中信登项目
网络与安全设备故障演练
操作手册
恒生电子股份有限公司
2017年6月
目录
1、项目总体环境 ............................................................................................................................. 4
** 总体拓扑 ............................................................................................................................. 4 ** 网络与安全设备硬件清单 ......................................................................................................... 4
2、绿盟ips故障测试 .............................................................................................................. 5 ** 设备在拓扑中位置 ............................................................................................................. 5 ** 绿盟ips/ids设备在机柜中位置 ........................................................................................ 5 ** 设备管理地址 ..................................................................................................................... 7 ** ips设备故障演练 ................................................................................................................ 7 ** ids设备故障演练 ........................................................................................................................ 8
3、链路负载均衡故障测试 ..................................................................................................... 9 ** 设备在拓扑中位置 ........................................................................................................... 10 **链路负载设备在机柜中位置 ............................................................................................. 10 **设备管理地址 ..................................................................................................................... 12 ** 链路负载故障演练 ................................................................................................................... 12
4、hillstone防火墙故障测试 ................................................................................................ 14 ** 设备在拓扑中位置 ........................................................................................................... 15 ** hillstone防火墙在机柜中位置 ......................................................................................... 15 **管理地址 ............................................................................................................................. 17 **防火墙故障演练 ......................................................................................................................... 18
5、华为防火墙故障测试 ....................................................................................................... 23 **设备在拓扑中位置 ............................................................................................................. 27 ** 华为防火墙在机柜中位置 ............................................................................................... 27 ** 设备管理地址 ................................................................................................................... 29 ** 华为防火墙故障演练 ............................................................................................................... 29
6、华为交换机与路由器故障测试 ....................................................................................... 27 ** 设备在拓扑中的位置 ....................................................................................................... 31 ** 华为交换机与路由器在机柜中的位置 ........................................................................... 31 **设备管理地址 ..................................................................................................................... 33 ** 华为交换机与路由器故障演练测试 ....................................................................................... 35
7、深信服SSLVPN故障测试 ................................................................................................. 34 **设备在拓扑中的位置 ......................................................................................................... 38 ** 深信服SSLVPN在机柜中位置 ......................................................................................... 38 **设备管理地址 ..................................................................................................................... 40 ** 深信服SSLVPN故障演练 ......................................................................................................... 40
8、堡垒机与数据库审计登录记录审计 ............................................................................... 39 **设备在拓扑中的位置 ......................................................................................................... 43 ** 堡垒机与数据库审计在机柜中位置 ............................................................................... 43 **设备管理地址 ..................................................................................................................... 45 ** 堡垒机审计演练 45
1、项目总体环境
** 总体拓扑
中国信托登记系统拓扑19.10.248.34/3019.10.248.33/30ZXD-YJ-R2电信联通办公专线区域OA系统财务系统仿真测试ZXD-YJ-R1 G0/1G0/2银监会G0/2运维维护管理运维堡垒机G0/1G0/23G0/3G0/2G0/9172.20.19.249/29G0/1Vip:172.20.19.251172.20.19.250/29ZXD-YJ-SW4ZXD-YJ-SW3172.20.19.252/29VIP:172.20.19.254G0/26G0/26172.20.19.253/29G0/27G0/28172.20.18.252/24VIP:172.20.18.254G0/25172.20.18.253/24ZXD-HL-SW1G0/24G0/10G0/11ZXD-HL-SW2G0/25测试服务器172.20.18.249/24VIP:172.20.18.251G0/3172.20.18.250/24G0/3ZXD-YJ-FW1G0/4G0/4G1/1ZXD-HL-IPS110.10.50.13/24G1/2G1/3H1G1/4H1G1/2G1/1G1/3虚拟化部分ZXD-BG-SW3G0/26G0/27G0/2810.1.1.252/24VIP:10.1.1.25410.1.1.253/24G0/26ZXD-CS-SW110.1.1.249/24G0/3VIP:10.1.1.251ZXD-BG-FW129G0/42/25.2548..12.18222.72.2711G0/2p:Vi172.21.18.247/28Vip:172.21.18.249G0/6G0/6ZXD-BG-FW2G0/2610.1.1.250/24G0/310.0.0.252/24G0/27G0/28VIP:10.0.0.254G0/26G0/110.0.0.253/24ZXD-CS-SW2ZXD-BG-SW4G0/2ZXD-HL-IPS2G1/410.10.50.14/24ZXD-YJ-FW210.10.60.247/2410.10.60.248/24Vip:10.10.60.249G0/210.10.50.252/24G0/27G0/28VIP:10.10.50.254G0/26G0/1G0/2610.10.50.253/24ZXD-GL-SW2ZXD-GL-SW1G0/12ZXD-YJ-SW1G0/23G0/2410.10.60.250/2410.10.60.251/24ZXD-YJ-SW2G0/12G0/4G0/5G0/23G0/12G0/13ZXD-HLW-SW2ZXD-HLW-SW1G0/6G0/7G0/24G0/14G0/153/298.2522.1G0/4G0/5172.G0/210.0.0.249/24172.21.18.248/28VIP:10.0.0.251G0/12G0/23G0/12G0/3G0/510.0.0.250/2410.10.60.252/24VIP:10.10.60.254G0/6G0/5\\ZXD-BG-SW2172.21.18.251/28ZXD-HX-FW1G0/7G0/710.10.60.253/24G0/6G0/4G0/3G0/4ZXD-HLW-FZ1172.18.18.252/28VIP:172.18.18.254ZXD-HX-FW2G0/1G0/1G0/23G0/24G0/12172.18.18.249/28G0/12G0/5ZXD-HLW-FZ2172.18.18.253/28172.22.18.250/29ZXD-BG-SW1172.21.18.250/28G0/1Office专线G0/24G0/5G0/2G0/4G0/1G0/2G0/1172.21.18.252/28VIP:172.21.18.254\\G0/3G0/5G0/1G0/310.10.50.249/24VIP:10.10.50.251G0/410.10.50.250/24ZXD-HLW-SW3ZXD-HLW-SW4172.18.18.250/2810.10.30.247/24VIP:10.10.30.24910.10.30.248/24172.21.18.253/2810.10.20.249/24VIP:10.10.20.25110.10.20.250/2410.10.10.249/24VIP:10.10.10.251G0/4710.10.10.250/24G0/4710.10.10.253/24G0/2172.18.18.246/28VIP:172.18.18.248ZXD-HLW-FW1G0/4G0/4G0/2172.18.19.247/28ZXD-HLW-FW2G0/1G0/23ZXD-WL-SW1G0/12G0/110.10.10.252/24ZXD-HX-SW1堆叠VIP:10.10.10.254ZXD-HX-SW2G0/3172.18.19.252/29G0/3172.18.19.253/29VIP:172.18.19.254G0/26172.18.19.249/29G0/26172.18.19.250/29VIP:172.18.19.251G0/27ZXD-DMZ-SW2G0/28G0/24G0/2410.10.20.252/2410.10.20.253/24VIP:10.10.20.254G0/24ZXD-WL-SW210.10.30.250/2410.10.30.251/24G0/12G0/210.10.30.252/2410.10.30.253/24G0/2核心数据区业务系统虚拟化组ZXD-DMZ-SW1VIP:10.10.30.254G0/4G0/4VIP:172.19.18.251G0/3ZXD-WL-FW1G0/3172.19.18.249/24172.19.18.250/24ZXD-WL-FW2电子商务区ORACLE-RAC网站核心数据库MYSQL核心数据库10.10.20.245/24VIP:10.10.20.248172.19.18.252/24172.19.18.253/24G0/25G0/25VIP:172.19.18.254G0/28G0/27ZXD-WL-SW3VIP:172.19.19.254ZXD-WL-SW4G0/26172.19.19.252/29G0/26172.19.19.253/29核心网站数据库核心网站数据库温备每日离线备份ORACLE-DG光纤交换机信托区域核心数据库温备(与DG复用)MYSQL-复制核心数据库每日离线备份SLL VPNIDS虚拟化部分光纤交换机磁盘存储磁盘存储
? ** 网络与安全设备硬件清单
华为二层交换机S5700-28P-LI-AC 数量10台
? 华为三层交换机 S5720-36C-EI 数量12台 ? 华为核心交换机 S7706 数量2台 ? 华为路由器 AR2200 数量2台 ? ? ? ? ?
华为usg6650防火墙 数量2台
负载均衡Radware-Alteon-XL 5208 数量2台 绿盟IPS NX5 数量2台 绿盟IDS NX5 数量1台 深信服vpn 3050 数量2台
? hillstone E2800防火墙 数量2台 ? Hillstone E2300防火墙 数量4台 ? Hillstone E1606防火墙 数量2台
2、绿盟ips故障测试
** 设备在拓扑中位置
** 绿盟ips/ids设备在机柜中位置
绿盟2台ips设备分别在,上海银监局机房A3机柜与A4机柜的22U-23U里
绿盟1台ids设备在,上海银监局机房A3机柜的39U—40U里 A3机柜 42U 41U 40U 39U IDS绿盟 42U 41U 40U 39U A4机柜
中信登-网络与安全设备故障演练操作手册20170610_V1(561)
