Hillstone防火墻維護手冊

Hillstone2022/10/17概述供給7*24小時的不連續(xù)保護，保持防火墻系統(tǒng)牢靠運行及在故障狀況下快速診斷恢復成為維護人員的工作重點。Hillstone通過有效故障排解路徑能夠在最短時間內恢復網(wǎng)絡運行。本文對Hillstone設備運維指導。Hillstone防火墻日常維護圍繞防火墻牢靠運行和消滅故障時能夠快速恢復為目標，Hillstone障再次發(fā)生。防火墻硬件局部日常維護防火墻機房要求機房的衛(wèi)生狀況，要求清潔，防火墻上沒有灰塵。溫度〔攝氏℃〕0℃－40℃工作環(huán)境濕度〔%〕10%－95%防火墻電源檢查檢查防火墻電源插頭有無松動。綠色常亮電源1工作正常PWR1電源1綠色常亮電源1工作正常PWR1電源1電源工作特別電源工作特別，系統(tǒng)處于關閉狀態(tài)電源2工作正常PWR2電源2橙色常亮電源工作特別紅色常亮電源工作特別，系統(tǒng)處于關閉狀態(tài)防火墻風扇低端產品防火墻風扇固定在產品內；高端產品風扇為模塊化設計，可熱插拔；檢測防火墻風扇風扇指示燈有否告警；FAN風扇狀態(tài)綠色常亮FAN風扇狀態(tài)綠色常亮紅色常亮風扇工作正常一個風扇損壞，系統(tǒng)正常運行風扇系統(tǒng)發(fā)生嚴峻故障將自動進入關閉狀態(tài)防火墻前面板指示燈檢查及防火墻運行狀況。指示燈用途顏色說明綠色閃耀正常運行STATUS系統(tǒng)狀態(tài)綠色閃耀系統(tǒng)啟動并正常工作紅色常亮系統(tǒng)啟動失敗或者系統(tǒng)特別紅色常亮系統(tǒng)告警ALARM系統(tǒng)警告綠色閃耀系統(tǒng)處于等待狀態(tài)橙色閃耀系統(tǒng)正在使用試用許可證橙色試用許可證到期，無合法許可證綠色常亮電源PS正常供電PSPS狀態(tài)橙色常亮熄滅電源PS沒有供電或者電源故障綠色常亮master狀態(tài)HAHA狀態(tài)綠色閃耀master狀態(tài)黃色閃耀slave狀態(tài)紅色閃耀HA工作特別綠色常亮VPN隧道已連接VPNVPN狀態(tài)橙色常亮VPN功能開啟，無隧道連接熄滅熄滅VPN功能未啟用防火墻模塊及數(shù)據(jù)接口檢查系統(tǒng)防火墻接口狀態(tài)檢查linkACT防火墻接口狀態(tài)指示燈顏色:綠色常亮綠色常亮端口與對端設備通過網(wǎng)線或者光纖連接正常LinkLink狀態(tài)熄滅端口與對端無連接或者連接失敗黃色閃耀端口處于收發(fā)狀態(tài)ACTACT狀態(tài)熄滅端口很多據(jù)傳輸防火墻系統(tǒng)局部日常維護OS版本檢查在防火墻上運行showversion查看當前軟件版本和防火墻硬件設備系統(tǒng)持續(xù)運行時間及上次系統(tǒng)重啟時間。hillstone(config)#showversionHillstoneStoneOSsoftware,Version3.5Copyright(c)2022-2022byHillstoneNetworks,Inc.Productname:VR5600TS/N:0802027090006741Assemblynumber:B045BootfileisSA2022-3.5R2p4.binfromflashBuiltbybuildmaster22022/07/0712:34:08Uptimeis0day0hour55minutes46seconds防火墻溫度和風扇檢查及機扇環(huán)境，準時更換部件。hillstone(config)#showenvironmentBoththetemperatureandfanareinnormalstate.防火墻session利用率檢查高檔次防火墻。會話信息如包含allocfailed說明防火墻會話曾經到達最大值，防象。hillstone#showsessiongenericVSYS0,max202200,alloced0,denysession0,free202200,tunnel0,allocfailed0防火墻CPU利用率檢查hillstone防火墻的CPU主要任務為執(zhí)行功能、會話、日志等CPU利用率不會太高，一般超出60%以上要檢查網(wǎng)絡是否有攻擊行為或網(wǎng)絡流量特別行為。防火墻CPU統(tǒng)計有1分鐘、5分鐘、15分鐘平均值。在某一時間段CPU利率較高，屬特別現(xiàn)象，可能有攻擊等狀況發(fā)生。CPU利用率持續(xù)較高，說明防火墻配置錯誤，需要調整防火墻配置，以降低CPU利用率。hillstone#showcpuAveragecpuutilization:0.2%currentcpuutilization:2.0%Last1minute:0.1%Last5minutes:0.2%Last15minutes:0.2%防火墻內存利用率檢查在防火墻內執(zhí)行showmemory查看內存利用率，防火墻利用率尋常最好不能超過70%,假設超過要檢查網(wǎng)絡是否存在攻擊行為。