Сбой питания - USG6300 для eSight Solution

33 0 0 0

Устранение неполадок при сбое питания - USG6300 для eSight Solution

 

[Описание]

При ненормальном питании в eSight Solution нет никаких аварийных сигналов.

1. Сообщество должно быть таким же, как и имя безопасности.

2. Не существует никакой конфигурации для межзональной политики (eSight ~ firewall).

1.jpg

 

[Процесс]

 

1. Проверьте trapbuffer для брандмауэра.

# Есть запись о потере слота 5 (мощность).

2. Проверьте ресурс - ресурсы оборудования - устройство. Брандмауэр USG6300 уже добавлен в eSight.

3. Проверьте конфигурацию SNMP.

#

 snmp-agent

 snmp-agent community read  XXX

 snmp-agent community write  XXX

snmp-agent sys-info version v2c v3

 snmp-agent group v3 v3group privacy  read-view v3view write-view v3view notify-view v3view

 snmp-agent target-host trap address udp-domain Y.Y.Y.Y  params securityname XXX v2c

 snmp-agent target-host trap address udp-domain X.X.X.X params securityname XXX v2c

 snmp-agent mib-view included v3view iso

 snmp-agent usm-user v3 fondadmin v3group  authentication-mode sha XXX

 snmp-agent trap enable

snmp-agent trap source LoopBack1

#

 

4. Для этой реальной ситуации это не система HA. Целевой хост X.X.X.X нужен только.

5. Так как клиент хочет только v2c, конфигурация для v3 не требуется.

6. В найденном log.log есть ошибка для securityname. Имя безопасности должно совпадать с community read..

7. Измененная конфигурация, как показано ниже:

#

snmp-agent

snmp-agent sys-info version v2c

snmp-agent community write AAAAAA mib-view iso-view

snmp-agent community read AAAAA mib-view iso-view

snmp-agent target-host trap address udp-domain X.X.X.X params securityname cipher AAAAA v2c

snmp-agent mib-view included iso-view iso

snmp-agent trap enable

#

 

8. Хотя конфигурация для snmp в порядке, но для брандмауэра все еще нет тревоги. Настройте статистику трафика, как описано ниже.

а) Создать ACL

#                                                                                                                                   

acl number 3333                                                                                                                    

 rule 5 permit ip source 10.0.12.23 0 destination 10.0.22.117 0                                                                     

 rule 10 permit ip source 10.0.22.117 0 destination 10.0.12.23 0                                                                    

#

 

б) Сбросить статистику брандмауэра

[system-diagnose]reset firewall  statistic  acl all  

 

в) включить статистику трафика

[system-diagnose]firewall statistic acl 3333 enable

 

г) Тест

Отключите линк – подождите 5 минут

д) Проверьте статистику

[system-diagnose]firewall statistic acl 3333 enable[system-diagnose]display  firewall  statistic  acl

 

f) Отменить настройку статистики трафика

[system-diagnose]undo firewall  statistic 

[system-diagnose]reset  firewall  statistic  acl  all

[system]undo acl 3333   

9. В eSight не было отправлено ни одного пакета.

10. Установите политику по умолчанию, чтобы разрешить для тестирования.

 181122q7ml3omze0eewqpj.png

11. Извлеките разъем питания 5, и в eSight теперь есть сигнал тревоги.

12. Добавьте политику для источника 10.0.12.23 и пункта назначения 10.0.22.117, действие разрешено.

 181123l7ar7u81abn71741.png

#

ip address-set "Trap source" type object

 address 0 10.0.12.23 mask 32

#

#

ip address-set ESIGHT_SWIDNICA type object

 address 0 10.0.22.117 mask 32

#

#

security-policy

rule name "Trap information"

  source-address address-set "Trap source"

  destination-address address-set ESIGHT_SWIDNICA

  action permit

#

 

13. После изменения, когда питание ненормальное, в eSight появляется тревога.

181124tmkc2e8r7uuv8w9v.png

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход