防火墙检查Internet流量操作办法
2011-07-12
目录
1.    目的    3
2.    方法    3
3.    示例    3
3.1.    登录重庆公司Internet防火墙    3
3.2.    登录    3
3.3.    用get session命令检查整体sessions情况    3
3.4.    用get session | i 过滤相应的内网地址,判断哪个地址访问Internet流量比较大。    3
3.5.    用clear session src-ip 命令确认内网地址的实际sessions数量。    4
3.6.    封闭限制相应地址的Internet访问    4
3.6.1.    定义地址清单    5
3.6.2.    设置策略    5
3.7.    检查封闭策略    5

目的
通过检查防火墙sessions状况,确定内网访问Internet方向的情况。
方法
通过Telnet防火墙以后,”get session”获取相应的数据。
示例
以重庆公司为例:
登录重庆公司Internet防火墙
登录
用get session命令检查整体sessions情况
1962session说明现在内网访问Internet 流量比较多,一般来说超过1500就会感觉到网络有些缓慢。
用get session | i 过滤相应的内网地址,判断哪个地址访问Internet流量比较大。
用这个可以判断出大概10.9.24.137可能下载比较多。
用clear session src-ip 命令确认内网地址的实际sessions数量。
ssg20-> clear session src-ip 10.9.24.137
Total cleared software sessions :300
确定session数量为300,一般来说单个ip的session数量不应该超过100,因此可以判断该地址确实存在过多占用Internet流量的问题。
封闭限制相应地址的Internet访问
定义地址清单
设置策略
检查封闭策略session下载
删除封闭策略
unset policypolicy序53F7  即可删除封闭策略