IT技术互动交流平台

防火墙系统故障检测 (2)通过系统信息及常用命令判断故障

发布日期:2016-05-03 22:37:51

 通过终端仿真软件SecureCRT访问防火墙

  这里以飞塔防火墙90D作为示例,,,USB头接电脑上,笔记本电脑上安装了USB转RS232串口线的驱动。

① 将配置线的RJ45头插入防火墙的CONSOLE接口中;

② 由于测试笔记本没有串口,加接一根USB转RS232串口线,RS232公母对接;

③ USB转RS232串口线的USB头接笔记本电脑;

④ USB转RS232串口线需要安装驱动,驱动成功后能过设备管理器可以看到已经模拟生成了COM口,这里是COM3;

⑤ 打开SecurCRT软件,启动快速连接,协议选择Serial,端口选刚看到的COM3,波特率选择9600。

 

 通过启动信息分析系统  

  重新启动Fortinet防火墙,稍等片刻就会看到SecureCRT的窗口中出现启动信息。

  首先显示的是硬件信息,包括型号、序列号,处理器、内存等,并提示按任意键进入配置显示,如果不动的话,则引导并启动系统,初始化防火墙,扫描硬盘,直到出现登录提示,Fortinet防火墙的默认帐号是admin,默认密码为

  如果能够验证通过用户和密码,显示防火墙的系列号及#号提示符,表明已经成功启动并进入命令状态,那么基本可以判断系统没有问题。

  如果系统出现故障,会有比较明显的错误提示,例如ECC error错误,系统不引导或引导报错,验证用户和密码后无反应等等。

  这是WatchGuard防火墙系统故障时启动的报错提示示例,通过这些报错提示,基本可以判断防火墙的是否出现系统故障。另:WatchGuard防火墙的波特率是115200

 密码恢复

  如果设备已经修改过管理员帐号和密码,因为各种原因丢失了密码,就需要进行密码恢复操作了。

  重启后在15秒内,输入用户名maintainer,密码为英文小写的bcpb加上英文大写的序列号,密码的上一行就有序列号提示。此功能只有通过CONSOLE口使用才有效。

  虽然登录了,但需要修改掉管理员的密码,下次启动才不会这么麻烦。

  通过上图命令设置管理员密码,然后退出,再用修改过的密码登录,验证是否修改成功。

 恢复出厂

  当需要把设备的所有配置快速删除的时候,或者不想因为配置而影响到性能检测的时候,可以进行恢复出厂操作,恢复出厂后所有的配置都将丢失(备分很重要),但不会清空硬盘日志。

  恢复出厂方法:在命令提示符#后输入命令execute factoryrest。输入时可以输入exe再按tab键,再输入fac按tab键,命令会很快显示出来。

  恢复出厂后,用户名和密码分别恢复为默认的admin和空。

 重新启动

  有的时候我们需要反复重启设备,以验证系统是否能正常启动。在命令提示符#后输入命令execute reboot,确认按Y后防火墙会重新启动。


 查看硬件信息

  如果需要查看硬件信息,在命令提示符#后输入命令get hardware status

 查看接口IP

  有的时候拿到使用过的防火墙,但不知道接口IP,无法通过Web介面访问防火墙,这个时候可以在命令模式下通过执行show system interface,得到各个接口的情况。

  默认的内网接口是192.168.1.99,把笔记本网卡IP改为同网段,浏览器上访问https://192.168.1.99,即可显示Fortinet防火墙的Web管理介面。浏览器推荐使用火狐浏览器。

 修改接口IP

  如果默认IP与内网IP不匹配,也可以在命令模式下更改接口的IP地址。


  set allowaccess命令是设置允许访问的方式,这里允许https和ping访问internal接口。

 

 查看帮助

  在命令提示符#后输入问号,或命令加空格加问号,可以得到更多的命令提示帮助,问号不会显示出来。


  
  如果以上操作都能正常执行,即可以判断防火墙系统工作正常。

Tag标签: 故障   系统   防火墙  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规