有一个Netscreen似乎正常运行(它已经在生产中,并且已经好几年了),但是却不允许我进入端口80或443的Web界面(也试过8080)。 试过telneting到22和23。 任何尝试连接超时。 我已经在内部接口上映射了IP,并且所有的端口显示为被过滤,但是据我所知,它正在侦听80.还尝试了外部接口,因为它是为远程pipe理而设置的,但不能以这种方式连接。
这是我上次试图进入它的工作(去年秋天,我认为)。
我已经循环了两次电源(拉了适配器,等了30秒,插回去了),但没有骰子。
如kageeslinbuild议的控制台到防火墙,然后做一个“获取接口”,并寻找这样的东西:
Interface ethernet0/0(VSI): description ethernet0/0 link up, phy-link up/full-duplex vsys Root, zone Untrust, vr trust-vr, vsd 0 *ip 192.168.1.1/24 mac abcd.abcd.abcd manage ip 192.168.1.2, mac abcd.abcd.abcd ping enabled, telnet enabled, SSH enabled, SNMP enabled web enabled, ident-reset disabled, SSL enabled 确保你正在尝试连接到一个可pipe理的接口,并确保它有一个路由回到你(获取路由)。 防火墙能ping你的电脑吗?
[编辑其他testing步骤]
一旦你有控制台访问权限:
检查Web服务器正在侦听的pipe理端口:
get conf | inc admin
尝试为连接和debugging设置一个filter。
clear dbuf set ffilter src-ip <your ip address> debug flow basic [try the connection again] sh db str
你有没有试图通过控制台电缆访问?
你是否也尝试从本地子网,只是在路由是fubar'd?
这与networking界面特别是一个奇怪的行为。 如果您input您的用户名和密码,然后按回车,这些字段将被清除,看起来您的密码不被接受。 如果你点击实际的提交button,你将能够login。我自己意识到这一点之前,最终重置了整个设备。
如果你在端口80上有通过防火墙转发的东西,防火墙会把它的默认接口更改为8000.在你的网页浏览器上试试带有端口8000的IP,它应该可以工作。
有趣的是,我在search同一个问题时发现了我的同事的问题。 这个结果的答案是
设置admin manager -ip 192.168.1.0 255.255.255.0
设置pipe理端口8887
pipe理员端口可能不需要,但至less我可以肯定。 之前的IT提供商实际上已经把pipe理员-IP设置为客户端上的互联网IP,这是完全过时的。 上帝保佑那些红色小丑车中的人。