Juniper防火墙日常维护手册(v 20131112)
版本说明
目录
版本说明 (2)
目录 (3)
1. 日常操作 (5)
1.1 查看硬件信息 (5)
1.2 查看OS信息 (6)
1.3 查看CPU/SPU使用率信息 (8)
1.3.1 查看CPU/SPU使用率信息 (8)
1.3.2 查看每秒CPU使用率 (10)
1.4 查看内存使用率 (13)
1.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用) (15)
1.6 查看Session会话信息 (17)
1.6.1 查看会话总数 (17)
1.6.2 查看每秒新建会话数量 (19)
1.6.3 查看防火墙所有会话条目 (21)
1.6.4 按过滤条件查看会话 (22)
1.6.5 查看会话详细内容 (24)
1.6.6 保存防火墙所有会话条目 (26)
1.7 查看警告日志 (27)
1.8 查看事件日志—— ScreenOS (28)
1.8.1 查看所有事件日志(仅ScreenOS适用) (28)
1.8.2 按事件级别过滤查看事件日志(仅ScreenOS适用) (28)
1.8.3 按时间过滤查看事件日志(仅ScreenOS适用) (29)
1.9 查看事件日志—— JunOS (30)
1.10 查看策略流量日志 (31)
1.11 查看/备份配置 (33)
1.12 查看接口状态 (35)
1.12.1 查看所有接口状态 (35)
1.12.2 查看单一接口详情 (37)
1.13 查看ARP表 (39)
1.14 查看路由 (40)
1.14.1 查看全部路由 (40)
1.14.2 查看特定目标地址的路由 (41)
1.15 查看策略 (42)
1.15.1 查看所有策略 (42)
1.15.2 查看单条策略的详细内容 (43)
1.16 查看防火墙主备状态 (44)
1.17 查看集群接口状态(仅JunOS适用) (45)
1.18 查看配置同步状态(仅ScreenOS适用) (46)
1.19 常用排错命令 (47)
1.19.1 ping (47)
1.19.2 telnet (49)
1.19.3 trace route (50)
1.19.4 收集support信息 (51)
1.20 按过滤条件查看各类信息 (53)
2. 应急操作 (54)
2.1 清除指定IP的ARP记录 (54)
2.2 清除指定源IP/目的IP的会话记录 (54)
2.3 关闭和开启端口 (55)
2.3.1 关闭端口 (55)
2.3.2 开启端口 (55)
2.4 防火墙主备状态切换 (56)
2.5 同步会话(仅ScreenOS适用) (57)
2.6 重启设备 (57)
3. 日常维护周期策略 (58)
3.1 日巡检维护建议 (58)
3.2 周巡检维护建议 (59)
3.3 月巡检维护建议 (59)
3.4 不定期维护建议 (60)
1. 日常操作
1.1 查看硬件信息
(1)ScreenOS
在CLI下命令为:get chassis
示例:
JP1000A-> get chassis
Chassis Environment:
Power Supply: Good
Fan Status: Good
CPU Temperature: 98'F ( 37'C)
Slot Information:
Slot Type S/N Assembly-No Version Temperature
0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)
4 Management 0099082011000999 0049-004 D19 98'F (37'C)
5 ASIC Board 002079351g110017 0065-002 B00
Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110
I/O Board
Slot Type S/N Version FPGA version
2 4 port miniGBIC (0x3) 0994092011000999 B02 26
1 4 port 10/100/1000T 38
Alarm Control Information:
Power failure audible alarm: disabled
Fan failure audible alarm: disabled
Low battery audible alarm: disabled
Temperature audible alarm: disabled
Normal alarm temperature is 132'F (56'C)
Severe alarm temperature is 150'F (66'C)
(2)JunOS
在CLI - 操作模式下命令为:show chassis hardware
示例:
syro@JP650A> show chassis hardware
Hardware inventory:
Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650 Midplane REV 08 710-023875 AAAS7310
System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPC
PIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPC
PIC 0 16x GE gPIM
Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC
Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC
1.2 查看OS信息
(1)ScreenOS
在CLI下命令为:get system
示例:
JP1000A-> get system
Product Name: NetScreen-ISG1000
Serial Number: 0993072011000999, Control Number: 00000000
Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Software Version: 6.1.0r7-cu12.0, Type: Firewall+VPN
OS Loader Version: 1.0.2
Compiled by build_master at: Wed Apr 28 23:08:24 PDT 2010
Base Mac: 0026.889b.fa80
File Name: default (screenos_image), Checksum: de317771
, Total Memory: 1024MB
Date 01/01/2013 11:50:43, Daylight Saving Time disabled
The Network Time Protocol is Enabled
Up 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08
Total Device Resets: 0
JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置:STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置:STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)
文件编号:TP-AR-L4600 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 燃气管网及其设施运行维护管理实施细则正式样 本
燃气管网及其设施运行维护管理实 施细则正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 第一章总则 第一条为加强城镇燃气设施的运行维护管理, 确保其安全、平稳运行。根据国务院313号令《石油 天然气管道保护条例》、《城镇燃气设计规范》 GB50028、《天然气管道运行规范》SY/5922-2003、 《城镇燃气设施运行、维护和抢修安全技术规程》 CJJ 51-2006的规定,结合公司燃气设施现状,特制 定本实施细则。 第二条本实施细则适用于公司所有天然气管道 及其附件、门站、CNG站、调压箱、用户设施和用气
设备所组成的城镇燃气供应系统的运行维护管理。 第三条本实施细则按“谁主管谁负责、谁巡查谁负责”的运行管理责任进行。 第二章管理机构及职责 第四条公司的燃气设施运行维护管理责任部门为生产运行部,由部门负责人主管。还应设置专兼职设备管理人员、设备设施维护巡检人员,负责燃气设施的日常维护和监控。 第五条公司在燃气设施运行维护管理方面的主要职责: 一、在燃气设施运行维护管理中,严格遵守和执行燃气设施运行维护的相关法律、法规及公司各项燃气设施运行维护管理的规章制度;建立健全所管辖的燃气设备设施的操作维护保养规程和基础资料台帐,贯彻和落实公司安排部署的各项燃气设施运行维护管
洁净区环境卫生管理制度 1目的 建立洁净区环境卫生管理制度,明确环境卫生标准,保持环境清洁。 2范围 本制度适用于洁净区环境的卫生管理。 3职责 洁净区人员负责各自岗位的清洁,车间主任、工艺员负责监督管理、QA负责监督检查。 4内容 4. 1除执行一般生产区环境卫生管理制度外:洁净区环境卫生必须做到所有的建筑物表面光滑、洁净、完好,无渗透现象发生,并能够耐受多种清洁剂反复清洗和消毒。 4. 2洁净区的传递窗及所有闭锁装置,应完好,两侧门不能同时打开。 4. 3工作时门必须关紧,尽量减少出入次数。 4. 4洁净区内操作人数应控制到最低限度,限制非操作人员进入,进行各种操作活动要稳、准、轻,不做与工作无关的动作。 4. 5与生产无关的物品不允许带入洁净区。所有各种器具、容器、设备、工具需
用不产尘的材料制作,并按规定程序进行清洁、消毒后方可进入洁净区,洁净区内的物品不得拿到非洁净区使用。 4. 6记录用纸、笔需经洁净、消毒程序后方可带入洁净区。所用纸笔不产尘,不 能用铅笔、橡皮,应用黑色水性笔。 4. 7洁净区清洁间和清洁工具除应符合一般生产区的清洁要求外,还应保持清洁间通风、干燥,清洁工具台、拖把、抹布等要及时干燥;防止产生霉菌。清洁剂、消毒剂应替换使用,以免微生物产生耐药性。 4. 8洁净区内的废弃桶应是洁净和不产尘的,放在指定地点。生产过程中产生的废弃物应及时装入废弃桶内洁净的塑料袋中密闭存放,并按规定在工作结束后将其及时经过专用传递窗清除出洁净区。 4. 9洁净室不得安排三班生产,每天必须有足够的时间用于清洁与消毒。更换品种要保证有足够的时间间歇、清场、清洁与消毒。 4. 10维修保养手工器具仪表、仪器需经清洁、消毒程序后方可进入洁净区,不得对洁净区产生污染。 