有SSG520两台，一主一备。
现在两台Alarm灯全亮红，不过不影响业务，连接均正常，应该怎么清除呢？
HA灯一红一黄，我听一同事说，一红可能是主备切换过，那个黄色的代表是备机。
我想清除这些红灯，应该怎么办呢？~

我是绝对菜鸟，请教各位高手，谢谢。

帮你顶一下，我也最近刚开始搞这个东西。

我一般都是放着不管，反正就是一个提示灯。

故障现象是网络只要一断开，就再也连不上了。用户的Modem的DSL灯常亮，甚至排除线路故障，问题多数出在网卡上。如果排除了网线、微机、插槽的问题，一般可判定为网卡质量不稳定，用户应及时更换网卡。

欢迎光临海派论文网，上海人的论文网站 海派论文网

1。一般情况下亮红灯,是有异常的情况. 如SESSION灯老红,那可能是SESSION太多了;ALARM灯红了,可能是有攻击!
2。Alarm灯常亮很正常的,几乎不用管它,在我这台上只要一开防火墙,这个Alarm灯就是亮的,如你实在看得心里不舒服,就用clear led alarm把它消掉吧! 我对这灯已经有点麻木了!
3。OS版本的问题，版本低了重起也会亮红灯，我单位的NS50用的是5.0.0r8.0的版本，在重起后不会出现红灯，已经修正了这个问题.

ALM是告警灯，当出现问题，或者建立链路时，都可能亮。


宽带常见故障及解决方法


1、线由于用户多次插拔而导致虚接
o 重新连接线路并用绝缘胶带隔离加固或更换RJ-11及RJ-45线
2、外线故障
o 报112及外线队维修
o 经验:在局端将modem打线到端子板上,观察其是否上线.如果上线则证明是端子板到用户侧外线问题;如果不上线则可能是做工程时打错线或是端口坏
3、电源块或modem烧坏
o 检查用户电源是否正常,有无地线等
4、HBPPPOE软件不能正常使用,用户反映pppoe图标变成一蓝色窄条
o 软件冲突所致,可重新安装HBPPPOE软件或将该软件菜单中的连接 设置 detailed lod激活(打上对勾)即可解决
5、Win XP OS
o 对于Win XP OS不能用HBPPPOE光盘进行安装,而须用Win XP OS自带的拨号软件进行安装 .方法如下:开始-控制面板-网络或internet连接-网络连接-网络任务中的创建一个新连接-选第一项连接到internet-选第二项手动设置我的连接-选第二项要求用户名和密码的方式来连接-输入名字及密码-完成
6、用户名称输入错误
o 完整的用户名为abh****@adsl
7、网卡被禁用
o 对于使用Win Me,Win 2000,Win NT,Win XP的用户,由于更改网络属性不需要重新启动计算机,导致有些用户误将网卡禁用不能上网
8、网吧丢包
o 无数据传输时不丢包,一有数据传输即丢包.用户计算机硬件不兼容所致
9、病毒
o 安装防火墙,定期杀毒,实时更新病毒库
10、注册表
o 由于个别用户访问非法网站导致计算机注册表被更改,不能上网.解决方法:将注册表恢复(从网上查找恢复注册表文件,用软盘拷贝后覆盖原文件即可)或将计算机重启并切换到DOS方式键入scanreg /restore回车
11、普天modem用户由于使用ISIN CPE MANAGER管理软件误将VPI VCI恢复出厂值导致不能上网
o 安装ISIN CPE MANAGER管理软件,进入配置选项,再进入DSL接口配置将VPI,VCI改为0/35即可(普天出厂值为0/32)
o 分离器的使用：分离器有三个接口，分别是：LINE 口、PHONE口、MODEM口。
o LINE口: 用于接外线
o PHONE口： 电话线接口
o MODEM口： 连接ADSL MODEM接口
12、我公司主要使用两个品牌的MODEM
（1）E-TEK。。TD ADSL 2001
o ADSL Modem面板上的信号灯的显示情况进行故障的初步判断，如下："PWR"灯：电源显示；"ALM"灯：告警灯，正常时灭，MODEM重新启动时变红。"WLK"灯：用于显示Modem的同步情况，常亮绿灯表示Modem与局端能够正常同步，灯闪或灯灭表示没有同步；"WAC"灯：用于显示MODEM与外线之间传输数据，正常上网时此灯略有闪动或常亮；"LLK"灯：用于显示Modem与网卡或HUB的连接是否正常，如果此灯不亮，则Modem与计算机之间肯定不通；"LAC"灯：当网线中有数据传送时，此灯会略闪动或常亮。
o 背板端口说明，"PWR"：电源插口；"ENET"：网线接口；"RS-232"：控制口，一般用户不须使用；"PHONE"：外线接口。
（2）中国普天 ISIN 6131
o ADSL Modem面板上的信号灯的显示情况进行故障的初步判断，如下："PWR"灯：电源显示；"PIAG"灯：测试灯，正常时灭。"LAN"灯：用于显示Modem与网卡或HUB的连接是否正常，如果此灯不亮，表示网卡与MODEM连接有问题；"USB"灯：当MODEM与计算机之间用USB接口连接时，正常时此灯应常亮（黄色）；"LINK"灯：用于显示Modem的同步情况，常亮绿灯表示Modem与局端能够正常同步，灯闪或灯灭表示没有同步；"ACT"灯：用于显示MODEM与外线之间传输数据，正常上网时此灯略有闪动或常亮（黄色）。
o 背板端口说明，"DSL"：外线接口；"USB"：USB接口；"ETHERNET"：网线接口；"POWER"：电源插口。
13、ADSL本地下载应该在1M以上，为什么实际才100～300K之间呢？
速率单位的问题。号称56K的Modem下载最大才5～6K。56K单位是bit，而下载时的速率显示是byte。1byte=8bit。所以下载显示是200KB时，其实已经达到了1.6Mbit，已经相当快了。
14、ADSL有时不能正常上网是什么原因？
ADSL是一种基于双绞线传输的技术，双绞线是将两条绝缘的铜线以一定的规律互相绞缠在一起，这样可以有效的抵御外界的电磁场干扰。但市面大多电话线是平行线，从电话公司接线盒到用户电话这段线路很多用的都是平行线，这对ADSL传输非常不利，过长的非双绞线传输会造成连接不稳定、LINK或WLK灯闪烁等现象，从而影响上网。由于ADSL是在普通电话线的低频语音上叠加高频数字信号，所以从电话公司到ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输，所以在滤波器之前不要并接电话、电话防盗打器等设备。
15、安装ADSL宽带网之后，发现每隔几个小时ADSL就会自动断线，据说这是正常现象，不知道是不是真的？
的确如此，如果在一定时间内没有任何数据传输，ADSL就会自动停止虚拟拨号，从而导致断线。这主要是出于保证网络带宽不被白白浪费的考虑。如果不想这种情况发生，可以启动一些即时在线软件（如QICQ）。
16、为什么我的ADSL数据流量比较大时就容易死机？
我们一般认为这是网卡的品质或者兼容性不好，特别是老式ISA总线10M网卡，由于PPPoE是比较新的一项技术，这类网卡兼容性可能会有问题，并且速度较慢，造成冲突最终线路死锁甚至死机。
17、 为什么我的ADSL常常断线？
这涉及到多方面的问题，包括ISP的接入服务器故障，线路的故障，线路干扰，ADSL MODEM故障（发热、质量、兼容性），网卡（速度慢、驱动程序老）等等，这其中建议用户作以下力所能及的检查：ADSL电话线接头稳妥，远离电源线和大功率电子设备，ADSL入户线和分离器之间切不可安装电话分机，传真机等任何设备，正确安装分离器，淘汰老式的ISA网卡，换成10M/100M的PCI网卡及最新驱动程序 ，确保ADSL MODEM散热良好。最后联系ISP解决