hillstone#showmemoryThepercentageofmemoryutilization:25%total(kB) used(kB) free(kB)524288 132793 391495防火墻接口狀態(tài)檢查在防火墻執(zhí)行showinterface檢查接口狀態(tài)或者檢查某個接口的狀態(tài)狀況具體信息。SA-2022#showinterfaceH:physicalstate;A:adminstate;L:linkstate;P:protocolstate;U:up;D:down=============================================================Interfacename IPaddress/mask Zonename HALPMACaddressethernet0/0/24trustUUUU001c.5403.e100ethernet0/100/24untrustDUDD001c.5403.e101ethernet0//0NULLDUDD001c.5403.e102ethernet0//0NULLDUDD001c.5403.e103ethernet0//0NULLDUDD001c.5403.e104vswitchif/0NULLDUDD001c.5403.e10dSA-2022#showinterfaceeth0/0Interfaceethernet0/0description:Physicalup AdminupLinkup ProtocolupInterfaceID:8IPaddress:IPaddressmask:MACaddress:001c.5403.e100Ipmtu:1500ARPlearn:enableARPdisable-dynamic-entry:disableARPtimeout:1200Speedmode:1000Duplexmode:fullmediatype:copperQoSinputprofile:1st-level--2nd-level--QoSoutputprofile:1st-level--2nd-level--downstreambandwidthis1000000000upstream bandwidthis1000000000BindtozonetrustBelongtovsysrootAuth-arpdisablemanageservice:SSH;TELNET;PING;SNMP;;S;SecondaryIPaddress0:mask:SecondaryIPaddress1:mask:防火墻路由檢查防火墻在透亮模式只有vswicthif1或者設備interfaceeth0/0口通過默認IP地址登錄，用來治理防火墻，透亮模式下，路由只與治理有關，與數(shù)據(jù)轉發(fā)無關。防火墻在路由模式下工作時，防火墻數(shù)據(jù)轉發(fā)跟系統(tǒng)路由相關。檢查路由設置是否正確。Showiproutehillstone#showiprouteCodes:K-kernelroute,C-connected,S-static,I-ISP,R-RIP,O-OSPF,B-BGP,D-DHCP,P-PPPoE,H-HOST,G-SCVPN,V-VPN,M-IMPORT,>-selectedroute,*-FIBrouteRoutingTableforVirtualRouter<trust-vr>====================================================================C>*/24isdirectlyconnected,ethernet0/0H>*/32[0/0/1]islocaladdress,ethernet0/0====================================================================fib狀態(tài)檢查fibSA-2022#showfibU-up;G-gateway;H-host;C-connected;B-blackhole;N-subnetbroadcast;P-pingtrack;S-switchover;I-interface;V-vrouterForwardingTableforVirutalRouter<trust-vr>======================================================================Destination Gateway Flags Interface Weight/UCethernet0/01/1/1/32UHethernet0/01/1/155/3255UNethernet0/01/1/1防火墻日志檢查志以及便于系統(tǒng)治理員分析和跟蹤設備各種問題狀況。