Source : http://jaewook.net/entry/netscreen-트러블-슈팅하기

 

netscreen장비에서 트러블슈팅할때 다음과 같은 순서로 하면 큰 도움이 됩니다.
get clock   (이외로 이것때문에 장비가 정상작동하지않을수있습니다.)
get system,get interface (uptime,version)
get chassis (온도 , 모듈구조)
get session info (몇번수)
get perf sess det
get perf cpu
get perf cpu det
get couters stat int eth1
get sess proto 6
    get session 명령실행시 재빨리 Ctr+C 누르지않으면 엄청난 라인을 보게됩니다. ^^
get sess proto 17
get sess proto 1
(평소에 사용하는 프로토콜별 비율을 체크하세요)
get sess proto 17 dst-port 1026 (예제)

평소의 정상적인 상황에서의 위 항목의 수치들을 반드시 체크하고 계시기 바랍니다.
비정상 상황에서의 문제를 빨리 파악할수있게되고 조치도 빨라집니다.

IPS를 두는것보다  아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
▶ profilling
▶ behavior-based
▶ anomaly

'Network > Miscellaneous' 카테고리의 다른 글

Netflow Configuration Command  (0) 2009.05.17
Netflow Setting  (0) 2009.02.19
Netscreen Troubleshoot  (0) 2009.02.19
[netscreen] OS의 백업과 업그레이드  (0) 2009.02.11
넷스크린 장비 공장출고상태로 돌리기  (0) 2009.02.10
Mixed Ethernet and USB networks  (0) 2009.01.06

+ Recent posts