行RMA（设备返修）。

日常运维操作手册汇总

《日常运维操作手册》 ? 一、查看硬盘可用容量 双击“我的电脑”打开资源管理器，右击我们将要查看的盘符。例如：我们要查看Ｄ盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示

图１-1 从上图1-１中可以看出Ｄ盘的己用空间为9．６6GB,而可用空间仅为10９MB。 二、监视系统资源 根据运维报告指示,一般需要对服务器的处理器(ＣPU）、内存、网卡及IＩS等在系统运行过程中表现的性能状况进行监测。 监测指标分析 Ｉ D 计数器名称说明 1 %Processｏr Ｔ ime 指处理器执行非闲置线程时间的百分比;通俗一点讲就是ＣPU使用率。计数器会自动记录当前所有进程的处理器时间。 2 Page／sec 指为解析硬页错误从磁盘读取或写入磁盘的页数（是Ｐ ａges Ｉnｐut/ｓeｃ和Ｐaｇｅs Ouｔｐｕt/ｓec 的总和）。 3 Nｅtwoｒk Inteｒ faｃe Byｔes Tｏ taｌ/seｃ为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。 ４Cｕｒｒｅｎt Co ｎｎectionｓ 检测WEＢ服务的用户连接情况。 1.建立性能监测后台运行计数器 1)打开开始-程序－管理工具-性能,找到“性能日志和警报”下的“计数器日志”。

新建一个计数器，右击右边空白区域“新建”，如下图2－1所示. 图２-１ 2)在新建计数器日志的名称输入容易理解的名称，如:新性能。下图2-2所示． 图2－2 3)输入计数器名称后，可进入如下图2－3所示图面。其中计数器的日志内容会 在默认情况下记录到“C:\ＰｅｒfLｏｇs\新性能_０00００１.bｌg”下（文件名称的定义后面有详细说明并且可定制)。

Microsoft Office日常基本操作手册

Microsoft Office 日常基本操作手册

Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一．Office办公软件的功能： Microsoft Office是微软公司开发的办公自动化软件，可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知，大到编辑出版一本书，都可以用Office办公软件来处理。 二．简叙Offfice发展史及组成： Office办公软件的发展经历了Office 97 ， Office 98, Office 2000, Office XP、2003、2007等几代，这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003，功能强大，外观漂亮，而且使用方便。 三．Office套装软件由7个软件组成： Microsoft Word 2003（文字处理应用软件）、 Microsoft Excel 2003（电子表格应用软件）、 Microsoft Outlook 2003（邮件及信息管理软件）、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003（数据库应用软件）、 Microsoft FrontPage 2002（网站管理应用软件）、 Microsoft Share point Team Services（群组作业网站）。 第二节 Word概述 一．启动Word及界面认识 (1)启动Word

Juniper SRX防火墙巡检命令

Juniper SRX防火墙巡检命令 1. CPU利用率核查show chassis routing-engine 2. MEM利用率核查show chassis routing-engine 3. OSPF邻居关系核查show ospf neighbor 4. LDP端口状态检查show ldp interface 5. ISIS邻居关系检查show isis adjacency 6. BGP邻居关系检查show bgp neighbor 7. HSRP信息检查show vrrp extensive 8. 生成树STP信息检查 9. 电源状态核查show chassis environment pem 10. 风扇状态核查show chassis environment 11. 单板告警核查show chassis alarms 12. 单板状态核查show chassis fpc/show chassis fpc pic-status 13. 单板温度核查show chassis fpc/show chassis fpc pic-status 14. 单板固件版本信息检查show chassis fpc detail 15. 接口配置核查show configuration interfaces 16. 接口描述规范性核查show interface descriptions 17. AAA认证检查show configuration system 18. 引擎板冗余状态检查show configuration chassis redundancy 19. NTP状态核查show ntp associations 20. SYSLOG配置指向检查show configuration system syslog 21. TRAP配置指向检查

