防火墙系统故障检测－(2)通过系统信息及常用命令判断故障

　通过终端仿真软件SecureCRT访问防火墙

　　这里以飞塔防火墙90D作为示例，，，USB头接电脑上，笔记本电脑上安装了USB转RS232串口线的驱动。

① 将配置线的RJ45头插入防火墙的CONSOLE接口中；

② 由于测试笔记本没有串口，加接一根USB转RS232串口线，RS232公母对接；

③ USB转RS232串口线的USB头接笔记本电脑；

④ USB转RS232串口线需要安装驱动，驱动成功后能过设备管理器可以看到已经模拟生成了COM口，这里是COM3；

⑤ 打开SecurCRT软件，启动快速连接，协议选择Serial，端口选刚看到的COM3，波特率选择9600。

　通过启动信息分析系统　　

　　重新启动Fortinet防火墙，稍等片刻就会看到SecureCRT的窗口中出现启动信息。

　　首先显示的是硬件信息，包括型号、序列号，处理器、内存等，并提示按任意键进入配置显示，如果不动的话，则引导并启动系统，初始化防火墙，扫描硬盘，直到出现登录提示，Fortinet防火墙的默认帐号是admin，默认密码为空。

　　如果能够验证通过用户和密码，显示防火墙的系列号及#号提示符，表明已经成功启动并进入命令状态，那么基本可以判断系统没有问题。

　　如果系统出现故障，会有比较明显的错误提示，例如ECC error错误，系统不引导或引导报错，验证用户和密码后无反应等等。

　　这是WatchGuard防火墙系统故障时启动的报错提示示例，通过这些报错提示，基本可以判断防火墙的是否出现系统故障。另：WatchGuard防火墙的波特率是115200。

　 密码恢复

　　如果设备已经修改过管理员帐号和密码，因为各种原因丢失了密码，就需要进行密码恢复操作了。

　　重启后在15秒内，输入用户名maintainer，密码为英文小写的bcpb加上英文大写的序列号，密码的上一行就有序列号提示。此功能只有通过CONSOLE口使用才有效。

　　虽然登录了，但需要修改掉管理员的密码，下次启动才不会这么麻烦。

　　通过上图命令设置管理员密码，然后退出，再用修改过的密码登录，验证是否修改成功。

　恢复出厂

　　当需要把设备的所有配置快速删除的时候，或者不想因为配置而影响到性能检测的时候，可以进行恢复出厂操作，恢复出厂后所有的配置都将丢失（备分很重要），但不会清空硬盘日志。

　　恢复出厂方法：在命令提示符＃后输入命令execute factoryrest。输入时可以输入exe再按tab键，再输入fac按tab键，命令会很快显示出来。

　　恢复出厂后，用户名和密码分别恢复为默认的admin和空。

　重新启动

　　有的时候我们需要反复重启设备，以验证系统是否能正常启动。在命令提示符＃后输入命令execute reboot，确认按Y后防火墙会重新启动。

　查看硬件信息

　　如果需要查看硬件信息，在命令提示符＃后输入命令get hardware status。

　 查看接口IP

　　有的时候拿到使用过的防火墙，但不知道接口IP，无法通过Web介面访问防火墙，这个时候可以在命令模式下通过执行show system interface，得到各个接口的情况。

　　默认的内网接口是192.168.1.99，把笔记本网卡IP改为同网段，浏览器上访问https://192.168.1.99，即可显示Fortinet防火墙的Web管理介面。浏览器推荐使用火狐浏览器。

　 修改接口IP

　　如果默认IP与内网IP不匹配，也可以在命令模式下更改接口的IP地址。

　　set allowaccess命令是设置允许访问的方式，这里允许https和ping访问internal接口。

　查看帮助

　　在命令提示符＃后输入问号，或命令加空格加问号，可以得到更多的命令提示帮助，问号不会显示出来。

　　
　　如果以上操作都能正常执行，即可以判断防火墙系统工作正常。