4. 11洁净区域内的环境控制要求及检测 4. 11. 1为确保洁净区(室)的净化环境和洁净度,需对洁净区(室)定期监测,如有特殊要求,可另行规定。 4. 11. 2温度和湿度:以穿着洁净工作服不产生不舒服感为宜。一般情况下,洁 净区控制温度为18?26C,相对湿度为45?65%生产特殊品种洁净室的温度和湿度,应根据生产工艺要求确定。 4. 11. 3压差:洁净室必须维持一定的正压,可通过使送风量大于排风量的办法达到。空调等级不同的相邻房间(区域)之间静压,洁净区与室外的静压差应》10Pa。工艺过程产生大量粉尘、有害物质、易燃、易爆物质的工序,其操作室与其它房间或区域之间应保持相对负压。 4. 12. 3发现下列情况,高效过滤器应予更换: 1)气流速度降到最低限度,即使更换初效和中效空气过滤器后,气流速度仍不能增大。2)高效空气过滤器的风量为原风量的70% 3)高效空气过滤器出现无法修补的渗漏。 4. 12. 4 照度一般不低于300LX。 4. 13建筑与装修
J u n i p e r S A基本配置手 册
Juniper SA 基本配置手册 联强国际-李铭 2009 年10 月 第一章Juniper SA 配置步骤、名词解释 (2) 第二章初始化、基本配置 (4) Console下进行初始化配 置 ......................................................................... (4) Web中管理员身份登 录......................................................................... (6) 基本配置............................................................................. ..........................................7 第三章认证服务器的配置............................................................................. 11 第四章用户角色的配置(Role) ........................................................................ ......................13 第五章用户区域的配置(Realm) ........................................................................ ...................16 第六章资源访问策略的配置(resource policy)..................................................................19 第七章用户登陆的配置(sign in policy) ........................................................................ ...23 第八章SAM的应用与配置............................................................................. .. (26) 功能SAM介 绍:........................................................................ (26) WSAM-Client Applications应用范 例 (26) WSAM Destinations 应用范 例......................................................................... (31) JSAM应用范 例......................................................................... (34)
天然气管道的日常维护 摘要:对于天然气管道的防腐蚀是在维护工作中必不可少,它是导致天然气泄漏的主要的元凶,所以我在论文中介绍了高效复合涂层系统(HPCC)、高强度钢粉末涂层低温涂敷技术和Thermotite稳流保证技术,这些现在国际上比较适用的天然气管道的防腐蚀技术。 关键词:天然气管道防腐日常维护 一、天然气管道腐蚀 管道的腐蚀穿孔是埋地钢质管道发生泄漏破坏事故的主要原因之一。由于受周边环境与输送介质的作用,钢管会发生腐蚀,气蚀等。腐蚀包括含有电化学腐蚀、应力腐蚀等。据统计调查,全世界生产的钢材总量每年因腐蚀破坏而报废的占三分之一,变成完全无用的铁锈占十分之一,因此腐蚀控制是钢质管道运业必须十分重视。 二、天然气管道防腐蚀及其质量控制 腐蚀是影响海底和埋地油气管道寿命和可靠性的基本因素,在过去的50多年里,油气管道被涂覆了许多不同种类的涂层,如煤焦油瓷漆、石油沥青、聚烯烃缠带、两层挤涂聚乙烯涂层、单层或双层融结环氧粉末涂层、加强型三层或多层聚烯烃(聚乙烯或聚丙烯)涂层等。 高质量的防腐涂装材料是保证防腐涂层质量的基础。涂装材料必须是业主批准的生产厂商提供,在涂装材料使用之前,应检验其外观、包装和相关的质量说明书。如对购进的涂料质量有怀疑,或出现涂层质量事故时,或施工技术条件有涂料检测要求时,还须抽样检查涂料产品的性能,以确保涂料质量符合施工要求。 1.涂装材料包装及质量说明书的检验 1.1涂装材料须有完好的包装,包装上应有完整、耐久的标志,表明产品的名称、执行标准、厂址、生产厂名、生产13期及保质期;涂装材料还须有出厂证明书、使用说明书。检验员要确认其牌号、品种和批号等.并做出纪录;涂料主剂、固化剂、稀释剂应配套。 1.2商家应提供权威部门或业主指定检测部门出具的涂装材料质量检测报告。涂料的各项指标,如吸水率、附着率、冲击强度、硬度、阴极剥离等都应达到国家、企业有关标准的技术要求。 2.涂料性能抽检 2.1取样:取样方法可按照GB 3186《涂料产品的取样》及ISO 1572《磨碎
