问题症状:

  • 通常,SRX上的每个防火墙规则自动更新用于命中计数的SNMP计数器,无论是否已配置'count'。 Juniper Space Security Director定期轮询这些oid并更新命中计数。   
  • 在Junper Space 16.1 R1中,发现的问题无法查看策略
    从瞻博网络空间安全导演的命中计数,但SRX本身就是继续更新。 

所采取的行动:

  • 验证安全设备策略是否从命令行命中
[email protected]> show security policies hit-count 
node1:
--------------------------------------------------------------------------

Logical system: root-logical-system
 Index   From zone        To zone           Name           Policy count
 1       Vlan2              Vlan1        Baramondi_Monitor 0            
 2       Vlan2              Vlan1        10             4428         
 3       Vlan2              Vlan1        50             0            
 4       Vlan2              Vlan1        40             11136        
 5       Vlan2              Vlan1        default-logdrop 0            
 6       Vlan2              Vlan1        53             2007         
 7       Vlan2              Vlan1        54             0            
 8       Vlan2              Vlan1        55             0            
 9       Vlan2              MGMT              6              538          
 10      Vlan2              MGMT              23             0            
 11      Vlan2              MGMT              74             2            
 12      Vlan2              MGMT              default-logdrop 81           
 13      Office              Vlan1        default-logdrop 0            
 14      Office              Vlan1        60             447          
 15      Office              Vlan1        Office_Archive    0            
 16      Office              Vlan1        58             0            
 17      Office              Vlan1        Baramondi_Monitor-1 0            
 18      Office              MGMT              Office_Archive-1  0            
 19      Office              MGMT              default-logdrop 0            
 20      Vlan1       Vlan2               Baramondi_Rules 0            
 21      Vlan1       Vlan2               VA             0            
 22      Vlan1       Vlan2               A_Office_2_Vlan2    292          
 23      Vlan1       Vlan2               default-logdrop 1696         
 24      Vlan1       Office               VA-1           0            
 25      Vlan1       Office               Baramondi_Rules-1 0            
 26      Vlan1       Office               Device-Zone-1  0            
 27      Vlan1       Office               4              1299         
 28      Vlan1       Office               default-logdrop 0            
   ........

显然,SRX本身有击中计数,但它们不会被拉/被推入空间。 Log Collecter已被配置,并且它正在从此SRX接收日志。
解决方案: 

  • 让瞻博网络空间手动探测最新的政策命中
从防火墙策略页面,您可以手动 
  • 这是一个在16.1R1版本中报告的已知问题
    解决此问题的替代方法是以下内容:

Space CLI运行以下命令:

mysql.
-ujboss -pnetscreen sm_db -e“更新RuntimePrefercesentity Set
value ='2',name ='policy_hit_count_max_subjobs_per_node';“
 

Space release 16.1R2.7 (381623)

Last login: Fri Sep  8 15:27:35 2017 from 10.9.200.168

Welcome to the Junos Space network settings utility.

Initializing, please wait


Junos Space Settings Menu

1> Change Password
2> Change Network Settings
3> Change Time Options
4> Retrieve Logs
5> Security
6> Expand VM Drive Size
7> (Debug) run shell

A> Apply changes
Q> Quit
R> Redraw Menu

Choice [1-7,AQR]: 7

[sudo] password for admin: 
[[email protected] ~]# 
[[email protected] ~]# 
[[email protected] ~]# 
[[email protected] ~]# mysql. -ujboss -pnetscreen sm_db -e "update RuntimePreferencesEntity set value='2' where name='POLICY_HIT_COUNT_MAX_SUBJOBS_PER_NODE';"
Warning: Using a password on the command line interface can be insecure.
[[email protected] ~]# 




    • 重新启动JBOSS:

首先,确定哪个节点具有VIP
(eth0:0)。检查每个节点以下:
# ifconfig
eth0:0
推荐重新启动过程(仅限
如果需要JBoss重启):
1.    
在所有JBoss节点上停止进程
# 服务JMP-WatchDog停止
#
服务jboss停止
#
服务JBoss-DC停止
笔记: JBoss-DC仅在VIP节点上处于活动状态,但命令不执行命令
任何伤害
2.    
确认jboss已关闭
# 服务
JBoss状态
3.    
在VIP节点上启动服务
# 服务JMP-WatchDog开始
笔记: 看门狗启动其他进程
4.    
可以在登录后,在所有其他节点上启动服务
# 服务JMP-WatchDog开始


[[email protected] ~]# 服务JMP-WatchDog停止
[[email protected] ~]# service jboss stop
found and stop jboss
[[email protected]b ~]# 服务JBoss-DC停止
stop domain controller
[[email protected] ~]# service jboss status
jboss is stopped
[[email protected] ~]# 服务JMP-WatchDog开始
jmp-watchdog running
[[email protected] ~]# ifconfig eth0:0
eth0:0    Link encap:Ethernet  HWaddr C6:18:6F:1B:3E:DB  
          inet addr:10.9.200.22  Bcast:10.9.200.127  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:145 

经过 Jon.

发表评论