24
2008
10

Juniper SSG防火墙无法通过web或telnet登陆解决办法

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。

1,检查设备是否开机。

如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。

2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。

3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。

4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。

5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。

Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。

SSG140-> get int  (查看接口情况)

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
Name           IP Address         Zone        MAC            VLAN State VSD     
eth0/0         192.168.1.1/24     Trust       001d.b50c.6480    -   U   - 
eth0/1         0.0.0.0/0          DMZ         001d.b50c.6485    -   D   - 
eth0/2         116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U  
eth0/3         0.0.0.0/0          Null        001d.b50c.6487    -   D   - 
eth0/4         0.0.0.0/0          Null        001d.b50c.6488    -   D   - 
eth0/5         0.0.0.0/0          Null        001d.b50c.6489    -   D   - 
eth0/6         0.0.0.0/0          Null        001d.b50c.648a    -   D   - 
eth0/7         0.0.0.0/0          Null        001d.b50c.648b    -   D   - 
eth0/8         0.0.0.0/0          Null        001d.b50c.648c    -   D   - 
eth0/9         0.0.0.0/0          Null        001d.b50c.648d    -   D   - 
vlan1          0.0.0.0/0          VLAN        001d.b50c.648f    1   D   - 
null           0.0.0.0/0          Null        N/A               -   U   0 
SSG140->

可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。

SSG140-> get int e0/2
Interface ethernet0/2:
  description ethernet0/2
  number 6, if_info 4848, if_index 0, mode route
  link up, phy-link up/full-duplex
  vsys Root, zone Untrust, vr trust-vr
  dhcp client disabled
  PPPoE disabled
  admin mtu 0, operating mtu 1500, default mtu 1500
  *ip 116.228.xx.xx/30   mac 001d.b50c.6486
  *manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址
  route-deny disable
  pmtu-v4 disabled
  ping enabled, telnet enabled, SSH disabled, SNMP disabled
  web enabled, ident-reset disabled, SSL enabled   (这里列出了开通的管理功能)

  DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
  PIM: not configured  IGMP not configured
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 1036kbps
             total allocated gbw 0kbps
  DHCP-Relay disabled
  DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->

SSG140-> set interface e0/2 manage web (开通webui的管理功能)

SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)

 

 

« 上一篇下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。