【简介】防火墙经过长期的使用后,与其他任何电子设备一样,由于内存的损坏会导致间歇性的崩溃。如果你怀疑硬件有故障,你可以运行硬件测试。
硬件测试方法
对于早期的型号,必须从Fortinet技术支持网站下载特殊的HQIP硬件测试镜像。上传硬件测试映像的步骤与上传固件映像的步骤相同。可以在不保存Flash的情况下运行硬件测试镜像,因此任何现有的固件镜像都不会被覆盖。当然操作会复杂一些。
对于大部分FortiGate D系列和E系列型号,可以直接从FortiGate的CLI中运行硬件测试。操作就简单很多了。
① Web浏览器登录防火墙,点击右上角的CLI图标,就可以进入CLI控制台,用命令配置防火墙。
② 也可以用仿终端软件通过控制口登录CLI控制台。具体方法查看其它文章。
③ 输入命令diagnose hardware test suite all,启动硬件诊断。首先会询问是否要做三项检测,分别是网络接口环回测试、系统面板LED灯测试和网络接口灯测试。由于不是很重要的测试,默认都是不做测试。这里我们为了查看测试效果,都选择y。
主板检测
① 硬件检测开始时会记录时间,可以看到每个分项检测所花的时间。首先检测系统ID、BIOS镜像、许可证。
② 然后会检测CPU、内存和存储。
③ 由于FortiGate 100D的内网口是硬件交换口,所以在网络配置检测这里,只看到一个lan接口。
④ 显示并检测PCI设备。
USB与重设按钮
① 防火墙面板上的USB接口,一般是用来连接3G或4G无线网络,以及导出日志等,使用率很少,默认是不测试的,这里在两个USB上分别插入了两个U盘,测试USB的读写。
② 大部分型号的设备面板上都有一个小孔,是用来恢复出厂设置的,在设备启动后的20秒内,轻按按钮,设备就会恢复到出厂设置。默认是不测试这个按钮的,选择y的话,用牙签或回形针轻触按钮,就可以测试按钮是否正常。
CPU与内存
① 检测CPU型号、性能测试和内存随机值。
② 内存完整测试需要花时间比较长,所以默认是不测试,但如果经常出现崩溃的情况,建议完整测试内存,这里花了近一刻钟测试内存。
其它
① 网络接口环回测试,需要把所有接口接入交换机,测试每个接口是否有环回。这里没有将所有接口接入交换机,因此有报错。
② FortiASIC芯片SSL测试。
③ 硬盘的读写测试。
④ 文件测试。
⑤ 设备面板上的LED测试,首先LOGO灯亮,POWER灯为绿色,按回车后,状态和HA灯绿色,警报灯亮,再按回车,状态、警报和HA灯变成红色,最后按回键,状态、警报和HA灯关闭 。
⑥ 网络接口灯测试,默认是不测试的,按上面提示,用网线将各接口连接,上面测试共用四条网线,按回车后,所有网络接口的灯会根据情况改变 ,首先是连接灯绿色,然后是速度灯绿色,然后是速度灯报警,然后是速度灯关闭。
测试报告
① 最后显示测试报告,显示测试时间,以及各个部分测试通过情况。我们可通过测试报告来了解防火墙的硬盘情况,是不是很方便呢?
