Да мы делаем.
Для малых офисов это - большой инструмент для передачи. Это может использовать много пропускной способности, но если компания делает большое перемещение, снижение расходов от международного большого расстояния может быть большим.
Мы на самом деле используем его больше для чата, чем речь, но так как это делает обоих, которые нам не нужен другой клиент IM на рабочем столе.
Консоль в брандмауэр как kageeslin предложенный, затем сделайте, 'получают интерфейс' и ищут что-то вроде этого:
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
Удостоверьтесь, что Вы пытаетесь соединиться с одним из своих управляемых интерфейсов и также удостовериться, что он имеет маршрут назад Вам (получите маршрут). Брандмауэр может проверить с помощью ping-запросов Ваш ПК?
[отредактированный для дополнительных шагов тестирования]
После того как у Вас есть консольный доступ:
Проверьте администраторские порты, на которых слушает веб-сервер:
get conf | inc admin
Попытайтесь установить фильтр для своего соединения и отладки.
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
Вы попытались получить доступ через консольный кабель?
Вы попробовали от локальной подсети также, просто упакуйте маршрутизацию, fubar'd?
Существует нечетное поведение с веб-интерфейсом особенно. Если Вы введете свое имя пользователя и пароль и нажмете Enter, то поля будут очищены, и похоже, что Ваш пароль не был принят. При нажатии на фактическую кнопку отправки, Вы сможете войти в систему. Я закончил тем, что сбросил целое устройство прежде, чем понять это сам.
Если Вам передадут что-то через брандмауэр на порте 80, то брандмауэр изменит свой интерфейс по умолчанию на 8 000. Попробуйте IP портом 8000 в Вашем веб-браузере, и он должен работать.
Как ни странно, я нашел вопрос моего коллеги, когда искал тот же вопрос в Google. Ответом на это было
set admin manager-ip 192.168.1.0 255.255.255.0
set admin port 8887
Admin port, возможно, не понадобился, но, по крайней мере, тогда я мог быть уверен. Предыдущий ИТ-провайдер фактически устанавливал admin manager-ip как интернет-IP на клиенте в то время, которое было полностью устаревшим. Да благословит Бог тех парней в красных клоунских машинах.