Juniper Netsreen 防火墙无法登陆的问题解决
2016-08-27 19:12
375 查看
Juniper防火墙无法登陆的问题解决:
juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆。当遇到这样的问题该如何解决,下面介绍一下解决问题的过程。由于telnet和http都不能登录,只能通过console线连接设备。先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。SSG140-> get int eth0/0
Interface ethernet0/0:
description ethernet0/0
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 192.168.10.1/24 mac 001d.b50c.c300
*manage ip 192.168.10.1, mac 001d.b50c.c300
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
NHRP disabled
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1kbps
total allocated gbw 0kbps
DHCP-Relay disabled at interface level
DHCP-server disabled通过上面的命令可以看到管理IP是开启的,telnet和http功能也开启了。在看下是否有登陆IP限制SSG140-> get admin manager-ip
Manager IP enforced: False
Manager IPs: 0Address Mask Vsys
-------------------- -------------------- --------------------
SSG140->没有ip限制。再看下管理登陆的几个端口号SSG140-> get admin
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Manager IP enforced: False
Manager IPs: 0Address Mask Vsys
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false都是使用的默认端口,没什么问题。通过以上的一些命令可以看出防火墙的设置方面是没问题的。没办法只能死马当活马医了,修改一下登陆的端口号“set admin port 8000”,将登陆的端口号设置为8000端口,试了一下http//192.168.10.1:8000,发现可以通过web登陆了,再将端口号改回80,问题解决。
juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆。当遇到这样的问题该如何解决,下面介绍一下解决问题的过程。由于telnet和http都不能登录,只能通过console线连接设备。先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。SSG140-> get int eth0/0
Interface ethernet0/0:
description ethernet0/0
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 192.168.10.1/24 mac 001d.b50c.c300
*manage ip 192.168.10.1, mac 001d.b50c.c300
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
NHRP disabled
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1kbps
total allocated gbw 0kbps
DHCP-Relay disabled at interface level
DHCP-server disabled通过上面的命令可以看到管理IP是开启的,telnet和http功能也开启了。在看下是否有登陆IP限制SSG140-> get admin manager-ip
Manager IP enforced: False
Manager IPs: 0Address Mask Vsys
-------------------- -------------------- --------------------
SSG140->没有ip限制。再看下管理登陆的几个端口号SSG140-> get admin
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Manager IP enforced: False
Manager IPs: 0Address Mask Vsys
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false都是使用的默认端口,没什么问题。通过以上的一些命令可以看出防火墙的设置方面是没问题的。没办法只能死马当活马医了,修改一下登陆的端口号“set admin port 8000”,将登陆的端口号设置为8000端口,试了一下http//192.168.10.1:8000,发现可以通过web登陆了,再将端口号改回80,问题解决。
相关文章推荐
- Juniper防火墙无法登陆的问题解决
- Juniper SSG防火墙无法通过web或telnet登陆解决办法
- Juniper SSG防火墙无法通过web或telnet登陆解决办法
- 解决 VSFTP本地用户无法认证登陆问题
- 网站无法连接sql sever数据库的一些问题处理,解决自己定义的数据库用户名,无法关联数据库和无法登陆数据库
- 局域网共享资源路径更改无法登陆问题(不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接)解决
- 无法登陆默认数据库的问题(解决了我上一篇博客的问题)
- 【原】oracle11gR2 dbconsole修改主机无法登陆问题解决办法
- 用devstack安装Openstack,解决重启无法登陆问题
- mysql增加普通用户后无法登陆问题的解决方法
- 解决ArcGIS Server for the Java Platform中manager无法登陆的问题
- 解决mycat1.5无法登陆管理控制台的问题
- 如何处理vsftpd安装后,解决root账号ftp无法登陆的问题
- phpcms v9 成功安装后无法登陆后台问题与解决
- Linux服务器无法登陆问题的解决方法
- 【游戏开发备注之三】GameCenter登陆出现“无法识别此游戏”问题的两种解决方法
- 解决不对称流量经过JUNIPER防火墙,tcp连接重置丢失问题
- Oracle无法登陆EM问题解决方案
- 解决kubuntu 无法登陆问题 (续)
- loadrunner问题3:无法成功登陆,原因:动态session,解决:手工关联-LoadRunner自带程序登录功能关联演示