Juniper SRX3400防火墙路由引擎CPU偏高问题求助

Juniper SRX3400防火墙路由引擎CPU偏高问题求助~

1、对设备管理进行保护，防止对设备的攻击，比如最近常有的NTP攻击。保护RE，只允许特定地址对设备的SSH、TELNET、WEB管理，其他全部限制死！！
2、检查screen防护功能，对可能的攻击进行报文丢弃。
3、检查日志，分析造成的原因。这是关键！！！
show log message
show log chassis
4、针对 这些特殊的进程，官方也有一些说明：
http://forums.juniper.net/t5/SRX-Services-Gateway/High-cpu-Firewall-SRX3600-Process-63-nstraced/m-p/169382//true

http://kb.juniper.net/InfoCenter/index?page=content&id=KB30486&actp=search&viewlocale=en_US&searchid=1443098538528&smlogin=true

这个情况，我也遇到过！首先可以用进程管理看看啥东东占用了CPU，例如你用360安全卫士——功能大全——电脑优化——进程管理。其次可用360急救箱之类的查杀一下顽固病毒，然后再试试，希望对你有帮助。

1、对设备管理进行保护，防止对设备的攻击，比如最近常有的NTP攻击。保护RE，只允许特定地址对设备的SSH、TELNET、WEB管理，其他全部限制死！！
2、检查screen防护功能，对可能的攻击进行报文丢弃。
3、检查日志，分析造成的原因。这是关键！！！
show log message
show log chassis
4、针对 这些特殊的进程，官方也有一些说明：

---

云岩区15584027438： srx 3400 是状态化防火墙吗 - ？
干果丙赛： SRX系列是下一代安全网关,是juniper现在主推的产品,也是自己研发的产品,采用的junos系统也是跟路由器和交换机统一平台.SRX的路由交换以及安全功能都可以说是同行中首屈一指的.现在运营商也在大批使用juniper的SRX防火墙作为核心设备.

云岩区15584027438： 你好 我也使用juniper srx3400防火墙,也是遇到了内网地址映射到公网后内网地址无法访问公网地址的服务 - ？
干果丙赛： 公网直连笔记本,配置IP,登录需要访问的地址试试,如果成功登录,那就说明防火墙解析外网地址不成功呗!尝试更改DNS为8.8.8.8,备用:8.8.4.4,JUINPER用时间长了有时候就会出现这样的问题,我们这里的解决办法一般是防火墙掉电一分钟,如果还是不行,原防火墙配置还有吗?重新导入一下配置应该就OK.还有,不要把内网和外网的端口弄窜哦.

云岩区15584027438： juniper srx3400防火墙如何配置SSH,TELNET登录超时 - ？
干果丙赛： 长连接应用处理经常会遇到长连接应用,基于状态检测机制的防火墙在处理此类应用时要加以注意.缺省情况下,Netscreen防火墙对每一个会话的连接保持时间是30分钟(TCP)和1分钟(UDP),超时后状态表项将会被清除.所以在实施长...

云岩区15584027438： Juniper SRX防火墙如何设置双工及速率 - ？
干果丙赛： SRX-FW # set interface ge-0/0/0 speed 10m SRX-FW # set interface ge-0/0/0 speed 100m SRX-FW # set interface ge-0/0/0 speed 1g SRX-FW # set interface ge-0/0/0 link-mode full-duplex SRX-FW # set interface ge-0/0/0 link-mode half-duplex

云岩区15584027438： 求助帖,哪位大神知道SRX300防火墙的组接口配置在哪 - ？
干果丙赛： 首先,JuniperSRX是基于Junos系统,Juniper除了netscreen系列防火墙WEB页面很友好之外JunosWEB界面楼主就不用考虑了,很复杂而且不是很美观.其次,你说在SRX上设置DMZ区域是新建一个DMZ还是在DMZ区域配置什么东西?需求不是很明确.第三,介于都是搞Juniper的,给你分享一份Junipersecurity-guide中文指导文件,望对你有帮助,也能帮助其他同行哥们.

云岩区15584027438： juniper防火墙默认密码是多少 - ？
干果丙赛： juniper有两款防火墙,一款netscreen,默认为用户名:netscreen,密码:netscreen;一款SRX的,默认出厂用户名:root,密码为空

云岩区15584027438： Juniper SRX防火墙如何查看接口属于哪个Zones - ？
干果丙赛： cli模式下:show security zones

云岩区15584027438： Juniper SRX系列防火墙功能这么强大是不是有很多人用呀? - ？
干果丙赛： 服务器的硬件防火墙是指把防火墙程序做到芯片里面, 让硬件区执行这些功能, 由此减少CPU的负担,宝葫芦有的稳定性希望能帮到你

云岩区15584027438： juniper防火墙有哪些特点??? - ？
干果丙赛： juniper防火墙目前是世界是安全做的最好的一款安全设备,我现在用的是一款叫SRX240的防火墙,性价比很不错,这个还有路由器,交换机,防火墙,VPM,UTM,语音功能,是中小企业的首选.

云岩区15584027438： juniper srx防火墙修改后,但未提交.不想生效修改怎么办 - ？
干果丙赛： 只要没commit,那就很简单,一条命令而已:rollback 0.可以用show | compare检查一下.以上均在configure模式下.