Вопросы Теги

Не может войти в веб-интерфейс Juniper Networks Netscreen

Да мы делаем.

Для малых офисов это - большой инструмент для передачи. Это может использовать много пропускной способности, но если компания делает большое перемещение, снижение расходов от международного большого расстояния может быть большим.

Мы на самом деле используем его больше для чата, чем речь, но так как это делает обоих, которые нам не нужен другой клиент IM на рабочем столе.

1
задан 15 July 2009 в 22:27
6 ответов

Консоль в брандмауэр как kageeslin предложенный, затем сделайте, 'получают интерфейс' и ищут что-то вроде этого:

Interface ethernet0/0(VSI):
  description ethernet0/0
  link up, phy-link up/full-duplex
  vsys Root, zone Untrust, vr trust-vr, vsd 0
  *ip 192.168.1.1/24   mac abcd.abcd.abcd
  manage ip 192.168.1.2, mac abcd.abcd.abcd
  ping enabled, telnet enabled, SSH enabled, SNMP enabled
  web enabled, ident-reset disabled, SSL enabled

Удостоверьтесь, что Вы пытаетесь соединиться с одним из своих управляемых интерфейсов и также удостовериться, что он имеет маршрут назад Вам (получите маршрут). Брандмауэр может проверить с помощью ping-запросов Ваш ПК?

[отредактированный для дополнительных шагов тестирования]

После того как у Вас есть консольный доступ:

Проверьте администраторские порты, на которых слушает веб-сервер:

get conf | inc admin

Попытайтесь установить фильтр для своего соединения и отладки. 

clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
1
ответ дан 4 December 2019 в 02:28
  • 1
    маршруты должны быть прекрасными: it' s в производстве (выполнение NAT/firewalling/IPSec туннель, и т.д.) и I' m удаленный в сервер в той же сети как интерфейс управления, где I' ve получил доступ к нему прежде (отметили его). –  gravyface 16 July 2009 в 03:37
  • 2
    " manage" строки в том интерфейсе все еще включены? –  Peter 16 July 2009 в 14:16
  • 3
    Могло случиться так, что Вы предоставили доступ управления не для Вашей целой сети, но только для определенного IP? (Необходимо видеть, что в получают conf | inc администратор), –  Marie Fischer 16 July 2009 в 16:52

Вы попытались получить доступ через консольный кабель?

0
ответ дан 4 December 2019 в 02:28
  • 1
    Нет, но это было следующей вещью, которую я попробовал завтра когда I' m на месте снова. –  gravyface 15 July 2009 в 22:27

Вы попробовали от локальной подсети также, просто упакуйте маршрутизацию, fubar'd?

0
ответ дан 4 December 2019 в 02:28
  • 1
    да, провал. Попрашайничество кабеля DB9 для завтра. –  gravyface 16 July 2009 в 03:35

Существует нечетное поведение с веб-интерфейсом особенно. Если Вы введете свое имя пользователя и пароль и нажмете Enter, то поля будут очищены, и похоже, что Ваш пароль не был принят. При нажатии на фактическую кнопку отправки, Вы сможете войти в систему. Я закончил тем, что сбросил целое устройство прежде, чем понять это сам.

0
ответ дан 4 December 2019 в 02:28
  • 1
    Да, я вспоминаю это до, но на этот раз, я can' t даже соединяются. –  gravyface 16 July 2009 в 16:19

Если Вам передадут что-то через брандмауэр на порте 80, то брандмауэр изменит свой интерфейс по умолчанию на 8 000. Попробуйте IP портом 8000 в Вашем веб-браузере, и он должен работать.

0
ответ дан 4 December 2019 в 02:28

Как ни странно, я нашел вопрос моего коллеги, когда искал тот же вопрос в Google. Ответом на это было

set admin manager-ip 192.168.1.0 255.255.255.0

set admin port 8887

Admin port, возможно, не понадобился, но, по крайней мере, тогда я мог быть уверен. Предыдущий ИТ-провайдер фактически устанавливал admin manager-ip как интернет-IP на клиенте в то время, которое было полностью устаревшим. Да благословит Бог тех парней в красных клоунских машинах.

0
ответ дан 4 December 2019 в 02:28

Теги

Похожие вопросы