Stoneos的日志信息分為七種，分別是大事〔Event〕日志信息、告警〔Alarm〕日志信息、安全Securit〕日志信息、配置〔Configuratin日志信息、網(wǎng)絡networ〕日志信息、流量〔Traffc日志信息和調試Debug〕日志信息。日志信息依據(jù)嚴峻級別的不同，又可以分為8級別。日志信息嚴峻性級別分類：Emergency〔緊急〕級別0：系統(tǒng)不行用信息。Alet警示1：需要馬上處理的信息，如設備受到攻擊燈。Criticl關鍵〕2Error〔錯誤〕級別3：錯誤信息。Warning〔警告〕級別4：報警信息。Notificatin通知〕5：非錯誤信息，但需要特別處理。Information〔信息〕級別6：通知信息。調試級別7查看一些日志告警信息如下：showloggingeventshowloggingsecurity常見故障排查指南防火墻CPU過高的處理查看設備當前吞吐是否到達設備極限，假設到達設備極限，建議通過削減通過設備流量，或者更換其他高性能防火墻的方式來解決。查看設備是否開啟太多的統(tǒng)計集，假設統(tǒng)計集功能開啟較多會占用較大cpu，建議通過關閉統(tǒng)計集的方法來降低cpu的使用率。假設確實需要開啟統(tǒng)計集，建議在肯定時間內開啟，待結果統(tǒng)計出來后即刻關閉統(tǒng)計集。查看設備是否開啟cli下輸入showg假設開啟建議debugESCcpu資源的功能，建議臨時關閉局部功能，或者更換高性能防火墻。設備session數(shù)過多的處理通過showsessiongeneric或web查看到設備session過多，解決方法：在統(tǒng)計集中開啟基于用戶的session數(shù)統(tǒng)計，查看具體session數(shù)字過大的p的sessionclearsessionsrc-ipip-addresssession。通過配置session-limit的形式來掌握用戶的session數(shù)，操作方法：請依據(jù)實際狀況配置上面數(shù)值。HA特別的處理HAHAHAHAHAHAHAshowhalinkstatus //HAlink狀態(tài)，確認HAlink接口狀態(tài)是否正常。 showhagroupconfig//查看HAgroup配置狀態(tài)，確認HAgroupshowhagroup0 //HAgroup0狀態(tài)，確認對端狀態(tài)是否正常。showhacluster //HAshowhasyncstateconfig //HAnohacluster //HA內網(wǎng)用戶丟包的處理路由問題。確認到內網(wǎng)不丟包，到外網(wǎng)網(wǎng)關丟包，請檢查從防火墻上到外網(wǎng)網(wǎng)關是否有丟包，假設丟包請聯(lián)系線路供給商檢查鏈路質量。cpu假設cpu高請依據(jù)cpu確認cpuqos功能對流量做掌握。目的NAT不生效的處理檢查效勞器本身端口是否開啟。any目的地址為映射后的公網(wǎng)地址。檢查內網(wǎng)效勞器網(wǎng)關配置是否正確設備無法治理的處理pc查看設備時候配置有可信任主機，并且該地址是否在可信任主機列表中。webclishowadminhost添加可信任主機及權限方法：webcliSA(config)adminhostA.B.C.D/Many策略配置與優(yōu)化(policy)設置效率，提高可讀性，降低維護難度。策略配置與維護簡化的策略表不僅便于維護，而且有助于快速匹配。盡量保持策略表簡潔和簡短，規(guī)章越多越簡潔犯錯誤。通過定義地址組和效勞組可以將多個單一策略合并到一條組合策略中。防火墻按從上至下挨次搜尋策略表進展策略匹配，策略挨次對連接建立速度會有影響，建議將流量大的應用和延時敏感應用放于策略表的頂部，將較為特別的策略定位在不太特別的策略上面。防火墻治理存在多個治理員狀況,尋常防火墻策略可能消滅重復疊加狀況,導致策略數(shù)過多,時間一長會耗盡防火墻策略資源,為了更好策略數(shù)過多而且存在重復狀況,承受策略規(guī)章匹配次數(shù)統(tǒng)計功能在觀看一些沒有匹配流量的策略并進展確認后刪除.showpolicyhit-count{idid|[fromsrc-zone][todst-zone]top{10|20|50}}?idid–ID規(guī)章的匹配次數(shù)統(tǒng)計信息。?fromsrc-zone–顯示源安全域為指定域的規(guī)章的匹配次數(shù)統(tǒng)計信息?todst-zone–顯示目標安全域為指定域的規(guī)章的匹配次數(shù)統(tǒng)計信息。?top{10|20|50}–10、20或者50計信息。故障處理工具系統(tǒng)診斷工具和問題時，用戶可以用這些工具對網(wǎng)絡進展測試，查找故障緣由。安全網(wǎng)關同時具有調試功能，供用戶查閱與分析。Ping命令主要用于檢查網(wǎng)絡連接狀態(tài)以及主機是否可達。