Juniper SSG防火墙无法通过web或telnet登陆解决办法
2013-1-913:26:00
文章摘要:有些用户反映会出现Juniper SSG防火墙无法通过web或telnet登陆的情况这里做一个简单的分析。 1 检查设备是否开机。 如果JuniperSSG防火墙没有开机你通过什么方法都是连不上的。 2是否出现死机现象 当然这种情况是非常少的 JuniperSSG防火墙设备还是非常稳定的长时间开机都不会出现死机问题如果发
有些用户反映会出现Juniper SSG防火墙无法通过web或telnet登陆的情况这里做一个简单的分析。
1 检查设备是否开机。
如果JuniperSSG防火墙没有开机你通过什么方法都是连不上的。
2是否出现死机现象当然这种情况是非常少的 JuniperSSG防火墙设备还是非常稳定的长时间开机都不会出现死机问题如果发生死机现象重启一下就可以了。
3 网络连线是否正常。网线是否发生松动情况或者网线质量不好。看一下接口的指示灯是否正常和网卡灯是一样的一个灯常绿一个等闪动表示有数据传输。
4通过外网IP无法登陆要检查一下外网连接是否正常 ADSL是否正常连接如果ADSL出现故障需要联系线路商提供支持。
5 内外网都正常并且都能ping的通设备那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通默认情况下trust口都是开通的 untrust口需要设置开通如果出现trust的WEBU I和telnet管理功能都关闭了则需要通过console口对防火墙进行设置开通。
Ju niper SSG防火墙会带一根console先一头是rj45的头接在防火墙的console口上另外一头com接口接在笔记本或台式机的串口上使用超级终端连接防火墙。
SSG140->get int 查看接口情况
A-Active, I - Inactive,U-Up,D-Down,R-Ready
Interfaces in vsys Root:
Name IPAddress Zone MAC VLANStateVSDeth0/0 1921681 1/24 Trust 001db50c6480 - U -eth0/1 0000/0 DMZ 001db50c6485 - D -eth0/2 1 16228xxxx/30 Untrust 001d b50c6486 - U -eth0/3 0000/0 Nul l 001db50c6487 - D -eth0/4 0000/0 Nul l 001db50c6488 - D -eth0/5 0000/0 Nul l 001db50c6489 - D -eth0/6 0000/0 Nul l 001db50c648a - D -eth0/7 0000/0 Nul l 001db50c648b - D -eth0/8 0000/0 Nul l 001db50c648c - D -
eth0/9 0000/0 Nul l 001db50c648d - D -vlan1 0000/0 VLAN 001db50c648f 1 D -nul l 0000/0 Nul l N/A - U 0
SSG140->
可以看到eth0/0为trust口状态正常 eth0/2为trust口状态正常其中U表示UP接口处于连接状态。SSG140->get inte0/2
Interface ethernet0/2:description ethernet0/2number6, if_info 4848, if_index0,mode routel inkup,phy-l inkup/full-duplexvsys Root,zone Untrust,vr trust-vrdhcp cl ientdisabled
PPPoEdisabledadminmtu 0,operatingmtu 1500,defaultmtu 1500
*ip1 16228xxxx/30 mac001db50c6486
*manageip 1 16228xxxx,mac001d b50c64xx管理IP地址route-deny disablepmtu-v4 disabledping enabled, telnetenabled,SSH disabled,SNMP disabledweb enabled, ident-reset disabled,SSL enabled 这里列出了开通的管理功能
DNS Proxydisabled,webauth disabled,webauth-ip 0000
OSPFdisabled BGPdisabled RIPdisabled RIPngdisabled mtracedisabled
PIM:notconfigured IGMP notconfiguredbandwidth:physical kbps,configured egress [gbw 0kbps m bw 0kbps]configured ingress m bw 0kbps,current bw 1036kbpstotal al located gbw 0kbps
DHCP-Relaydisabled
DHCP-serverdisabled
Numberof SWsession:47073,hwsess errcnt0
SSG140->
SSG140->set interface e0/2manageweb 开通webui的管理功能
SSG140->set interface e0/2 manage telnet 开通telnet的管理功能
最近AS9929线路比较火,联通A网,对标电信CN2,HostYun也推出了走联通AS9929线路的VPS主机,基于KVM架构,开设在洛杉矶机房,采用SSD硬盘,分为入门和高带宽型,最高提供500Mbps带宽,可使用9折优惠码,最低每月仅18元起。这是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选。...
特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云推出多IP云主机...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款到网站余额,超过2天...