项目背景:
山石网科公司在新疆农业银行部署了32台SG-6000-G5150防火墙,分部在北屯、阿图什,和田,奎屯,塔城,五家渠,哈密,库尔勒,阿勒泰,克拉玛依,阿克苏,伊利,博乐,塔城,昌吉,吐鲁番16个地市的分行,每个分行两台设备,主备模式运行。需要对16个分行的山石防火墙进行巡检并修改策略配置。
项目准备:
(1)组建项目管理团队,提供技术支持,项目执行监督和风险控制;
(2)组织实施文档,包括《UTM巡检内容及操作指导》、《山石防火墙WEB方式操作步骤》《策略调整操作指导》、《区兵共建行策略调整说明》;
(3)根据技能要求在“微蜂服务”工程师管理系统中遴选16地市的现场工程师;
(4)利用在线会议系统对现场工程师进行项目培训。
服务内容:
(1)工程师到场:现场工程师联系农业银行地市分行用户,确定到场时间,防火墙设备管理地址、登陆用户名和密码;
(2)设备巡检:根据《UTM巡检内容及操作指导》、《山石防火墙WEB方式操作步骤》逐项对主备设备进行巡检,每一项巡检输出结果,保存到文件备案,并导出当前配置文件;
(3)调整策略:根据《策略调整操作指导》用show config命令检查rule id 42-49是否被占用,若被占用,需要调整策略配置脚本中的rule id 号。在主机上运行脚本,并保存。阿尔克苏、伊利等五个区兵共建行参照《区兵共建行策略调整说明》进行策略调整;
(4)主备配置同步:到主设备上执行命令 exec ha sync configuration,执行后登录备设备查看策略是否同步;
(5)HA配置调整:主机执行preempt命令,配置为抢占模式;
(6)客户签字确认:现场工程师填写《现场服务报告单》和《巡检问题落实情况反馈单》,客户配合签字盖章;
(7)整理巡检资料:按地市整理单据和巡检记录,编写《山石网科UTM巡检报告》。
项目总结:
该项目地域跨度大,采取我司的共享工程师平台,实现项目实施本地化服务,为设备厂商节约了巡检时间及人员成本,提高了最终用户的满意度。