从防火墙产品和技术发展来看，分为三种类型：基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。

LAN接口

列出支持的 LAN接口类型：防火墙所能保护的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。

支持的最大 LAN接口数：指防火墙所支持的局域网络接口数目，也是其能够保护的不同内网数目。

服务器平台：防火墙所运行的操作系统平台（如 Linux、UNIX、Win NT、专用安全操作系统等）。

协议支持

支持的非 IP协议：除支持IP协议之外，又支持AppleTalk、DECnet、IPX及NETBEUI等协议。

建立 VPN通道的协议： 构建VPN通道所使用的协议，如密钥分配等，主要分为IPSec，PPTP、专用协议等。

可以在 VPN中使用的协议：在VPN中使用的协议，一般是指TCP/IP协议。

加密支持

支持的 VPN加密标准：VPN中支持的加密算法, 例如数据加密标准DES、3DES、RC4以及国内专用的加密算法。

除了 VPN之外，加密的其他用途： 加密除用于保护传输数据以外，还应用于其他领域，如身份认证、报文完整性认证，密钥分配等。

提供基于硬件的加密： 是否提供硬件加密方法，硬件加密可以提供更快的加密速度和更高的加密强度。

认证支持

支持的认证类型： 是指防火墙支持的身份认证协议，一般情况下具有一个或多个认证方案，如 RADIUS、Kerberos、TACACS/TACACS＋、口令方式、数字证书等。防火墙能够为本地或远程用户提供经过认证与授权的对网络资源的访问，防火墙管理员必须决定客户以何种方式通过认证。

列出支持的认证标准和 CA互操作性：厂商可以选择自己的认证方案，但应符合相应的国际标准，该项指所支持的标准认证协议，以及实现的认证协议是否与其他CA产品兼容互通。

支持数字证书：是否支持数字证书。

访问控制

通过防火墙的包内容设置：包过滤防火墙的过滤规则集由若干条规则组成，它应涵盖对所有出入防火墙的数据包的处理方法，对于没有明确定义的数据包，应该有一个缺省处理方法；过滤规则应易于理解，易于编辑修改；同时应具备一致性检测机制，防止冲突。 IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤，如果IP头中的协议字段表明封装协议为ICMP、TCP或UDP，那么再根据 ICMP头信息（类型和代码值）、TCP头信息（源端口和目的端口）或UDP头信息（源端口和目的端口）执行过滤，其他的还有MAC地址过滤。应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术等。

在应用层提供代理支持：指防火墙是否支持应用层代理，如 HTTP、FTP、TELNET、SNMP等。代理服务在确认客户端连接请求有效后接管连接，代为向服务器发出连接请求，代理服务器应根据服务器的应答，决定如何响应客户端请求，代理服务进程应当连接两个连接（客户端与代理服务进程间的连接、代理服务进程与服务器端的连接）。为确认连接的唯一性与时效性，代理进程应当维护代理连接表或相关数据库（最小字段集合），为提供认证和授权，代理进程应当维护一个扩展字段集合。

在传输层提供代理支持：指防火墙是否支持传输层代理服务。

允许 FTP命令防止某些类型文件通过防火墙：指是否支持FTP文件类型过滤。

用户操作的代理类型：应用层高级代理功能，如 HTTP、POP3 。

支持网络地址转换 (NAT)：NAT指将一个IP地址域映射到另一个IP地址域，从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部结构，在一定程度上提高了网络的安全性。

支持硬件口令、智能卡： 是否支持硬件口令、智能卡等，这是一种比较安全的身份认证技术。

防御功能

支持病毒扫描： 是否支持防病毒功能，如扫描电子邮件附件中的 DOC和ZIP文件，FTP中的下载或上载文件内容，以发现其中包含的危险信息。

提供内容过滤： 是否支持内容过滤，信息内容过滤指防火墙在 HTTP、FTP、SMTP等协议层，根据过滤条件，对信息流进行控制，防火墙控制的结果是：允许通过、修改后允许通过、禁止通过、记录日志、报警等。过滤内容主要指URL、HTTP携带的信息：Java Applet、 JavaScript、ActiveX和电子邮件中的Subject、To、From域等。

能防御的 DoS攻击类型：拒绝服务攻击(DoS)就是攻击者过多地占用共享资源，导致服务器超载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警等机制，可在一定程度上防止或减轻DoS黑客攻击。

阻止 ActiveX、Java、Cookies、Javascript侵入：属于HTTP内容过滤，防火墙应该能够从HTTP页面剥离Java Applet、ActiveX等小程序及从Script、PHP和ASP等代码检测出危险代码或病毒，并向浏览器用户报警。同时，能够过滤用户上载的 CGI、ASP等程序，当发现危险代码时，向服务器报警。

安全特性

支持转发和跟踪 ICMP协议（ICMP 代理）：是否支持ICMP代理，ICMP为网间控制报文协议。

提供入侵实时警告：提供实时入侵告警功能，当发生危险事件时，是否能够及时报警，报警的方式可能通过邮件、呼机、手机等。

提供实时入侵防范：提供实时入侵响应功能，当发生入侵事件时，防火墙能够动态响应，调整安全策略，阻挡恶意报文。

识别 /记录/防止企图进行IP地址欺骗：IP地址欺骗指使用伪装的IP地址作为IP包的源地址对受保护网络进行攻击，防火墙应该能够禁止来自外部网络而源地址是内部IP地址的数据包通过。

管理功能

通过集成策略集中管理多个防火墙：是否支持集中管理，防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理，管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙的安全参数，查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。

提供基于时间的访问控制：是否提供基于时间的访问控制。

支持 SNMP监视和配置：SNMP是简单网络管理协议的缩写。

本地管理：是指管理员通过防火墙的 Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。

远程管理：是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理，管理的通信协议可以基于 FTP、TELNET、HTTP等。

支持带宽管理：防火墙能够根据当前的流量动态调整某些客户端占用的带宽。

负载均衡特性：负载均衡可以看成动态的端口映射，它将一个外部地址的某一 TCP或UDP端口映射到一组内部地址的某一端口，负载均衡主要用于将某项服务（如HTTP）分摊到一组内部服务器上以平衡负载。

失败恢复特性（ failover)：指支持容错技术，如双机热备份、故障恢复，双电源备份等。

记录和报表功能

防火墙处理完整日志的方法：防火墙规定了对于符合条件的报文做日志，应该提供日志信息管理和存储方法。

提供自动日志扫描：指防火墙是否具有日志的自动分析和扫描功能，这可以获得更详细的统计结果，达到事后分析、亡羊补牢的目的。

提供自动报表、日志报告书写器：防火墙实现的一种输出方式，提供自动报表和日志报告功能。

警告通知机制：防火墙应提供告警机制，在检测到入侵网络以及设备运转异常情况时，通过告警来通知管理员采取必要的措施，包括 E－mail、呼机、手机等。

提供简要报表（按照用户 ID或IP 地址）：防火墙实现的一种输出方式，按要求提供报表分类打印。

提供实时统计：防火墙实现的一种输出方式，日志分析后所获得的智能统计结果，一般是图表显示。

列出获得的国内有关部门许可证类别及号码：这是防火墙合格与销售的关键要素之一，其中包括：公安部的销售许可证、国家信息安全测评中心的认证证书、总参的国防通信入网证和国家保密局的推荐证明等。