Juniper 防火墙日常维护手册〔v 20241112〕作者毅审核分类其他子类指导手册更新时间2024-11-12关键字Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX摘要此手册用于指导 Juniper 防火墙驻场工程师常规操作,驻场工程师可以根据日常工作容从文档中选取相应的命令。此手册根本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导,各工程师也可根据自身驻场项目特点确定日常巡检的容。主 要 适用环境Juniper 防火墙运维工作Juniper ScreenOS 防火墙包括产品型号有:NS 系列、ISG 系列、SSG系列Juniper JunOS 防火墙包括产品型号有:SRX 系列〔SRX Branch 系列包含 SRX650 与 以 下 型 号 , SRX High-end 系 列 包 含 SRX1K 、 3K 和SRX5K〕版本说明版本号拟制/修改责任人拟制/修改日期修改容/理由V20241112毅2024-11-12新建目 录版本说明 2目录 31. 日常操作 51.1 查看硬件信息 51.2 查看 OS 信息 61.3 查看 CPU/SPU 使用率信息 7查看 CPU/SPU 使用率信息 7查看每秒 CPU 使用率 91.4 查看存使用率 121.5 SRX RE CPU 使用率/存使用率信息〔仅 JunOS 适用〕141.6 查看 Session 会话信息 16查看会话总数 16查看每秒新建会话数量 18查看防火墙所有会话条目 20按过滤条件查看会话 21查看会话详细容 23保存防火墙所有会话条目 251.7 查看警告日志 261.8 查看事件日志 —— ScreenOS27查看所有事件日志〔仅 ScreenOS 适用〕27按事件级别过滤查看事件日志〔仅 ScreenOS 适用〕27按时间过滤查看事件日志〔仅 ScreenOS 适用〕281.9 查看事件日志 —— JunOS291.10 查看策略流量日志 301.11 查看/备份配置 321.12 查看接口状态 34查看所有接口状态 34查看单一接口详情 361.13 查看 ARP 表 381.14 查看路由 39查看全部路由 39查看特定目标地址的路由 401.15 查看策略 41查看所有策略 41查看单条策略的详细容 421.16 查看防火墙主备状态 431.17 查看集群接口状态〔仅 JunOS 适用〕441.18 查看配置同步状态〔仅 ScreenOS 适用〕451.19 常用排错命令 46464849收集 support 信息 501.20 按过滤条件查看各类信息 522. 应急操作 532.1 去除指定 IP 的 ARP 记录 532.2 去除指定源 IP/目的 IP 的会话记录 532.3 关闭和开启端口 54关闭端口 54开启端口 542.4 防火墙主备状态切换 552.5 ...
