我们的生产环境中有 2 个 Firebox 1250e Core 防火墙盒,用作主动和被动模式。几个月前,主动盒闪烁着警告灯,所以我们的顾问将其移除,并将其插入测试网络。一切似乎都运行正常,所以他将其重新加载到生产环境中,我们没有发现任何其他问题。
快进到上周,我们的网络不断断开 RDC 上的连接、超时,并且表现得好像存在流量问题。我关闭了生产箱,一切立即开始正常工作。不过,此时,我不确定如何继续。是否应该完全更换箱子?是否有任何推荐的测试可以让我们确定此设备是否存在某种类型的故障?我们是否应该尝试升级其上的软件?我知道环境不是问题,因为被动箱(现在是主动箱)工作正常。但出于安全故障转移的目的,我们希望在生产中使用 2 个。
我不是网络管理员,但希望这里有人可以提供一些指导。
答案1
您是否签订了该设备的支持合同?这两台设备使用多久了?它们的供应商是否仍对它们提供支持?您或贵公司的其他任何人是否对它们有良好的技术知识?那位顾问是当场被叫来的,还是他通常都在贵公司工作?最后但并非最不重要的是,您的预算是否允许更换故障设备,或者在需要时用另一种解决方案更换两个设备?
这些只是您为了找到更好的选择而应该询问的一些问题。
话虽如此,我会检查设备是否有可用的固件更新,以及/或者是否可以将其重置为出厂默认设置并根据需要重新配置。这很可能是软件问题。