Paloalto防火墙运维手册
目录
1. 下一代防火墙产品简介 .......................................................................................... 3 2. 查看会话 ................................................................................................................ 4 2.1. 查看会话汇总 ............................................................................................................... 4 2.2. 查看session ID ............................................................................................................. 5 2.3. 条件选择查看会话 ....................................................................................................... 6 2.4. 查看当前并发会话数 ................................................................................................... 6 2.5. 会话过多处理方法 ....................................................................................................... 7 3. 清除会话 ................................................................................................................ 8 4. 抓包和过滤 ............................................................................................................ 8 5. CPU和内存查看 ................................................................................................... 10 5.1. 管理平台CPU和内存查看 ........................................................................................ 10 5.2. 数据平台CPU和内存查看 ........................................................................................ 12 5.3. 全局利用率查看 ......................................................................................................... 13 6. Debug和Less调试 ............................................................................................... 13 6.1. 管理平台Debug/Less ................................................................................................. 13 6.2. 数据平台Debug/Less ................................................................................................. 14 6.3. 其他Debug/Less ......................................................................................................... 15 7. 硬件异常查看及处理 ............................................................................................ 16 7.1. 电源状态查看 ............................................................................................................. 16 7.2. 风扇状态查看 ............................................................................................................. 17 7.3. 设备温度查看 ............................................................................................................. 17 8. 日志查看 .............................................................................................................. 18 8.1. 告警日志查看 ............................................................................................................. 18 8.2. 配置日志查看 ............................................................................................................. 19 8.3. 其他日志查看 ............................................................................................................. 19 9. 双机热备异常处理 ............................................................................................... 20 10. 内网用户丢包排除方法 ........................................................................................ 21 10.1. 联通测试 ................................................................................................................. 22 10.2. 会话查询 ................................................................................................................. 22 10.3. 接口丢包查询 ......................................................................................................... 22 10.4. 抓包分析 ................................................................................................................. 23 11. VPN故障处理 ....................................................................................................... 23 12. 版本升级 .............................................................................................................. 24 12.1. Software升级 ......................................................................................................... 24
12.2. Dynamic升级 .......................................................................................................... 25 13. 恢复配置和口令 ................................................................................................... 26 13.1. 配置恢复 ................................................................................................................. 26 13.2. 口令恢复 ................................................................................................................. 26 14. 其他运维命令 ....................................................................................................... 26 14.1. 规划化配置命令 ..................................................................................................... 26 14.2. 系统重启命令 ......................................................................................................... 27 14.3. 查看应用状态命令 ................................................................................................. 27 14.4. 系统空间查看命令 ................................................................................................. 28 14.5. 系统进程查看命令 ................................................................................................. 28 14.6. 系统基本信息查看命令 ......................................................................................... 29 14.7. ARP查看命令 ......................................................................................................... 30 14.8. 路由查看命令 ......................................................................................................... 30 14.9. 安全策略查看命令 ................................................................................................. 31 14.10. NAT策略查看命令 ................................................................................................. 31 14.11. 系统服务查看命令 ................................................................................................. 32 14.12. NAT命中查看命令 ................................................................................................. 32 14.13. UserIP-Mapping查看命令 ...................................................................................... 32 15. 其他故障处理 ....................................................................................................... 32 9.1. 硬件故障 ..................................................................................................................... 32 9.2. 软件故障 ..................................................................................................................... 33 9.3. 接口状态查看 ............................................................................................................. 33 9.4. 软件故障 ..................................................................................... 错误!未定义书签。
1.下一代防火墙产品简介
Paloalto下一代防火墙(NGFW) 是应用层安全平台。解决了网络复杂结构,具有强大的应用识别、威胁防范、用户识别控制、优越的性能和高中低端设备选择。
数据包处理流程图:
初始化数据包安全策略预匹配原zone和地址匹配检查允许端口检查加密流量PBF查询目的zone匹配NAT策略评估 会话建立 解密策略应用Overrid匹配应用程序NAT策略评估 安全策略匹配弹出数据包检查安全策略重新加密检查安全建模NAT策略应用 数据包转发
2.查看会话
可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙,如果会话已经建立,并且一直有后续报文命中刷新,基本可以排除防火墙的问题。 2.1.查看会话汇总 命令:
show session info 举例:
admin@PA-VM> show session info
说明:通过以上命令可以查看到设备支持会话数的最大值,从而检查是否有负载的情况发生。 2.2.查看session ID 命令:
show session id XX 举例: