Juniper防火牆無法登陸的問題解決
今天碰到一個比較奇怪的問題,juniper防火牆不管是內網還是外網,不管是http還是telnet都無法登陸,以前也寫過一篇 [Juniper SSG防火牆無法通過web或telnet登陸解決辦法] ,但是這次碰到的問題和前面寫的都不一樣。不過最後問題還是解決了,下面介紹一下解決問題的過程。
由於telnet和http都不能登入,只能通過console線連線裝置。
先通過命令“get int”檢查介面狀態,幾個介面的狀態都是“U”連線狀態,介面的IP都是正常的。
SSG140-> get int eth0/0
Interface ethernet0/0:
description ethernet0/0
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 192.168.10.1/24 mac 001d.b50c.c300
*manage ip 192.168.10.1, mac 001d.b50c.c300
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
NHRP disabled
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1kbps
total allocated gbw 0kbps
DHCP-Relay disabled at interface level
DHCP-server disabled
通過上面的命令可以看到管理IP是開啟的,telnet和http功能也開啟了。
在看下是否有登陸IP限制
SSG140-> get admin manager-ip
Manager IP enforced: False
Manager IPs: 0
Address Mask Vsys
-------------------- -------------------- --------------------
SSG140->
沒有ip限制。
再看下管理登陸的幾個埠號
SSG140-> get admin
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Manager IP enforced: False
Manager IPs: 0
Address Mask Vsys
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false
都是使用的預設埠,沒什麼問題。
通過以上的一些命令可以看出防火牆的設定方面是沒問題的。
沒辦法只能死馬當活馬醫了,修改一下登陸的埠號“set admin port 8000”,將登陸的埠號設定為8000埠,試了一下http//192.168.10.1:8000,發現可以通過web登陸了,再將埠號改回80,問題解決。