ping{ip-address|hostname}[countnumber][sizenumber][sourceip-address][timeouttime]Traceroute用于測試數(shù)據(jù)包從發(fā)送主機到目的地所經過的網(wǎng)關。它主要用于檢查網(wǎng)絡連接是否可達，以及分析網(wǎng)絡什么地方發(fā)生了故障。traceroute{ip-address|hostname}[numberic][portport-number][probeprobe-number][timeouttime][ttl[min-ttl][max-ttl]][sourceinterface][use-icmp]debug診斷與排錯DEBUG1debug信息輸出到consolenologgingdebugtoconsole2debugdebugdpfilter{src-ip|src-port|proto|dst-ip|dst-port}3debugdebugdpbasic4debugclearloggingdebug5、發(fā)起數(shù)據(jù)流訪問6debugshowloggingdebug7debugundebugall或連擊“ESC”兩次8、查看調試功能開啟或者關閉狀態(tài)showdebugdebughostname(config)#shlogdeb2022-03-0416:17:39,DEBUG@FLOW:core0(sysup0x8e65aems):001d.7294.e5f6->001c.5402.8c00,size73,type0x800,vid0,portethernet0/0Switchidis8(interfaceethernet0/0)portethernet0/0Startl3forwardPacket:2->0,id:8369,ipsize59,prot:17(UDP):3332->53①Nosessionfound,trytocreatesession----------------Firstpathcreatingnewsession-------------------------VR:trust-vrstart--------2:3332->0:53②NoDNATconfiguredforthisVR③Getnexthopif_id:10,flags:0,nexthop:④Foundthereverserouteforforcerevs-routesetting⑤MatchedsourceNAT:snatruleid:1MatchedsourceNAT:sourceport3332->port3332--------VR:trust-vrend--------⑥Paksrczonetrust,dstzoneuntrust,prot17,dst-port53.Policy1matches,===PERMIT===⑦IdentifiedasappDNS(prot=17).timeout60.flow0src2-->dst0withnexthopifindex0flow1src0-->dst00withnexthop2ifindex8flow0”snexthop:2flow1”snexthop:crt_sess->revs_rres.nextop:2,crt_sess->revs_rres.nexthopApplication7hasn”tbeenregistered,don”tneeddoALGAPPinitedforapplication7Thefollowingsessionisinstalled⑧session:id99962,prot17,flaga,created9332,life60flow0(ifid:8flowid:199924flag:801):2:3332->0:53flow1(ifid:10flowid:199925flag:800):0:53->00:3332Sessioninstalledsuccessfully-----------------------Firstpathover---------------------⑨Foundthesession99962session:id99962,prot17,flag4a,created9332,life60flow0(ifid:8flowid:199924flag:811):2:3332->0:53flow1(ifid:10flowid:199925flag:810):0:53->00:3332SetfastcodetofeprocGotofeprocdirectlyGotmac:ip:,mac:001c.5400.1dc1L3forward,outifisethernet0/2msw_dsa_tag_encap_from_cpu:TXpacketfrominterfaceethernet0/2,vid0cos0.DEBUG-----------------Firstpathcreatingnewsession-------------------------VR:trust-vrstart--------2:55577->0:53NoDNATconfiguredforthisVRFailedtogetrouteto0 (找不到路由存在)Dropped:Can”tfindforwardingroute.Abort!!denysession:flow0src2-->dst0Denysessioninstalledsuccessfully--------VR:trust-vrend-------------------------------Firstpathover(sessionnotcreated)Droppped:failedtocreatesession,dropthepacketDEBUG-----------------Firstpathcreatingnewsession-------------------------VR:trust-vrstart--------2:4716->0:53NoDNATconfiguredforthisVRGetnexthopif_id:10,flags:0,nexthop:Foundthereverserouteforforcerevs-routesettingMatchedsourceNAT:snatruleid:1MatchedsourceNAT:sourceport4716->port4716--------VR:trust-vrend--------Paksrczonetrust,dstzoneuntrust,prot17,dst-port53.Nopolicysetinthisctxt,default===DENY===(找不到策略允許)Dropped:Can”tfindpolicy/policydenied.Abort!!denysession:flow0src2-->dst0Denysessioninstalledsuccessfully-----------------------Firstpathover(sessionnotcreated)VPNDEBUGVPNDebugdebugvpn，通過該命令可VPN針對VPN簡潔由于配置問題導致無法協(xié)商建立，可以通過一下VPNDebugvpnShowloggingdebug|begin{Nosuitable|mismatched|failedtogetsainfo}如消滅相應日志，比照上述DEBUG信息描述即可定位問題所在。例如下面debugvpn第一階段提議不匹配：2022-03-0417:33:41,DEBUG@VPN:[:500]:Nosuitableproposalfound2022-03-0417:33:41,DEBUG@VPN:[:500]:phase1(aggressivemode):failedtogetvalidproposal.第一階段參數(shù)沒有協(xié)商成功第一階段預共享密鑰不匹配〔需要從N發(fā)起端查看：2022-03-0419:11:45,DEBUG@VPN:[:500]:Computephase1HASHsuccessful!2022-03-0419:11:45,DEBUG@VPN:[:500]:HASHmismatched密鑰不匹配2022-03-0419:11:45,DEBUG@VPN:[:500]:Beginencryption...2022-03-0419:11:45,DEBUG@VPN:[:500]:Encryptedsuccessful!其次階段提議不匹配：2022-03-0417:46:29,DEBUG@VPN:[:500]:Nosuitableproposalsfound.其次階段參數(shù)沒有協(xié)商成功2022-03-0417:46:29,DEBUG@VPN:[:500]:++++++++Phase2(quickmode)firstmsgreceiveEND.++++++++proxy-id2022-03-0418:56:13,DEBUG@VPN:[:500]:failedtogetsainfo.2022-03-0418:56:13,DEBUG@VPN:[:500]:phase2(quickmode):failedtogetsainfo.防火墻備份和恢復防火墻配置備份通過Webui登錄防火墻依次點系統(tǒng)?配置?配置治理框點下載〔current配置或者通過配置記錄框導個配置0－8和current，也就是在防火墻最多實現(xiàn)存10個配置包括當前運行的配置〔current配置。通過CLI治理配置文件，如查看當前防火墻配置或者0－8個備份配置記錄。