SSG140 web、telnet、ssh無法訪問，僅支持console

近期做一個(gè)網(wǎng)絡(luò)變更時(shí)，發(fā)現(xiàn)SSG140通過web/telnet/ssh均無法訪問，但snmp監(jiān)控和ping均正常，內(nèi)部上網(wǎng)各種應(yīng)用均無異常，僅無法訪問管理頁面。今天對故障進(jìn)行了處理。

1.各種管理方式失效，嘗試用console連接ssg140

2.登錄成功后，首先備份配置文件

   get config > tftp 192.168.1.1  ssg140cfg.txt

3.檢查管理配置信息

   get admin      get admin manage-ip    get int eth0/0  

   檢查發(fā)現(xiàn)web/telnet/ssh配置都正確，端口設(shè)置也正常，同時(shí)也未啟用訪問源地址控制。

4. 嘗試抓包

    A.設(shè)置抓包過濾器，僅記錄需要的數(shù)據(jù)  set ffilter src-ip 192.168.1.1

    B.清除緩存記錄 clear db

    C.單獨(dú)啟用以下調(diào)試功能，

       debug web all / debug admin all / debug flow all

   D.在管理主機(jī)上打開防火墻web管理頁面

   E.記錄抓包輸出 get db str > tftp 192.168.1.1 web.log

  5. 分析抓包記錄

      debug_admin_all (無有效信息)

    

      debug_flow_all(無有效信息)

    

至此還是沒找到故障原因，只好求助網(wǎng)絡(luò)（掰扯下google真心比劃船的強(qiáng)，好多問題劃船找不著，google絕對不會失望），搜索發(fā)現(xiàn)如下連接：

http://www.juniperforum.com/index.php?topic=7884.0

文中的哥們也遇到了相同的情況，但是他的版本是V6.0.R1，我這里的版本是V6.1R2,，按照后續(xù)的辦法進(jìn)行處理，故障依舊。

這個(gè)問題是第三次遇到，我覺得是OS版本問題造成的，應(yīng)該屬于固定bug，查閱下下一個(gè)版本的release note估計(jì)會有答案。懶得查了。因?yàn)橼s著做一個(gè)變更，就再次備份了配置文件，然后手動(dòng)重啟防火墻命令如下：

reset save-config yes

PS:防火墻的重啟還是很快的，大概1分鐘后就完成重啟和加載配置文件，點(diǎn)贊。

附官方處理此問題的步驟

參考鏈接：http://kb.juniper.net/InfoCenter/index?page=content&id=KB11363