发布日期:2015-09-30 17:15 来源: 标签: 网络技术教程 网络实验教程 监控防火墙 系统监控配置
本章节我们将学习如何监控防火墙所在网络以及防火墙本身的运行状态。

实验名称:系统监控配置。

实验目的:要监控防火墙所在网络以及防火墙本身的运行状态。

实现功能:RG-WALL 60 防火墙提供了两种监控方式:

(1) 通过防火墙配置管理界面直接监控:可以监控网络接口、资源状态、日志信息、在线用户、在线管理员等。由于防火墙本地资源有限,只保存有限的监控信息,且只能监控单台防火墙。

(2) 安装RG-WALL 60 防火墙配套的星网锐捷集中管理系统:该软件安装在集中管理主机上,根据软件版本、安装配置情况,可以监控多台防火墙,并保留更多的监控信息,提供详细查询及报表等功能。

防火墙监控信息包括:

(1) 网络接口状态:网口的实时状态和流入、流出量的统计信息

(2) 资源状态:CPU 利用率、内存利用率

(3) 日志信息:对日志简单分类和过滤

(4) 在线用户:当前通过用户认证的在线用户信息

(5) 在线管理员:当前所有的在线管理员信息

实验设备:RG-WALL60一台,PC一台,交叉线一根。

实验拓朴:


实验步骤: 

1. 日志信息

防火墙提供包过滤、双向NAT、配置管理等功能模块的日志信息。

防火墙日志信息有两种处理方式:

(1) 防火墙本地保留日志:默认方式。以原始日志格式显示,最多保存2M 大小的日志信息,防火墙断电后本地日志不保存。查询只能按日志类型、日志级别和关键词进行查找。

(2) 发送给日志服务器处理:如果使用集中管理系统的日志审计软件(需要安装一台日志服务器,可以直接安装在集中管理主机上),可以对防火墙日志原始日志进行详细解析,并提供详细查询、统计、报表功能,根据日志服务器磁盘空间大小可以保存数量庞大的日志信息。


2. 资源状态

显示当前CPU 和内存的利用率。


统计图(CPU)显示CPU 已使用的统计信息,如下图所示:


统计图(内存)显示内存已使用的统计信息,如下图所示:


统计图(内存)显示内存已使用的统计信息,如下图所示:


当前状态显示了网络接口当前流量的详细信息,如下图所示:


统计图显示了各个网络接口的总接收字节数和总发送字节数。如下图所示:


4. VPN 隧道监控

该页面将列出所有已建立的隧道,用户可以看到这些隧道的状态信息。


5. PPTP/L2TP 监控

如果已有用户通过PPTP/L2TP 登录上来,可以在本页面监控所有在线PPTP 用户。


6. DHCP 用户信息

可以监控防火墙做为DHCP 服务器时DHCP 用户的相关信息。


7. 在线用户

如果使用了用户认证功能,可以在本页面监控所有在线用户。

可以监控的信息包括:用户名、登录IP、登录时间、在线时长,流入流量和流出流量。如下图所示:


8. 在线管理员

在本页面显示所有在线管理员。显示的信息包括:管理员名称、登录方式、登录地点、登录时间。如下图所示:


9. ARP 表

显示防火墙当前的ARP 表


10. IP 诊断

IP 诊断是用于判断与防火墙相连的网络是否通畅。


注意事项:

1防火墙上当前的状态信息和统计信息在断电后不保存。

2推荐使用日志服务器来接收、保存、查询、统计日志信息。

3管理员修改了用户策略,只有用户重新登录时才能生效。

4重启防火墙以后,这些静态ARP 将丢失,不能保存到系统中。


相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。