3.4日志管理

‘日志管理’功能(图21)查看隔离装置的运行日志，以供用户分析隔离装置的运行状况。登录成功后，会出现导出日志进度条(图22)。导出成功后会自动弹出‘日志列表’窗口(图23)。

图21

图22

图23

隔离装置也可以将系统日志输出到用户指定的计算机上保存。具体使用方法参考《附录5.3日志审计系统》。

3.5系统调试

隔离装置提供了一个非常实用的系统诊断工具，用来诊断隔离装置与网络的连接是否正常。点击‘系统调试’菜单下的‘系统诊断工具’选项诊断网络连接情况(图24)。

1)Ping诊断命令：

“诊断命令”提供了“ping”命令。由于隔离装置没有TCP/IP协议栈，所以这个命令不是Unix/Linux下常用的调试网络的命令，而是采用专用报文构造的一个仿ping命令，用来诊断隔离装置是否与内外网络物理连接正常。

图24系统诊断工具

以下是一个网络连接诊断示例：

图25网络连接诊断示例图

内网主机真实地?}为10.144.1.1,虚地?}为202.102.1.2；外网主机真实地?}为202.102.1.1,虚地?}为10.144.1.2。假设隔离装置与内外网络已经连接好,?}且在隔离装置内已经配置好规则。

具体诊断步骤如下所述:

a、首先测试隔离装置与内网的连接是否正常。将配置串口线连接到隔离装置的内网配置口,连接串口成功后,选择系统诊断界面中的ping命令,源地?}输入外网主机的虚地?},目的地?}输入内网主机的真实地?}。本例中

源地?}输入10.144.1.2,目的地?}输入10.144.1.1。

b、点击‘开始调试’按钮,系统会提示正在导出系统调试信息。如果诊断信息为pingsuccess:10.144.1.1to10.144.1.1,则表示隔离装置与

内网网络连接正常(图26)。否则诊断信息应为pingerror。

图26网络连接诊断结果c、测试隔离装置与外网的连接是否正常,与测试内网连接类似。将配置串口线连接到隔离装置的外网配置口，源地?}应该输入内网主机的虚地?}(202.102.1.2)，目的地?}输入外网主机的真实地?}(202.102.1.1)。

2)远?{Ping诊断命令：为了方便用户进行网络链路诊断，隔离装置支持有限的远?{ping诊断。

具体诊断步骤如下所述：

a、首先测试隔离装置与内网的连接是否正常。在内网通信计算机（如上图

所示的计算机10.144.1.1）上打开命令行窗口，运行ping命令，目标地?}为外网的虚拟IP地?}(10.144.1.2),ping命令的长度选择为996个字节。

Windows操作系统：ping10.144.1.2–l996

Unix操作系统：ping10.144.1.2–s996

如果能ping通外网的虚拟地?}，则表示隔离装置与内网网络连接正常

。否则请检查隔离装置与内网的网络连接。

b、测试隔离装置与外网的连接是否正常,与测试内网连接类似。在外网的通信计算机（如上图所示的计算机202.102.1.1）上打开命令行窗口，运行ping命令，目标地?}为内网的虚拟IP地?}（202.102.1.2）,ping命令的长度选择为996个字节。如果能ping通内网的虚拟地?}，则表示隔离装置与外网网络连接正常，否则请检查隔离装置与外网的网络连接。