JUNIPER防火牆網頁無法登陸時後臺配置
有些使用者反應會出現Juniper SSG防火牆無法通過web或telnet登陸的情況,這裡做一個簡單的分析。
1,檢查裝置是否開機。
如果Juniper SSG防火牆沒有開機,你通過什麼方法都是連不上的。
2,是否出現宕機現象,當然這種情況是非常少的,Juniper SSG防火牆裝置還是非常穩定的,長時間開機都不會出現宕機問題,如果發生宕機現象,重啟一下就可以了。
3,網路連線是否正常。網線是否發生鬆動情況,或者網線質量不好。看一下介面的指示燈是否正常,和網絡卡燈是一樣的,一個燈常綠,一個等閃動表示有資料傳輸。
4,通過外網IP無法登陸,要檢查一下外網連線是否正常,ADSL是否正常連線,如果ADSL出現故障需要聯絡線路商提供支援。
5,內外網都正常,並且都能ping的通裝置。那就有可能是Juniper SSG防火牆介面的WEBUI和telnet管理功能沒有開通,預設情況下trust口都是開通的,untrust口需要設定開通,如果出現trust的WEBUI和telnet管理功能都關閉了,則需要通過console口對防火牆進行設定開通。
Juniper SSG防火牆會帶一根console先,一頭是rj45的頭接在防火牆的console口上,另外一頭com介面接在筆記本或桌上型電腦的串列埠上,使用超級終端連線防火牆。
連線好了輸入使用者名稱 和密碼(密碼輸入時不顯示)
SSG140-> get int (檢視介面情況)
A - Active, I - Inactive, U - Up, D - Down, R - Ready
Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U -
eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D -
eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U -
eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D -
eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D -
eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D -
eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D -
eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D -
eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D -
vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D -
null 0.0.0.0/0 Null N/A - U 0
SSG140->
可以看到eth0/0為trust口狀態正常,eth0/2為trust口狀態正常,其中U表示UP介面處於連線狀態。
SSG140-> get int e0/2
Interface ethernet0/2:
description ethernet0/2
number 6, if_info 4848, if_index 0, mode route
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 116.228.xx.xx/30 mac 001d.b50c.6486
*manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH disabled, SNMP disabled
web enabled, ident-reset disabled, SSL enabled (這裡列出了開通的管理功能)
DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1036kbps
total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->
SSG140-> set interface e0/2 manage web (開通webui的管理功能)
SSG140-> set interface e0/2 manage telnet (開通telnet的管理功能)
注意:針對不同版本和型號的機器對於介面資訊描述不盡一樣,