Juniper SRX防火墙配置手册
Juniper SRX防火墙配置说明 1系统配置 (1) 1.1配置ROOT帐号密码 (1) 1.2配置用户名和密码 (2) 2接口配置 (8) 2.1IPV4地址配置 (9) 2.2接口T RUNK模式配置 (13) 2.3接口A CC ESS模式配置 (14) 3VLAN配置 (15) 3.1创建VLAN配置 (15) 4路由配置 (19) 4.1静态路由配置 (21) 5自定义应用配置 (22) 5.1自定义服务配置 (22) 5.2应用组配置 (23) 6地址组配置 (24) 6.1地址簿配置 (24) 6.2地址组配置 (25) 7日程表配置 (27) 8NAT配置 (30) 8.1S TA TIC NA T配置 (30)
1 系统配置 1.1 配置root帐号密码 首次登陆设备时,需要采用console方式,登陆用户名为:root,密码为空,登陆到cli下以后,执行如下命令,设置root帐号的密码。 root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。 注意:必须要首先配置root帐号密码,否则后续所有配置的修改都无法提交。 SRX系列低端设备在开机后,系统会加载一个默认配置,设备的第一个接口被划分在trust区域,配置一个ip地址192.168.1.1,允许ping、telnet、web等管理方式,可以通过该地址登陆设备。登陆后显示页面如下:
药厂洁净厂房的构成及日常维护管理 摘要结合我国合资药厂的具体情况与国外先进技术,对我国药厂洁净厂房的构成和日常维护管理方面的问题提出了建议和看法。 关键词洁净厂房日常维护管理绝对屏蔽技术 随着对产品品质要求日益增强的需求,制药业以及相关的产业,正在为达到国际标准化质量要求GMP或CGMP(美国的现行药品生产质量管理规范)做着积极的努力。国内外GMP 关注的重点之一是无菌无尘的生产环境,即洁净生产厂房。目前制药用洁净厂房在我国已得到推广与普及,制药企业对洁净厂房的设计建造也较为慎重,而我国现行标准(洁净厂房设计规范)GBJ73-84,在净化方案设计中对设备、材料的选型等方面未做具体建议,施工单位往往因为成本、技术等原因在选材、选型时较保守、落后,且较多新建或改造单位缺乏这方面的专业经验,因此洁净厂房建成后造成寿命短、浪费能源、不便于操作维护等不合理或不能体现GMP要求之处。同时医药洁净厂房的建设和运行费用都很昂贵(万级厂房建设费用约2500元/平方米,能耗为普通空调办公楼的20倍),而且使用周期(指高效过滤器的寿命)一般只有2-3年,保养好则可用4-6年,因此洁净厂房并不是建造完毕、验收合格就万事大吉,为确保洁净厂房能完全、高效、经济地运行,还应制订严格的洁净厂房维护保养规程,因此我们在结合合资药厂及国外先进技术的基础上,对洁净厂房在构成及维护管理方面提出一些建议和看法,供同行参考。 1洁净厂房的建造构成 1.1结构 1.1.1目前国内药厂较多采用夹心彩钢板结构。安装时,墙面采用企口型,而吊顶采用普通型彩钢板。使用新型“单、双”密封的夹心彩钢板配套铝型材。坚固件及管线在板材内暗装,这种方法使厂房内壁及吊顶看不到螺丝和铆钉,同时使门窗密闭程度提高,并在洁净厂房内使用有联锁和紫外灯装置的传递窗(柜)。它能保持室内正压稳定,防止污染,达到GMP 要求。 1.1.2洁净厂房内地面较多采用硬度好、耐冲击、附着力强、不易起尘且耐热水、酸碱腐蚀的自流平环氧树脂地面,以提高洁净度并使外观平整明亮。 1.1.3在洁净厂房内采用免接触式的感应水龙头和手消毒器,避免接触污染,更符合GMP卫生要求。 1.2净化 1.2.1采用空气过滤系统的新三级过滤,即:新风三级过滤(粗、中、亚高效过滤);中级过滤;末端高效过滤。使得气流组织更加科学合理(能增加表冷器,中效过滤器和高效过滤器
Juniper SRX防火墙基本配置手册
1SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所示: Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示: juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数 To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client
石油天然气管道安全运行及维护
石油天然气管道安全运行及维护_secret
石油天然气管道安全运行及维护 一.概述 (一)术语 1.石油天然气管道:是指石油(包括原油、成品油)、天然气管道及其附属设施(简称管道设施),包括油气田工艺管道(包括集输、储运、初加工和注气管道)和长输(输油、输气)管道。 2.集输管道:是指采油(气)井场工艺管道、井口、计量站、接转站、联合站之间,以及联合站与首站之间的输油输气管道 3.长输管道:是指产地、储存库、使用单位间用于商品介质的管道。 4.石油天然气站场:具有石油天然气收集、净化处理、储运功能的站、库、厂、场、油气井的统称。简称油气站场或站场。 5.含硫天然气(含硫化氢天然气):指天然气的总压等于或高于0.4MPa,而且该气体中硫化氢分压等于或高于0.0003MPa。 5.湿含硫天然气;在水露点和水露点以下工作的含硫天然气 6.干含硫天然气:在水露点以上工作的含硫天然气 7.含硫干气;输送过程中不能析出液态水的含硫天然气 8.脱水天然气:脱水后含水量达到设计要求的天然气。 9.管道完整性:是指管道始终处于完全可靠的服役状态。 管道完整性的内涵包括三个方面: (一)管道在物理和功能上是完整的;
(二)管道始终处于受控状态; (三)管道运营商已经并将不断采取措施防止失效事故发生。 10.管道的完整性管理:是指管道运营商持续地对管道潜在的风险因素进行识别和评价,并采取相应的风险控制对策,将管道运行的风险水平始终控制在合理和可接受的范围之内。 11.安全技术规范:特种设备技术法规的重要组成部分,是规定特种设备的安全性能和相应的设计、制造、安装、修理、改造、使用管理和检验检测方法,以及许可、考核条件、程序的一系列具有行政强制力的文件。 (二)石油天然气管道的安全问题 管道输送石油、天然气具有高效、低耗等优势,但因其具有高能高压、易燃易爆、有毒有害、连续作业、链长面广、环境复杂等特点,决定了其安全管理的极其重要性。 石油天然气管道目前存在的主要安全问题有: 1.管道破坏严重,极易酿成事故。如油气管线被施工、勘探破坏严重 2.油气管线被违章占压。如在油气管线附近采石、取土、挖塘、修渠、堆物、修筑建筑物等。 3.管道设计施工遗留的缺陷、损伤。 4.管材或相关设备缺陷。 5.管道腐蚀穿孔。 6.运行误操作。 7.自然灾害。
Juniper防火墙简明实用手册 (版本号:)
目录 1juniper中文参考手册重点章节导读.................................... 错误!未定义书签。 第二卷:基本原理 ...................................................... 错误!未定义书签。 第一章:ScreenOS 体系结构 .......................... 错误!未定义书签。 第二章:路由表和静态路由............................ 错误!未定义书签。 第三章:区段.................................................... 错误!未定义书签。 第四章:接口.................................................... 错误!未定义书签。 第五章:接口模式............................................ 错误!未定义书签。 第六章:为策略构建块.................................... 错误!未定义书签。 第七章:策略.................................................... 错误!未定义书签。 第八章:地址转换............................................ 错误!未定义书签。 第十一章:系统参数........................................ 错误!未定义书签。 第三卷:管理 .............................................................. 错误!未定义书签。 第一章:管理.................................................... 错误!未定义书签。 监控NetScreen 设备........................................ 错误!未定义书签。 第八卷:高可用性 ...................................................... 错误!未定义书签。 NSRP ................................................................... 错误!未定义书签。 故障切换............................................................ 错误!未定义书签。2Juniper防火墙初始化配置和操纵........................................ 错误!未定义书签。3查看系统概要信息................................................................. 错误!未定义书签。4主菜单常用配置选项导航..................................................... 错误!未定义书签。5Configration配置菜单 ........................................................... 错误!未定义书签。 Date/Time:日期和时间 ............................................... 错误!未定义书签。 Update更新系统镜像和配置文件 ............................. 错误!未定义书签。 更新ScreenOS系统镜像 .................................. 错误!未定义书签。 更新config file配置文件.................................. 错误!未定义书签。 Admin管理 .................................................................. 错误!未定义书签。 Administrators管理员账户管理....................... 错误!未定义书签。 Permitted IPs:允许哪些主机可以对防火墙进行管理错误!未定
Juniper 常用配置 一、基本操作 1、登录设备 系统初始化用户名是roo t,密码是空。在用户模式下输入configure或者是edit可以进入配置模式。 2、设置用户名:set host-name EX4200。 3、配置模式下运行用户模式命令,则需要在命令前面加一个run,如:run show interface 。 4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。 5、在需要让配置生效需要使用commit命令,在commit之前使用commit check来对配置进行语法检查。如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上 2 次提交之前的配置。 6、交换机重启:request system reboot 7、交换机关机:request system halt 二、交换机基本操作 2.1 设置root密码 交换机初始化用户名是root 是没有密码的,在进行commit 之前必须修改root 密码。明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。 实例: 明文修改方式: lab@EX4200-1# top [edit] lab@EX4200-1# edit system [edit system] lab@EX4200-1# set root-authentication plain-text-password 2.2 设置删除主机名 实例:
#"设置主机名为EX4200" lab@EX4200-1# edit system [edit system] lab@EX4200-1# set host-name EX4200 #”删除命令”# lab@EX4200-1# edit system [edit system] lab@EX4200-1# delete host-name EX4200 2.3 开启Telnet登陆服务 说明:在默认缺省配置下,EX 交换机只是开放了http 远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet 服务。 实例: lab@EX4200-1# edit system service [edit system services] #打开Telnet 服务 lab@EX4200-1# set telnet #同时telnet 的最大连接数范围1-250 lab@EX4200-1# set telnet connection-limit 10 #每分钟同时最大连接数范围1-250 lab@EX4200-1# set telnet rate-limit 10 #删除telnet服务 lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete telnet 2.4 开启远程ssh登陆 EX 交换机默认是没有开启SSH 服务,当你打开了SSH 服务而没有制定SSH 的版本,系统自动支持V1和V2 版本。如果你指定了SSH 的版本,则系统只允许你指定版本的SSH 登陆。 实例: lab@EX4200-1# edit system service
第一部分:层流净化手术室基本知识及日常管理 一、层流净化的概念与作用 层流净化,是指气流以匀速向一定方向输送,通过高效过滤器净化,呈流线状进入手术室内,再以等速通过手术空间后流出。手术室内的尘粒和病原微生物随气流方向被排出,不会在室内扩散,层流手术室即以此设计而得名。 层流系统是达到空气净化、创造洁净手术空间的一种先进设备,是目前一种安全有效、经济方便的空气除菌手段。 二、层流净化技术在手术室的重要性 手术室是医院对病人进行手术治疗的重要场所,手术质量的高低往往反映了一家医院的治疗水平。 对手术成功的重要保障,就是要树立严格的无菌观念,重视手术中的无菌技术操作,防止手术感染。手术后一旦发生感染,将会造成的后果,很多医院为了避免类似情况的发生,不得不加强对病人抗生素的用量,这种方法对病人的伤害很大,目前国家也在立法通过行政手段来控制抗生素的用量。所以对手术中各个环节的无菌控制越来越受到各家医院的重视。 三、手术室的污染源和污染途径 手术室的污染源主要有来自外部和来自手术室内部的两部分: 1、来自外部的污染源主要是送到手术室的新风。具统计室外空气中的细菌和微生物的数量大约为1-1000个/英尺3,而且这些细菌和微生物大多都附着在灰尘粒子上,不同地区的污染程度也不相同。 2、来自洁净手术室内部的污染源,主要是手术的医生和护士、手术的患者以及手术过程的产菌产尘。 最大的内部污染源是手术医生、麻醉医生和护士等人,他们的衣服、皮肤和呼吸都会产生大量的尘埃和细菌,产生灰尘和细菌的数量与他们的着装、动作的强度和频度、医生的技能、消毒的程度以及全面管理的水平有关。因此,进入手术室的医护人
有限公司洁净室清洁管理办法 1目的 本制度的十万级及以上洁净区环境清洁与消毒的对象、方法、程序、频次、使用的清洁剂、消毒剂及其检查标准等内容予以规定。通过建立洁净区环境清洁和消毒的标准操作规程,确保洁净区生产环境符合GMP要求,防止差错和污染,从而保证产品质量2范围 适用于公司十万级及以上洁净区环境清洁与消毒操作 3职责 3.1技术质量科负责洁净区的环境监测和管理,负责该制度的执行; 3.2相关工段长负责该制度的组织实施; 3.3该区域生产操作工负责按现场管理规定中所确定的卫生区或生产工位对应现场区域的卫生清扫; 3.4清洁工负责公共和辅助区域的清洁、工作服的清洗。 4、程序: 4.1 常用清洁剂 清洁用水:纯化水。 使用的清洁剂有:1%洗洁精、1%洗衣膏。 4.2 清洁频次: 4.2.1每班进行一次清洁; 4.2.2每周一早班进行一次中清洁,每月停产一天进行一次清场清洁。 4.2.3清洁剂要交换使用,每种清洁剂使用一个月要更换另一种。 4.3清洁程序: 4.3.1临近正常清洁周期,提前在清洁室配制好所用清洁液。 4.3.2由洁具存放间取出丝光毛巾、塑料笤帚、簸箕、一次性废弃物袋、塑料容器等清洁用具。 4.3.3操作室内先完成工序生产操作,将待清洁区域内废弃物清理到塑料簸箕中,倒入废弃物袋中。 4.3.4 将丝光毛巾在清洁液中荡洗三遍,提起,折叠拧至半干,然后将半干丝光毛巾平整开,沿中线折叠两次,使其成为四层,将折叠好的丝光毛巾平展在手掌中(下同)。
4.3.5然后在相应清洁区域内,对照相应的清洁内容和方法要求进行环境清洁操作。 4.3.6 各清洁区域的总体清洁顺序为由上到下,有里到外,避免重复污染。 4.3.7 日常清洁的有效期为10小时,每周的中清洁有效期为7天;每月和间断性生产开始前,必须按每月大清洁的要求进行彻底清场清洁,按《现场6S检查》检查合格后方可开始生产。 4.5清洁对象与方法 4.5.1 天花板 4.5.1.1将丝光毛巾在清洁液中荡洗三遍,提起,折叠拧至半干,再均匀缠绕在T型架上; 4.5.1.2 用T型架按由里向外的顺序用均力擦拭天花板; 4.5.1.3每擦拭2m2面积取下丝光毛巾清洁后,继续清洁,使清洁实际有效。 4.5.2 地面 4.5.2.1用吸尘器以门为基准,缓缓从内向外清扫地面至洁净,将清扫物清理到废弃物袋中; 4.5.2.2用浸清洁剂的半干拖把以门为基准,沿由里向外的顺序对地面进行擦拭,每擦拭2m2面积,反折丝光毛巾用洁净面继续清洁; 4.5.2.3视情况对丝光毛巾重新用水涮干净,再浸清洁剂拧至半干继续清洁,使清洁实际有效,干净后退出洁净室关门。 4.5.3 门窗、玻璃、墙壁、台面、桌椅、设备、传递窗 4.5.3.1将丝光毛巾在清洁液中荡洗三遍,提起,折叠拧至半干; 4.5.3.2然后将半干丝光毛巾平整开,沿中线折叠两次,使其成为四层,将折叠好的丝光毛巾平展在手掌中; 4.5.3.3按由上向下、由里向外的顺序对其内外壁进行清洁; 4.5.3.4视情况反折丝光毛巾,使清洁实际有效。 4.5.4 风口 4.5.4.1将洁净丝光毛巾折成条状,以其边缘仔细地对出风口进行清洁; 4.5.4.2注意擦拭动作要协调,将风口外壁的污物完全清洁掉而又不会因为擦拭将一部分污物沿风口小孔进入风口内壁而造成污染。 4.5.5 水池 4.5.5.1拧开水笼头,将水池内的杂物冲净,如果有大的杂物,必须先用毛刷将杂物清理到废弃物袋中,然后用水冲净。 4.5.5.2 用浸过清洁液的毛刷将水池内、外壁污迹去掉。 4.5.5.3 用水冲净水池内外及毛刷上的清洁液。
Juniper SSG-5(NS-5GT)防火墙配置手册 初始化设置....................................................................................................... 错误!未定义书签。Internet网络设置 ............................................................................................. 错误!未定义书签。一般策略设置................................................................................................... 错误!未定义书签。VPN连接设置.................................................................................................. 错误!未定义书签。
一般策略设置 1.首先可以指定IP地址,根据IP地址作策略,选择Policy – Policy Elements – Addresses – List,然后在中间页面选择Trust,然后点击New,如下图: 2.在Address Name为指定IP地址设置识别名称,然后在下面输入具体IP,如下图:
3.设置之后如下图: 4.再设置一个指定IP地址,如下图:
5.设置之后两个都可以显示出来,如下图: 6.设置多个指定IP组,选择Policy – Policy Elements – Addresses – Groups,如下图:中间页面的Zone选择Trust,点击右侧的New。
Juniper SRX防火墙巡检命令 1. CPU利用率核查show chassis routing-engine 2. MEM利用率核查show chassis routing-engine 3. OSPF邻居关系核查show ospf neighbor 4. LDP端口状态检查show ldp interface 5. ISIS邻居关系检查show isis adjacency 6. BGP邻居关系检查show bgp neighbor 7. HSRP信息检查show vrrp extensive 8. 生成树STP信息检查 9. 电源状态核查show chassis environment pem 10. 风扇状态核查show chassis environment 11. 单板告警核查show chassis alarms 12. 单板状态核查show chassis fpc/show chassis fpc pic-status 13. 单板温度核查show chassis fpc/show chassis fpc pic-status 14. 单板固件版本信息检查show chassis fpc detail 15. 接口配置核查show configuration interfaces 16. 接口描述规范性核查show interface descriptions 17. AAA认证检查show configuration system 18. 引擎板冗余状态检查show configuration chassis redundancy 19. NTP状态核查show ntp associations 20. SYSLOG配置指向检查show configuration system syslog 21. TRAP配置指向检查
医院层流洁净环境维护制度 1.目的:规范层流洁净系统清洁维护流程、洁净环境的人流、物流管理,减少医院感染隐患。 2.范围:全院层流洁净区域。 3.定义:无。 4.权责 4.1医院感染管理办公室:制定管理制度。 4.2医学工程与信息部、总务部、医院感染管理办公室:负责监督制度落实。 4.3医疗设备及后勤服务公司:负责执行本制度。 4.4护士长:负责监督制度的执行。 5.作业内容 5.1新建与改建:洁净区域在投入使用前,建设方提供竣工验收报告、第三方验收报告、平面设计图与使用指南。 5.2洁净系统维护人员取得专业知识操作上岗证 5.2.1项目需提前告知医院感染管理办公室。 5.2.2施工单位在进行改造施工前应与相关部门及科室沟通,征得科室或部门的同意后,方可执行。 5.3日常维护 5.3.1保证三级过滤器(初效、中效、高效)气流通畅。 5.3.2保持回风口滤网无尘,无物品或设备阻挡。
5.3.3过滤装置更换与管道清洁间隔时间根据使用频率而定,并有记录。回风口每日清洁,初效过滤器每周清洁,3个月更换、中效过滤器每3个月更换、亚高效过滤器每年更换。发现污染及堵塞时及时更换。 5.3.4末端高效过滤器每年更换1次。 5.4人员及环境管理 5.4.1进入洁净区域应做好手卫生,戴口罩、帽子,穿专用洁净服装。离开洁净区域需再进入时重新更换防护用品。 5.4.2进入洁净室的物品,在室外做好处理,应拆除外包装。 5.4.3人员尽量避免大幅度活动,以减少扬尘。 5.4.4 日常保洁实施湿式清洁,清洁用具分区使用存放。 5.5日常监测 5.5.1自检:设备专业维护人员每月检测压差、温度、湿度等。科室每季度、医院感染管理办公室专职人员每季度做空气监测。如发现超标应立即排查,及时整改。 5.5.2年检:由合肥市疾控中心每年监测1次。包括尘埃粒子、压差、温湿度、换气次数、噪声、风速等。各项指标符合国家规定要求。一旦发生超标现象,立即排查,及时整改。
石油天然气管道
石油天然气管道安全运行及维护 一. 概述 (一)术语 1.石油天然气管道:是指石油(包括原油、成品油)、天然气管道及其附属设施(简称管道设施),包括油气田工艺管道(包括集输、储运、初加工和注气管道)和长输(输油、输气)管道。 2.集输管道:是指采油(气)井场工艺管道、井口、计量站、接转站、联合站之间,以及联合站与首站之间的输油输 气管道
3.长输管道:是指产地、储存库、使用单位间用于商品介质的管道。 4.石油天然气站场:具有石油天然气收集、净化处理、储运功能的站、库、厂、场、油气井的统称。简称油气站场或站场。 5.含硫天然气(含硫化氢天然气):指天然气的总压等于 或高于0.4MPa ,而且该气体中硫化氢分压等于或高于0.0003MPa 。 5.湿含硫天然气;在水露点和水露点以下工作的含硫天然气 6.干含硫天然气:在水露点以上工作的含硫天然气 7.含硫干气;输送过程中不能析出液态水的含硫天然气
8.脱水天然气:脱水后含水量达到设计要求的天然气。 9.管道完整性:是指管道始终处于完全可靠的服役状态。 管道完整性的内涵包括三个方面: (一)管道在物理和功能上是完整的; ( 二)管道始终处于受控状态; (三)管道运营商已经并将不断采取措施防止失效事故发生。 10.管道的完整性管理:是指管道运营商持续地对管道潜在的风险因素进行识别和评价,并采取相应的风险控制对策,将管道运行的风险水平始终控制在合理和可接受的范围之内。 11.安全技术规范:特种设备技术法规的重要组成部分,是规定特种设备的安全性能和相应的设计、制造、安装、修理、