查看當前配置：showconfiguration查安全網(wǎng)管的當前運行配置文件current次的配置信息依據(jù)時間的先后數(shù)字0到8作為標記：showconfigurationsaved[current]查看安全網(wǎng)關的備份配置信息：showconfigurationsavednumber查看安全網(wǎng)關備份配置信息記錄：showconfigurationsavedrecord回退配置信息：rollbackconfigurationsaved{number}刪除配置文件：deleteconfigurationsave{current|number}保存配置信息：save[string]string是對所保存配置信息的描述在執(zhí)行模式下導出配置信息：exportconfiguration{current|number}toftp|tftp|usb0|usb1}在執(zhí)行模式下導入配置信息：Importconfiguration{current|number}toftp|tftp|usb0|usb1}防火墻配置恢復current運行配置，必需重啟設備。防火墻出廠配置恢復出廠配置：unsetall(對于正在運行的設備留神使用該命令)。防火墻軟件升級安全網(wǎng)關的啟動系統(tǒng)分為三個局部，分別是Bootloader、Sysloader和StoneOS。它們各自的作用如下：?Bootloader–安全網(wǎng)關上電后最先運行的程序。Bootloader裝載執(zhí)行StoneOS或者Sysloader。?Sysloader-升級StoneOS。?StoneOS–安全網(wǎng)關的操作系統(tǒng)軟件。系統(tǒng)啟動后，Bootloader嘗試啟動StoneOS或者Sysloader。StoneOSSysloader實現(xiàn)StoneOS的更和選擇，支持FTP、TFTP以及直接通過USBHost接口升級。Sysloader本身的升級由Bootloader通過TFTP下載完成。Bootloader的工作模式Bootloader有兩種工作模式，分別是自動模式和交互模式。自動模式下Bootloader試圖啟動配置的StoneOS，假設沒有StoneOS或者StoneOS用Sysloader升級StoneOS。r進入交互模式。交互模式的主要功能是啟動Sysloader。在交互模式下，可以選擇啟動保存在Flash中的Sysloader，也可以通過TFTP下載的Sysloader然后啟動。通過網(wǎng)絡快速升級StoneOS〔TFTP為例〕Sysloader可以從TFTP效勞器獵取StoneOS，從而保證用戶能夠通過網(wǎng)絡快速升級StoneOS。請依據(jù)以下步驟進展操作：給設備上電并且進入Sysloader。參照以下操作提示：HILLSTONENETWORKSHillstoneBootloader1.3.2Aug142022-19:09:37DRAM:2048MBBOOTROM:512KBPressESCtostopautoboot:4〔5秒倒計時完畢前按“ESC”鍵〕Runon-boardsysloader?[y]/n:y〔鍵入字母“y”或者敲回車鍵〕Loading:##########################從Sysloader的操作選擇菜單項選擇擇通過TFTP升級StoneOS。參照以下操作提示：Sysloader1.2.13Aug142022-16:53:421LoadfirmwareviaTFTPLoadfirmwareviaFTPLoadfirmwarefromUSBdisks(notavailable)4Selectbackupfirmwareasactive5Showon-boardfirmware6ResetPleaseselect:1〔在此處鍵入“1”并敲回車鍵〕依次配置Sysloader的IP地址、TFTP效勞器的IP地址、網(wǎng)關IP地址以及StoneOS名稱。參照以下操作提示：Localipaddress0/16〔輸入Sysloader的IP地址并敲回車鍵〕Serveripaddress[]:〔輸入TFTP效勞器的IP地址并敲回車鍵〕Gatewayipaddress[]:〔假設Sysloader與TFTP效勞器的IP地址不屬于同一個網(wǎng)段，輸入網(wǎng)關的IP地址并敲回車鍵；否則直接敲回車鍵〕FilenameStoneOS-3.5R2〔輸入StoneOS名稱并敲回車鍵，系統(tǒng)開頭通過TFTP獲取StoneOS〕###################################################################保存StoneOS。參照以下操作提示：Filetotallength10482508Checkingtheimage...VerifiedOKSavethisimage?[y]/n:y〔鍵入字母“y”或者敲回車鍵，保存獲得的StoneOS〕Saving.........................................SetStoneOS-3.5R2asactivebootimage重啟系統(tǒng)將使用的StoneOS啟動。