防火墙Juniper SSG防火墙无法通过web或telnet登陆解决办法

Juniper SSG防火墙无法通过web或telnet登陆解决办法

2013-1-913:26:00

文章摘要:有些用户反映会出现Juniper SSG防火墙无法通过web或telnet登陆的情况这里做一个简单的分析。 1 检查设备是否开机。 如果JuniperSSG防火墙没有开机你通过什么方法都是连不上的。 2是否出现死机现象 当然这种情况是非常少的 JuniperSSG防火墙设备还是非常稳定的长时间开机都不会出现死机问题如果发

有些用户反映会出现Juniper SSG防火墙无法通过web或telnet登陆的情况这里做一个简单的分析。

1 检查设备是否开机。

如果JuniperSSG防火墙没有开机你通过什么方法都是连不上的。

2是否出现死机现象当然这种情况是非常少的 JuniperSSG防火墙设备还是非常稳定的长时间开机都不会出现死机问题如果发生死机现象重启一下就可以了。

3 网络连线是否正常。网线是否发生松动情况或者网线质量不好。看一下接口的指示灯是否正常和网卡灯是一样的一个灯常绿一个等闪动表示有数据传输。

4通过外网IP无法登陆要检查一下外网连接是否正常 ADSL是否正常连接如果ADSL出现故障需要联系线路商提供支持。

5 内外网都正常并且都能ping的通设备那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通默认情况下trust口都是开通的 untrust口需要设置开通如果出现trust的WEBU I和telnet管理功能都关闭了则需要通过console口对防火墙进行设置开通。

Ju niper SSG防火墙会带一根console先一头是rj45的头接在防火墙的console口上另外一头com接口接在笔记本或台式机的串口上使用超级终端连接防火墙。

SSG140->get int 查看接口情况

A-Active, I - Inactive,U-Up,D-Down,R-Ready

Interfaces in vsys Root:

Name IPAddress Zone MAC VLANStateVSDeth0/0 1921681 1/24 Trust 001db50c6480 - U -eth0/1 0000/0 DMZ 001db50c6485 - D -eth0/2 1 16228xxxx/30 Untrust 001d b50c6486 - U -eth0/3 0000/0 Nul l 001db50c6487 - D -eth0/4 0000/0 Nul l 001db50c6488 - D -eth0/5 0000/0 Nul l 001db50c6489 - D -eth0/6 0000/0 Nul l 001db50c648a - D -eth0/7 0000/0 Nul l 001db50c648b - D -eth0/8 0000/0 Nul l 001db50c648c - D -

eth0/9 0000/0 Nul l 001db50c648d - D -vlan1 0000/0 VLAN 001db50c648f 1 D -nul l 0000/0 Nul l N/A - U 0

SSG140->

可以看到eth0/0为trust口状态正常 eth0/2为trust口状态正常其中U表示UP接口处于连接状态。SSG140->get inte0/2

Interface ethernet0/2:description ethernet0/2number6, if_info 4848, if_index0,mode routel inkup,phy-l inkup/full-duplexvsys Root,zone Untrust,vr trust-vrdhcp cl ientdisabled

PPPoEdisabledadminmtu 0,operatingmtu 1500,defaultmtu 1500

*ip1 16228xxxx/30 mac001db50c6486

*manageip 1 16228xxxx,mac001d b50c64xx管理IP地址route-deny disablepmtu-v4 disabledping enabled, telnetenabled,SSH disabled,SNMP disabledweb enabled, ident-reset disabled,SSL enabled 这里列出了开通的管理功能

DNS Proxydisabled,webauth disabled,webauth-ip 0000

OSPFdisabled BGPdisabled RIPdisabled RIPngdisabled mtracedisabled

PIM:notconfigured IGMP notconfiguredbandwidth:physical kbps,configured egress [gbw 0kbps m bw 0kbps]configured ingress m bw 0kbps,current bw 1036kbpstotal al located gbw 0kbps

DHCP-Relaydisabled

DHCP-serverdisabled

Numberof SWsession:47073,hwsess errcnt0

SSG140->

SSG140->set interface e0/2manageweb 开通webui的管理功能

SSG140->set interface e0/2 manage telnet 开通telnet的管理功能