HACMP日常操作手册

HACMP日常操作手 册

HACMP操作手册 强制方式停掉 HACMP: HACMP 的停止分为 3 种，graceful（正常），takeover（手工切换），force（强制）。 下面的维护工作，很多时候需要强制停掉 HACMP 来进行，此时资源组不会释放，这样做的好处是，由于 IP 地址、文件系统等等没有任何影响，只是停掉 HACMP 本身，因此应用服务能够继续提供，实现了在线检查和变更 HACMP 的目的。 一般所有节点都要进行这样操作。 强制停掉后的 HACMP 启动 : 在修改 HACMP 的配置后，大多数情况下需要重新申请资源启动，这样才能使 HACMP 的配置重新生效。

日常检查及处理 为了更好地维护 HACMP，平时的检查和处理是必不可少的。下面提供的检查和处理方法除非特别说明，均是不用停机，而只需停止应用即可进行，不影响用户使用。不过具体实施前需要仔细检查状态，再予以实施。 clverify 检查 这个检查能够对包括 LVM 的绝大多数 HACMP 的配置同步状态，是 HACMP 检查是否同步的主要方式。 smitty clverify->Verify HACMP Configuration 回车即可

经过检查，结果应是 OK。如果发现不一致，需要区别对待。对于非 LVM 的报错，大多数情况下不用停止应用，能够用以下步骤解决： 1.先利用强制方式停止 HACMP 服务。 同样停止 host2 的 HACMP 服务。 1.只检查出的问题进行修正和同步： smitty hacmp ->Extended Configuration->Extended Verification and Synchronization 这时由于已停止 HACMP 服务，能够包括”自动修正和强制同步“。对于 LVM 的报错，一般是由于未使用 HACMP 的 C-SPOC 功能，单边修改文件系统、lv、VG 造成的，会造成 VG 的 timestamp 不一致。这种情况即使手工在另一边修正（一般由于应用在使用，也不能这样做），如何选取自动修正的同步，也依然会报 failed。此时只能停掉应用，经过整理 VG 来解决。 cldump 检查： cldump 的监测为将当前 HACMP 的状态快照，确认显示为 UP，STABLE。

Juniper SRX防火墙配置手册-命令行模式

Juniper SRX防火墙简明配置手册

目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (4) 1.3 SRX主要配置内容 (5) 二、SRX防火墙配置对照说明 (6) 2.1 初始安装 (6) 2.1.1 登陆 (6) 2.1.2 设置root用户口令 (6) 2.1.3 设置远程登陆管理用户 (7) 2.1.4 远程管理SRX相关配置 (7) 2.2 Policy (8) 2.3 NAT (8) 2.3.1 Interface based NAT (9) 2.3.2 Pool based Source NAT (10) 2.3.3 Pool base destination NAT (11) 2.3.4 Pool base Static NAT (12) 2.4 IPSEC VPN (13) 2.5 Application and ALG (15) 2.6 JSRP (15) 三、SRX防火墙常规操作与维护 (19) 3.1 设备关机 (19) 3.2设备重启 (20) 3.3操作系统升级 (20) 3.4密码恢复 (21) 3.5常用监控维护命令 (22)

Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品，JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统，JUNOS是全球首款将转发与控制功能相隔离，并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石，它让企业级产品同样具有电信级的不间断运营特性，更好的安全性和管理特性，JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能，其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置，以便于大家能够快速部署和维护SRX防火墙，文档介绍JUNOS操作系统，并参考ScreenOS配置介绍SRX防火墙配置方法，最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统，支持CLI命令行和WEBUI两种接口配置方式，本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构，分为操作（operational）和配置（configure）两类模式，在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作，并通过执行config或edit命令进入配置模式，在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令（run）。在配置模式下JUNOS采用分层分级模块下配置结构，如下图所示，edit命令进入下一级配置（类似unix cd命令）,exit命令退回上一级，top命令回到根级。