參照以下操作提示：Pleaseresetboardtobootthisimage1LoadfirmwareviaTFTPLoadfirmwareviaFTPLoadfirmwarefromUSBdisks(notavailable)4Selectbackupfirmwareasactive5Showon-boardfirmware6ResetPleaseselect:6〔在此處鍵入“6”并敲回車鍵，系統(tǒng)開頭重啟〕設備的Flash中最多可以儲存兩個StoneOS。假設Flash中已經保存了兩個StoneOS，請依據(jù)提示對儲存的StoneOS進展刪除。升級StoneOS除了可以在Sysloader中升級StoneOSCLI中通過FTP效勞器、TFTP效勞器或者U盤升級StoneOS。CLIFTP效勞器升級StoneOS：importimagefromftpserverip-addressuseruser-namepasswordpasswordfile-name?ip-address指定FTP效勞器的IP地址。?useruser-namepasswordpassword指定FTP效勞器的用戶名和密碼。?file-name指定StoneOS名稱。登錄進入CLITFTP效勞器升級StoneOS：importimagefromtftpserverip-addressfile-name登錄進入CLI后，在執(zhí)行模式下，使用以下命令通過U盤升級StoneOS：：importimagefrom{usb0|usb1}file-name升級StoneOS成功后，重啟系統(tǒng)使的StoneOS生效。WebUI升級StoneOS用戶也可以通過WebUI升級StoneOS。請依據(jù)以下步驟通過WebUI升級StoneOS：將的StoneOS保存到本地。訪問頁面“系統(tǒng)系統(tǒng)軟件”。點擊『升級』按鈕，系統(tǒng)彈出<升級系統(tǒng)固件>對話框。點擊『掃瞄』按鈕并選中的系統(tǒng)軟件。從<備份當前系統(tǒng)軟件>下拉菜單中選擇需要備份的系統(tǒng)軟件。系統(tǒng)將在上載的同時備份選中的StoneOS前運行的StoneOS。點擊『確定』按鈕，系統(tǒng)開頭上載指定的StoneOS。系統(tǒng)中最多可以保存兩個StoneOS動時將使用上載成功的StoneOS。用戶也可以指定使用其他StoneOS作為下次啟動時使用的StoneOS。請依據(jù)以下步驟指定下次啟動時使用的StoneOS：1〕.訪問頁面“系統(tǒng)系統(tǒng)軟件”。2〕.從<選擇下次啟動時使用的系統(tǒng)固件>下拉菜單項選擇擇需要的StoneOS。3〕.點擊『確定』按鈕。防火墻常用命令查看設備序列號SA-2022#showversionHillstoneStoneOSsoftware,Version4.0Copyright(c)2022-2022byHillstoneNetworks,Inc.Productname:SA-2022S/N:0802050080008637Assemblynumber:B034BootfileisSA2022-4.0R1b3.binfromflashBuiltbybuildmaster2022/08/3120:15:48Uptimeis0day1hour45minutes24secondsSystemlanguageis“en“APPfeature:enabledAPPmagic:79fbfd615aafb8e5bab513abf6ec59134e66重啟防火墻在重啟防火墻的時候防火墻會先提示是否確認要重啟,然后列出重啟后運行的防火墻配置記錄框,假設要在加載當前配置時在PleasechooseoneaSA-2022#rebootSystemreboot,areyousure?[y]/n:y3configurationinsystem,pleasechooseonetobeloaded.=============================================================Name VersionSaveTime Size(bytes)[a]:current4.0 2022-09-0206:50:0219908[b]:14.02022-09-0202:08:2119050[c]:04.02022-09-0202:08:4519050=============================================================PressentertousesystemcurrentsettingPleasechooseone:a查看防火墻接口狀態(tài)SA-2022#showinterfaceH:physicalstate;A:adminstate;L:linkstate;P:protocolstate;U:up;D:down======================================================================InterfacenameIPaddress/maskZonenameHALPMACaddressethern