溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Juniper SSG防火墻無法通過web或telnet登陸的解決辦法

發(fā)布時間:2021-12-07 09:18:22 來源:億速云 閱讀:1254 作者:柒染 欄目:云計算

Juniper SSG防火墻無法通過web或telnet登陸的解決辦法,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。

有些用戶反應(yīng)會出現(xiàn)Juniper SSG防火墻無法通過web或telnet登陸的情況,這里做一個簡單的分析。

1,檢查設(shè)備是否開機。

如果Juniper SSG防火墻沒有開機,你通過什么方法都是連不上的。

2,是否出現(xiàn)死機現(xiàn)象,當(dāng)然這種情況是非常少的,Juniper SSG防火墻設(shè)備還是非常穩(wěn)定的,長時間開機都不會出現(xiàn)死機問題,如果發(fā)生死機現(xiàn)象,重啟一下就可以了。

3,網(wǎng)絡(luò)連線是否正常。網(wǎng)線是否發(fā)生松動情況,或者網(wǎng)線質(zhì)量不好。看一下接口的指示燈是否正常,和網(wǎng)卡燈是一樣的,一個燈常綠,一個等閃動表示有數(shù)據(jù)傳輸。

4,通過外網(wǎng)IP無法登陸,要檢查一下外網(wǎng)連接是否正常,ADSL是否正常連接,如果ADSL出現(xiàn)故障需要聯(lián)系線路商提供支持。

5,內(nèi)外網(wǎng)都正常,并且都能ping的通設(shè)備。那就有可能是Juniper SSG防火墻接口的WEBUI和telnet管理功能沒有開通,默認情況下trust口都是開通的,untrust口需要設(shè)置開通,如果出現(xiàn)trust的WEBUI和telnet管理功能都關(guān)閉了,則需要通過console口對防火墻進行設(shè)置開通。

Juniper SSG防火墻會帶一根console先,一頭是rj45的頭接在防火墻的console口上,另外一頭com接口接在筆記本或臺式機的串口上,使用超級終端連接防火墻。

SSG140-> get int  (查看接口情況)

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:  
Name           IP Address         Zone        MAC            VLAN State VSD       
 eth0/0         192.168.1.1/24     Trust       001d.b50c.6480    -   U   -     
eth0/1         0.0.0.0/0          DMZ         001d.b50c.6485    -   D   -   
 eth0/2         116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U   -   
eth0/3         0.0.0.0/0          Null        001d.b50c.6487    -   D   -   
eth0/4         0.0.0.0/0          Null        001d.b50c.6488    -   D   -   
eth0/5         0.0.0.0/0          Null        001d.b50c.6489    -   D   -   
eth0/6         0.0.0.0/0          Null        001d.b50c.648a    -   D   -   
eth0/7         0.0.0.0/0          Null        001d.b50c.648b    -   D   -   
eth0/8         0.0.0.0/0          Null        001d.b50c.648c    -   D   -   
eth0/9         0.0.0.0/0          Null        001d.b50c.648d    -   D   -   
vlan1          0.0.0.0/0          VLAN        001d.b50c.648f    1   D   -   
null           0.0.0.0/0          Null        N/A               -   U   0   
SSG140->

可以看到eth0/0為trust口狀態(tài)正常,eth0/2為trust口狀態(tài)正常,其中U表示UP接口處于連接狀態(tài)。

SSG140-> get int e0/2  
Interface ethernet0/2:  
  description ethernet0/2  
  number 6, if_info 4848, if_index 0, mode route  
  link up, phy-link up/full-duplex  
  vsys Root, zone Untrust, vr trust-vr  
  dhcp client disabled  
  PPPoE disabled  
  admin mtu 0, operating mtu 1500, default mtu 1500  
  *ip 116.228.xx.xx/30   mac 001d.b50c.6486  
  *  manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址  
  route-deny disable  
  pmtu-v4 disabled  
   ping enabled, telnet enabled, SSH disabled, SNMP disabled
  web enabled, ident-reset disabled, SSL enabled   (這里列出了開通的管理功能)  
  DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0  
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled  
  PIM: not configured  IGMP not configured  
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]  
             configured ingress mbw 0kbps, current bw 1036kbps  
             total allocated gbw 0kbps  
  DHCP-Relay disabled  
  DHCP-server disabled  
Number of SW session: 47073, hw sess err cnt 0  
SSG140->

SSG140-> set interface e0/2 manage web (開通webui的管理功能)

SSG140-> set interface e0/2 manage telnet (開通telnet的管理功能)

補充:

由于telnet和http都不能登錄,只能通過console線連接設(shè)備。

先通過命令“get int”檢查接口狀態(tài),幾個接口的狀態(tài)都是“U”連接狀態(tài),接口的IP都是正常的。

SSG140->  get int eth0/0  
Interface ethernet0/0:  
  description ethernet0/0  
  number 0, if_info 0, if_index 0, mode nat  
  link up, phy-link up/full-duplex  
  vsys Root, zone Trust, vr trust-vr  
  dhcp client disabled  
  PPPoE disabled  
  admin mtu 0, operating mtu 1500, default mtu 1500  
  *ip 192.168.10.1/24   mac 001d.b50c.c300  
    *manage ip 192.168.10.1, mac 001d.b50c.c300  
  route-deny disable  
  pmtu-v4 disabled  
    ping enabled, telnet enabled, SSH enabled, SNMP enabled  
   web enabled, ident-reset disabled, SSL enabled  
  DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0  
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled  
  PIM: not configured  IGMP not configured  
  NHRP disabled  
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]  
             configured ingress mbw 0kbps, current bw 1kbps  
             total allocated gbw 0kbps  
  DHCP-Relay disabled at interface level  
  DHCP-server disabled

通過上面的命令可以看到管理IP是開啟的,telnet和http功能也開啟了。

在看下是否有登陸IP限制

SSG140->  get admin manager-ip    
Manager IP enforced: False  
Manager IPs: 0

Address              Mask                 Vsys                 
-------------------- -------------------- --------------------  
SSG140->

沒有ip限制。

再看下管理登陸的幾個端口號

SSG140->  get admin  
 HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22  
Manager IP enforced: False  
Manager IPs: 0

Address              Mask                 Vsys                 
-------------------- -------------------- --------------------  
Mail Alert: Off, Mail Server:  
E-Mail Address:   
E-Mail Traffic Log: Off  
Configuration Format: DOS  
Device Reset: Enabled  
Hardware Reset: Enabled  
Admin privilege: read-only (Remote admin has read-only privileges)  
Max Failed Admin login attempts: 3  
HTTP redirect: false

都是使用的默認端口,沒什么問題。

通過以上的一些命令可以看出防火墻的設(shè)置方面是沒問題的。

沒辦法只能死馬當(dāng)活馬醫(yī)了,修改一下登陸的端口號“  set admin port 8000”,將登陸的端口號設(shè)置為8000端口,試了一下http//192.168.10.1:8000,發(fā)現(xiàn)可以通過web登陸了,再將端口號改回80,問題解決。

看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注億速云行業(yè)資訊頻道,感謝您對億速云的支持。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI