juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆。当遇到这样的问题该如何解决,下面介绍一下解决问题的过程。
由于telnet和http都不能登录,只能通过控制台线连接设备。
先通过命令“int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。
SSG140→,
接口ethernet0/0:
描述ethernet0/0
0, if_info 0, if_index 0, nat
连接模式,phy-link/全双工
vsys根,带信任,vr trust-vr
dhcp客户端禁用PPPoE禁用管理mtu
0,操作mtu 1500,默认mtu 1500
* IP 192.168.10.1/24 mac 001 d.b50c。c300
, mac 001 d.b50c。c300
route-deny disable
pmtu-v4 disabled
, SSH enabled, SNMP enabled
, ident-reset disabled, SSL enabled
DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
NHRP disabled
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1kbps
total allocated gbw 0kbps
DHCP-Relay disabled at interface level
DHCP-server disabled
通过上面的命令可以看到管理IP是开启的,telnet和http功能也开启了。
在看下是否有登陆IP限制
SSG140->
Manager IP enforced: False
Manager IPs: 0
Address Mask Vsys
-------------------- -------------------- --------------------
SSG140->
没有ip限制。
再看下管理登陆的几个端口号
SSG140->
Manager IP enforced: False
Manager IPs: 0
Address Mask Vsys
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false
都是使用的默认端口,没什么问题。
通过以上的一些命令可以看出防火墙的设置方面是没问题的。
没办法只能死马当活马医了,修改一下登陆的端口号“”,将登陆的端口号设置为8000端口,试了一下http//192.168.10.1:8000,发现可以通过web登陆了,再将端口号改回80,问题解决。
