오늘 모의 훈련도 있고 하니 정리좀 해봐야 할듯
MRTG나 syslog 설정이 되어있다는 가정하에 방화벽 장애 트러블 슈팅
1. 원격 방화벽 접근이 가능한가?
- 방화벽 상단 네트워크의 단절로 인한 장애일 수도 있다. 접근이 가능하면 방화벽에 직접 접근하여 명령어로 확인을 해 보겠지만 불가능할 경우에는 로컬에서 확인을 해야한다. GW에 ping을 날리거나 traceroute를 확인하여 방화벽 네트워크의 상태를 확인한다.
2. 방화벽의 Uptime 확인
- 방화벽이 장애로 인해서 리부팅 될 수 있다. sh ver을 하여 방화벽의 Uptime을 확인하여 방화벽의 리부팅 여부를 판단한다.
3. 방화벽의 CPU, 메모리를 체크
- 트래픽이나 세션이 급증할 경우 위의 두 수치가 급상승 할 수 가 있다. 각각의 명령어로 확인
4. 방화벽 세션, 트래픽을 확인
- 현재 방화벽에 물려있는 세션과 트래픽을 확인하여 비 정상적으로 많은 세션이 있거나 트래픽을 유발하고 있는지 여부를 판단한다.
show connection으로 현재 맺어져 있는 세션을 확인한다. 비정상적으로 과다 세션이 있는지 확인
show traffic 명령어로 방화벽 성능비 트래픽의 양이 정상적인지 확인한다.
5. interface에서 에러가 발생하였는지 확인
- 장애가 발생시 interface 에러가 발생하는 경우가 많이 있다. 각 에러 발생 유형을 확인
6. Crash 파일 확인 - 장애가 발생할 경우 자동적으로 방화벽은 Crash파일을 생성하게된다.
확인 방법은 show crashinfo
7. 이중화 확인 - 이중화 되어 있는 방화벽의 경우 장애 발생으로 인하여 secondary장비로 active가 바뀌는 순간이 있다
확인 방법은 show failover
8. 기타 확인사항
- NMS 확인 : 장애 포인트 확인을 위하여 항상 Gateway와 방화벽을 등록하고 상태를 체크하여야 한다.
- MRTG, PRTG 확인 : 방화벽의 장애 및 장애 직전의 자원 상황을 확인 하기 위해 등록하고 모니터링 한다
- log 확인 : 방화벽 장애의 가장 확실한 원인을 파악하기 위해 log를 확인 하는 절차를 거친다.
가장 기초적인 사항이다. 그러나 놓치는 경우가 많다..
항상 확인만이 살길이니 잘 확인!!!!
이걸 이제서야 포스팅 하다니 ㅠ.ㅠ
'잡다한 기술 > 방화벽' 카테고리의 다른 글
| 까먹기전에 기록 - Cisco 방화벽 초기화 되었을경우 (0) | 2009.09.29 |
|---|---|
| asa 5505 ios 올리기 (0) | 2008.09.10 |