1、引言
随着计算机IT技术的不断发展,各类网络犯罪案件也不断增加,这使得人们对网络安全的重视不断的提高,这时候网络防火墙的兴起就很大程度的解决了此类种种问题。在信息安全产业中防火墙不仅是重要的安全产品且占据着重要的地位Ⅲ ,长期以来在国内的信息安全市场上,防火墙多是基于Intel x86系列架构的产品,又被称为工控机防火墙,具有开发、设计门槛低,技术成熟等优点。随着网络通信的发展,通信与安全融合的发展趋势越来越明显,通信领域的NP技术成为大家关注的焦点。由于种种原因,国产防火墙的产品还是以工控机防火墙为主,另外我国政府的政策和对国产防火墙产品的采购要求,使国内防火墙市场占有量大半为国产品牌所占据,本文中涉及的防火墙主要指国产工控机防火墙。
2、故障处理
我们以海信"红狐"FW3010PF防火墙为例,这个防火墙采用的是北京某工控机主板EM-561,PIII450MHZ的CPU,128MB的金士顿内存,IDE口的64M D0M(电子硬盘模组DiskOnModu1)。如果在这种防火墙在启动产生故障,我们可以采取以下步骤和方法进行判断;
(1) 工控机系统出了故障,要从电源、CPU和工控主板、内存、硬盘等几个方面进行全面的分析。硬件方面,为了区别故障在负载上还是在电源本身,可以将电源拆卸下来,在Ps—ON信号线(绿色)与地线之间接入一只100~150fl的电阻,使该信号变为低电平。如果电源可以工作,说明故障在负载上,否则故障在电源自身。
(2) 主板,CPU 在确定电源正常的情况下,当按下电源开关时,工控机的电源指示灯,风扇也都没有转动,先检查线路有没有问题,如果线路正常,那有可能是主板出了问题,可以用电表测一下。如果测试没有问题,那就是CPU出现了问题,更换后进行测试。
(3) 内存、DOM 如果工控机系统的喇叭发出长音警报声,通常就是内存的问题了。没有报警声,又不能启动,可能就是DOM 的故障了。 仅有这些步骤和判断方法是不够的,因为工控机防火墙与微机的最大区别除了高可靠性外,显著的特点是无键盘、无鼠标、无显示器、无光驱,但是防火墙使用主板和普通的微机主板是类似的。
为此,我们特别注意以下两点:
(1) 为防火墙安装输入输出设备 输入输出设备是防火墙与人交流的接口,在故障的排除判断中是必须的。特别是显示器,是系统运行状况反馈的唯一设备,通过它我们可以看清防火墙自检报错信息。而键盘又是我们命令防火墙执行相应程序和设置的通道。
2) BIOS设置问题 BIOS设置程序是被固化到计算机主板上的ROM芯片中的一组程序,CMOS主要用于存储BIOS设置程序所设置的参数与数据,但是工控机主板在安装多功能卡或其他插卡时很容易造成CMOS放电而引起CMOS储存的设备信息丢失。外界干扰、反复开关电源、电池自然放电等原因,都可能造成CMOS掉电或被改写而失去CMOS配置信息。因此,我们必须了解控机系统故障或者诊断系统问题。 BIOS的基本设置,通过使用BIOS设置程序可以排除工在STANDARD CMOS SETUP中的HALT ON项是用来设置系统自检遇到错误的停机模式,如果发生以上错误,那么系统将会停止启动,并给出错误提示。普通微机的HALT ON项的设置确省值是:ALLERRORS,当BIOS检测到任何错误时将停机;但是工控机在进行故障排除或者联机调试时可以使用上述的设置,正常工作状态下工控机的HALT ON必须是ALL BUT DISK/KEY:除了磁盘驱动器和键盘外的错误,系统检测到任何错误都将停机。
3、小结
使用上述的步骤和方法以及电路连接图,将显示器和键盘接出来,防火墙和显示器同时打开电源,就可以轻松地解决启动中的硬件故障判断问题。当然在故障的判断中,更要注意BIOS设置问题,这样以来,工控机防火墙设备硬件的维护,不再是困难的维修工作了。