歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

防火牆系統故障檢測-(2)通過系統信息及常用命令判斷故障

\ 通過終端仿真軟件SecureCRT訪問防火牆

  這裡以飛塔防火牆90D作為示例,,,USB頭接電腦上,筆記本電腦上安裝了USB轉RS232串口線的驅動。

\

① 將配置線的RJ45頭插入防火牆的CONSOLE接口中;

\

② 由於測試筆記本沒有串口,加接一根USB轉RS232串口線,RS232公母對接;

\

③ USB轉RS232串口線的USB頭接筆記本電腦;

\

④ USB轉RS232串口線需要安裝驅動,驅動成功後能過設備管理器可以看到已經模擬生成了COM口,這裡是COM3;

\

⑤ 打開SecurCRT軟件,啟動快速連接,協議選擇Serial,端口選剛看到的COM3,波特率選擇9600。

 

\ 通過啟動信息分析系統  

  重新啟動Fortinet防火牆,稍等片刻就會看到SecureCRT的窗口中出現啟動信息。

\

  首先顯示的是硬件信息,包括型號、序列號,處理器、內存等,並提示按任意鍵進入配置顯示,如果不動的話,則引導並啟動系統,初始化防火牆,掃描硬盤,直到出現登錄提示,Fortinet防火牆的默認帳號是admin,默認密碼為

  如果能夠驗證通過用戶和密碼,顯示防火牆的系列號及#號提示符,表明已經成功啟動並進入命令狀態,那麼基本可以判斷系統沒有問題。

  如果系統出現故障,會有比較明顯的錯誤提示,例如ECC error錯誤,系統不引導或引導報錯,驗證用戶和密碼後無反應等等。

\

  這是WatchGuard防火牆系統故障時啟動的報錯提示示例,通過這些報錯提示,基本可以判斷防火牆的是否出現系統故障。另:WatchGuard防火牆的波特率是115200

\ 密碼恢復

  如果設備已經修改過管理員帳號和密碼,因為各種原因丟失了密碼,就需要進行密碼恢復操作了。

\

  重啟後在15秒內,輸入用戶名maintainer,密碼為英文小寫的bcpb加上英文大寫的序列號,密碼的上一行就有序列號提示。此功能只有通過CONSOLE口使用才有效。

  雖然登錄了,但需要修改掉管理員的密碼,下次啟動才不會這麼麻煩。

\

  通過上圖命令設置管理員密碼,然後退出,再用修改過的密碼登錄,驗證是否修改成功。

\ 恢復出廠

  當需要把設備的所有配置快速刪除的時候,或者不想因為配置而影響到性能檢測的時候,可以進行恢復出廠操作,恢復出廠後所有的配置都將丟失(備分很重要),但不會清空硬盤日志。

  恢復出廠方法:在命令提示符#後輸入命令execute factoryrest。輸入時可以輸入exe再按tab鍵,再輸入fac按tab鍵,命令會很快顯示出來。

\

  恢復出廠後,用戶名和密碼分別恢復為默認的admin和空。

\ 重新啟動

  有的時候我們需要反復重啟設備,以驗證系統是否能正常啟動。在命令提示符#後輸入命令execute reboot,確認按Y後防火牆會重新啟動。

\

\ 查看硬件信息

  如果需要查看硬件信息,在命令提示符#後輸入命令get hardware status

\

\ 查看接口IP

  有的時候拿到使用過的防火牆,但不知道接口IP,無法通過Web介面訪問防火牆,這個時候可以在命令模式下通過執行show system interface,得到各個接口的情況。

\

  默認的內網接口是192.168.1.99,把筆記本網卡IP改為同網段,浏覽器上訪問https://192.168.1.99,即可顯示Fortinet防火牆的Web管理介面。浏覽器推薦使用火狐浏覽器。

\ 修改接口IP

  如果默認IP與內網IP不匹配,也可以在命令模式下更改接口的IP地址。

\

  set allowaccess命令是設置允許訪問的方式,這裡允許https和ping訪問internal接口。

 

\ 查看幫助

  在命令提示符#後輸入問號,或命令加空格加問號,可以得到更多的命令提示幫助,問號不會顯示出來。

\
  
  如果以上操作都能正常執行,即可以判斷防火牆系統工作正常。

Copyright © Linux教程網 All Rights Reserved