Check Point防火墙故障处理
指导手册V2.1
2012/03/30
1
文档修订记录 标题 文档类型 Check Point防火墙故障处理指导手册V2.1版 管理文档 配置文档 当前版本 文档作者 文档审阅 创建日期 文档名称 版本变更
文档说明
此文档是由以色列捷邦安全软件科技公司于2012/3/30制定的内部文档。本文档仅就CheckPoint内部与相关合作伙伴和CheckPoint最终用户使用。
版权说明
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容,除由特别注明,版权均属于以色列捷邦安全软件科技公司所有,受到有关产权及版权法保护。任何个人、机构未经以色列捷邦安全软件科技公司书面授权许可,不得以任何方式复制或引用本文档的任何片断。
设计方案 测试文档 实施文档 √ 其他 V2.0版 陈世雄 刘刚 2012/03/30 Check Point防火墙设备故障处理指导手册V2.1版 V2.0版 2012/03/30 V2.1 添加core dump搜集的详细操作步骤 2
目 录
1 文档描述 ................................................................................................................................... 5 2 故障排错流程 ........................................................................................................................... 6 2.1 防火墙故障处理流 ............................................................................................................... 6 2.2 故障级别定义: ................................................................................................................... 6 3 防火墙故障处理 ....................................................................................................................... 7 3.1. 防火墙一级故障处理: ................................................................................................... 7 3.2. 防火墙二级故障处理: ................................................................................................. 11 3.3. 防火墙三级故障处理: ................................................................................................. 14 3.4. 防火墙四级故障处理: ................................................................................................. 15 3.5. 防火墙路由故障处理: ................................................................................................. 15 4 故障现象检查 ......................................................................................................................... 16 4.1 问题节点确认 ..................................................................................................................... 16 4.1.1 防火墙硬件问题 ............................................................................................................. 17 4.1.2 网络环境问题 ................................................................................................................. 19 4.1.3 防火墙软件问题 ............................................................................................................. 20 4.1.4 防火墙性能问题 ............................................................................................................. 21 5 功能模块Debug过程 ............................................................................................................. 22 5.1 防火墙Kernel Debug命令 ............................................................................................... 23 5.1.1 概述: ............................................................................................................................... 23 5.1.2 Debug flags and modules: ......................................................................................... 23 5.1.3 Debug的buffer: ........................................................................................................... 23 5.1.4 参考的命令: ................................................................................................................... 23 5.2 正常流量被拦截的排查流程 ............................................................................................. 25 5.3 VPN故障排查流程 .............................................................................................................. 26 5.4 VPN Debug的排错流程 ...................................................................................................... 28 5.5 Endopoint Connect 连接问题排错流程 ......................................................................... 28 5.6 ClusterXL 排错流程 ......................................................................................................... 32 5.6.1 开始ClusterXL debug前需要检查的项目. ............................................................... 35 5.6.2 CluseterXL问题的Kernel debug 命令 ..................................................................... 35 5.7 防火墙日志问题排错流程 ................................................................................................. 37 5.8 策略下发失败的问题排错流程 ......................................................................................... 38 5.9 Voip协议的排错流程 ........................................................................................................ 39 6 防火墙巡检报告 ..................................................................................................................... 40 6.1 防火墙(FW)信息输入 ......................................................................................................... 43 6.2 管理服务器(SMC)信息输入 ............................................................................................... 43 6.3 防火墙物理层运行状况检查 ............................................................................................. 44 6.3.1 硬件资源使用情况 ......................................................................................................... 44 6.3.2 硬件资源健康检查 ......................................................................................................... 44 6.4 防火墙系统层运行状况检查 ............................................................................................. 45 6.4.1 系统运行日志分析 ......................................................................................................... 45
3
6.4.2 系统安全配置检查 ......................................................................................................... 45 6.4.3 系统与策略备份检查 ..................................................................................................... 46 6.4.4 系统垃圾文件检查 ......................................................................................................... 46 6.5 防火墙应用运行状态检查 ................................................................................................. 46 6.5.1 防火墙进程检查 ............................................................................................................. 46 6.5.2 防火墙链接表检查 ......................................................................................................... 47 6.5.3 ClusterXL状态检查 ...................................................................................................... 47 6.5.4 SecureXL状态检查 ........................................................................................................ 48 6.5.5 防火墙流量分析 ............................................................................................................. 48 6.5.6 防火墙License检查 ..................................................................................................... 49 6.5.7 管理服务器安全检查(Windows) ................................................................................... 49
4
1 文档描述
本文档用于Check Point防火墙设备出现故障时作为判断及收集信息使用。在日常的排除故障过程中,除了必要的网络情况判断,拓扑信息描述等,还需要收集防火墙以及相关设备的有关信息,以下主要对防火墙的相关故障所需获取的信息及排错过程进行描述。
首先,防火墙设备存在的故障问题主要分如下几大类: ? 设备崩溃问题
适用于设备出现无故重启、设备无响应或设备出现完全失去工作能力,即设备硬件或者软件导致的宕机等情况。 ? 性能处理问题
适用于防火墙出现性能处理问题的环境,如出现严重的丢包、极高的网络延时、所有业务出现访问缓慢等情况。 ? 业务访问问题
适用于业务数据流通过防火墙之后出现的业务不通,或访问缓慢等情况。 ? OSPF问题
适用于防火墙启用动态OSPF路由协议的环境,如出现OSPF路由问题,邻居协商问题等。 防火墙出现不同故障,必须使用不同的命令收集相应信息,在命令的使用过程中,基本信息命令收集是必须的,DEBUG的命令信息视具体情况而定,最好能够获取该类信息。 注意:运行命令过程中需启用终端软件的日志记录功能,记录所有操作会话。
5