-
-
手机阅读
1、引言
由于计算机网络和信息的快速发展,人们对信息安全的依赖性使信息安全产业蓬勃发展。在信息安全产业中防火墙不仅是重要的安全产品且占据着重要的地位Ⅲ ,长期以来在国内的信息安全市场上,防火墙多是基于Intel X86系列架构的产品,又被称为工控机防火墙,具有开发、设计门槛低,技术成熟等优点。随着网络通信的发展,通信与安全融合的发展趋势越来越明显,通信领域的NP技术成为大家关注的焦点。由于种种原因,国产防火墙的产品还是以工控机防火墙为主,另外我国政府的政策和对国产防火墙产品的采购要求,使国内防火墙市场占有量大半为国产品牌所占据,本文中涉及的防火墙主要指国产工控机防火墙。
2、故障处理
我们以海信“红狐”FW3010PF防火墙为例,这个防火墙采用的是北京立华工控机主板EM-561,PIII450MHZ的CPU,128MB的金士顿内存,IDE口的64M D0M(电子硬盘模组DiskOnModu1)。如果在这种防火墙在启动产生故障,我们可以采取以下步骤和方法进行判断;
(1) 工控机系统出了故障,要从电源、CPU和主板、内存、硬盘等几个方面进行全面的分析。硬件方面,为了区别故障在负载上还是在电源本身,可以将电源拆卸下来,在Ps—ON信号线(绿色)与地线之间接入一只100~150fl的电阻,使该信号变为低电平。如果电源可以工作,说明故障在负载上,否则故障在电源自身。
(2) 主板,CPU
在确定电源正常的情况下,当按下电源开关时,工控机的电源指示灯,风扇也都没有转动,先检查线路有没有问题,如果线路正常,那有可能是主板出了问题,可以用电表测一下。如果测试没有问题,那就是CPU出现了问题,更换后进行测试。
(3) 内存、DOM
如果工控机系统的喇叭发出长音警报声,通常就是内存的问题了。没有报警声,又不能启动,可能就是DOM 的故障了。
仅有这些步骤和判断方法是不够的,因为工控机防火墙与微机的最大区别除了高可靠性外,显著的特点是无键盘、无鼠标、无显示器、无光驱,但是防火墙使用主板和普通的微机主板是类似的。
为此,我们特别注意以下两点:
(1) 为防火墙安装输入输出设备
输入输出设备是防火墙与人交流的接口,在故障的排除判断中是必须的。特别是显示器,是系统运行状况反馈的唯一设备,通过它我们可以看清防火墙自检报错信息。而键盘又是我们命令防火墙执行相应程序和设置的通道。