日常工作手册doc

Oracle DBA日常工作手册 概述2 . 事前阶段2 、日常工作－每天应做工作内容2 1、工作内容－日常环境监控2 1.1系统运行环境监控2 1.2数据库运行状况监控3 2、工作内容－日常性能监控4 2.1 间隔一段时间使用操作系统top等工具监控系统资源动态运 行状况4 2.2间隔一段时间对数据库性能进行监控4 3、工作内容－日常数据库管理13 3.1一天内间隔一定时间运行13 3.2 每天工作结束后、系统空闲时运行25 、日常工作－每隔一周工作内容51 文件整理工作51 数据库全量备份51 2.1 Oracle 9i RMAN自动化脚本方式全量备份51 2.2 Oracle 10g OEM 图形方式创建RMAN全量备份数据库任务51 根据一周数据增长率分析预留数据文件下一周所需增长空间51 3.1 SQL脚本方式查看51 3.2 Oracle 9i OEM 数据文件管理52 3.3 Oracle 10g OEM 数据文件管理53 索引使用情况及碎片分析53 4.1表包含的索引及相关列检查53 4.2自动化脚本方式对索引进行碎片分析54 4.3打开索引自动监控开关54 对用户所有表、索引进行统计分析55 5.1 查询EAS用户所有表、索引的最新统计分析时间55 5.2 自动化脚本方式对所有表、索引统计分析55 5.3 Oracle 10g OEM图形化自定义对所有表、索引统计分析的自 动化调度任务55 导出表、索引最新统计分析数据61 性能报告分析61 、日常工作－每月应做工作内容62 性能全面分析62 全面分析一次STATSPACK报告62 空间使用增长的全面分析62 备份数据转备62 日常工作－数据库第一次安装部署后需做的工作62 Statspack－系统快照采集工具初始化62 创建统计信息导出表62 运行EAS用户下所有表、索引统计分析，导出基准统计信息63

juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 （版本号：V1.0）

目录 1juniper中文参考手册重点章节导读 (4) 1.1第二卷：基本原理 4 1.1.1第一章：ScreenOS 体系结构 4 1.1.2第二章：路由表和静态路由 4 1.1.3第三章：区段 4 1.1.4第四章：接口 4 1.1.5第五章：接口模式 5 1.1.6第六章：为策略构建块 5 1.1.7第七章：策略 5 1.1.8第八章：地址转换 5 1.1.9第十一章：系统参数 6 1.2第三卷：管理 6 1.2.1第一章：管理 6 1.2.2监控NetScreen 设备 6 1.3第八卷：高可用性

6 1.3.1...................................................... NSRP 6 1.3.2故障切换 7 2Juniper防火墙初始化配置和操纵 (8) 3查看系统概要信息 (9) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (11) 5.1Date/Time:日期和时间 11 5.2Update更新系统镜像和配置文件 12 5.2.1更新ScreenOS系统镜像 12 5.2.2更新config file配置文件 13 5.3Admin管理 15 5.3.1Administrators管理员账户管理 15 5.3.2Permitted IPs：允许哪些主机可以对防火墙进行管理 16 6Networks配置菜单 (17) 6.1Zone安全区 17 6.2Interfaces接口配置 19 6.2.1查看接口状态的概要信息 19

MicrosoftOffice日常基本操作手册

MicrosoftOffice日常基本操作手册 Microsoft Office 日常基本操作手册

MicrosoftOffice日常基本操作手册 Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一．Office办公软件的功能： Microsoft Office是微软公司开发的办公自动化软件，可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知，大到编辑出版一本书，都可以用Office办公软件来处理。 二．简叙Offfice发展史及组成： Office办公软件的发展经历了Office 97 ， Office 98, Office 2000, Office XP、2003、2007等几代，这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003，功能强大，外观漂亮，而且使用方便。 三．Office套装软件由7个软件组成： Microsoft Word 2003（文字处理应用软件）、 Microsoft Excel 2003（电子表格应用软件）、 Microsoft Outlook 2003（邮件及信息管理软件）、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003（数据库应用软件）、 Microsoft FrontPage 2002（网站管理应用软件）、 Microsoft Share point Team Services（群组作业网站）。 第二节 Word概述 一．启动Word及界面认识 (1)启动Word ?快捷方式：双击桌面上的word快捷方式图标(注意，如果桌面上没有，可以从