JUNIPER防火墙网页无法登陆时后台配置

最新推荐文章于 2023-08-28 13:48:14 发布
最新推荐文章于 2023-08-28 13:48:14 发布
阅读量8.3k 收藏
点赞数
分类专栏: 工作笔记

文章转自于http://www.ubooo.com/NetWork/Juniper/19188.html

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。

1,检查设备是否开机。

如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。

2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。

3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。

4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。

5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。

Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。

连接好了输入用户名 和密码(密码输入时不显示)

SSG140-> get int  (查看接口情况)

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
 Name    IP Address  Zone MAC     VLAN State VSD     
eth0/0  192.168.1.1/24     Trust       001d.b50c.6480    -   U   - 
 eth0/1  0.0.0.0/0   DMZ  001d.b50c.6485    -   D   - 
eth0/2  116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U   - 
 eth0/3  0.0.0.0/0   Null 001d.b50c.6487    -   D   - 
 eth0/4  0.0.0.0/0   Null 001d.b50c.6488    -   D   - 
 eth0/5  0.0.0.0/0   Null 001d.b50c.6489    -   D   - 
 eth0/6  0.0.0.0/0   Null 001d.b50c.648a    -   D   - 
 eth0/7  0.0.0.0/0   Null 001d.b50c.648b    -   D   - 
 eth0/8  0.0.0.0/0   Null 001d.b50c.648c    -   D   - 
 eth0/9  0.0.0.0/0   Null 001d.b50c.648d    -   D   - 
 vlan1   0.0.0.0/0   VLAN 001d.b50c.648f    1   D   - 
 null    0.0.0.0/0   Null N/A -   U   0 
 SSG140->

可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。

SSG140-> get int e0/2
 Interface ethernet0/2:
   description ethernet0/2
   number 6, if_info 4848, if_index 0, mode route
   link up, phy-link up/full-duplex
   vsys Root, zone Untrust, vr trust-vr
   dhcp client disabled
   PPPoE disabled
   admin mtu 0, operating mtu 1500, default mtu 1500
   *ip 116.228.xx.xx/30   mac 001d.b50c.6486
   *manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址
   route-deny disable
   pmtu-v4 disabled
  ping enabled, telnet enabled, SSH disabled, SNMP disabled
   web enabled, ident-reset disabled, SSL enabled   (这里列出了开通的管理功能)
   DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
   OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
   PIM: not configured  IGMP not configured
   bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
       configured ingress mbw 0kbps, current bw 1036kbps
       total allocated gbw 0kbps
   DHCP-Relay disabled
   DHCP-server disabled
 Number of SW session: 47073, hw sess err cnt 0
 SSG140->

SSG140-> set interface e0/2 manage web (开通webui的管理功能)

SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)

注意:针对不同版本和型号的机器对于接口信息描述不尽一样,

鏗木鏘林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juniper防火墙详细配置手册.pdf
05-06
juniper防火墙详细配置手册
Juniper防火墙无法登陆的问题解决
wailaizhu的博客
07-06 6508
今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。 由于telnet和http都不能登录,只能通过console线连接设备。 先通过命令“get
Juniper SRX JSRP 配置文档
sysin | SYStem INside
12-31 1887
机箱群集又称为 Junos 服务冗余协议(JSRP),它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。 这两个节点通过一个节点作为主设备,另一个是备份设备,在发生系统或硬件故障确保进程和服务的状态故障转移。如果主节点发生故障,辅助节点将接管信息流处理。群集中的节点通过以太网链路互连,并在整个群集中同步配置、内核和会话状态,从而促进接口和服务的高可用性。
Juniper 防火墙简明配置手册
Jian Sun_的博客
01-17 7993
 Juniper SRX防火墙简明配置手册   SRX系列防火墙Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软.
无法连接虚拟机请确保您有权_通过Juniper SRX在常规Internet连接上使用我自己的公共IP空间...
weixin_39576066的博客
11-29 182
最近,我为家庭实验室购买了新服务器(主题为更多信息,可在完成所有操作后关注)。我想使用这些服务器来运行许多工作负载(主要是虚拟机),并且我想使用最近获得的公共IP空间。当然,我的消费者Internet连接不支持设置BGP,并且我不想在“商业Internet”选项上花费更多的钱。 我正在和一个朋友讨论这个问题,他提议我在他的同一个位置使用路由器。这使我可以建立到路由器的GRE隧道并发布前缀。产生以下...
全新Juniper SSG140基础配置
最新发布
a635161812的博客
08-28 2788
​记录一个新设备的配置参考文章juniper防火墙配置手册wktsJuniper SRX详细配置手册(含注释)Juniper ssg 550m 基本设置,双线路接入,策略路由及线路监测单台Junipr SSG双ISP接入juniper Netscreen防火墙策略路由配置e0/2-10.1.165.211-代理10.1.180.3-210.83.222.85。
防火墙篇】03. Web 登录 ❀ Juniper 防火墙
防火墙技术专栏
08-08 5176
用向导配置防火墙后,就可以用浏览器登录查看及管理防火墙了。
Juniper防火墙翻译华为USG系列
12-01
Juniper防火墙配置对应华为USG系列配置翻译,用于juniper防火墙替换华为USG6000及以上配置文件对照翻译,大部分配置都有详细说明和华为USG6000及以上对应的配置
juniper防火墙配置手册.pdf
10-11
juniper防火墙配置手册.pdf
JunosPulse
05-16
一种集成的多业务网络客户端,可随随地提供动态的连接、安全和应用加速支持,同大大简化用户体验,最大程度地减少用户所需进行的交互。
Juniper防火墙的web图形化基本设置
11-15
Juniper防火墙的web图形化基本设置
Juniper防火墙配置案例.rar
12-20
Juniper防火墙配置案例,配置管理地址、策略配置、映射配置、VPN配置、备份与还原。
Juniper SRX1400防火墙DNS Proxy配置
吐蕃-鸠摩智的博客
10-08 1015
客户端DNS指向防火墙的reth0接口,这样客户端发起的DNS查询被DNS Proxy解析,并且把解析结果存到设备的DNS cache表中。如果再有其他客户端进行相同域名解析动作,防火墙作为DNS代理会响应这些DNS请求,保证了防火墙能够识别客户端访问的域名,从而使防火墙做到基于域名的精确控制。一般来说同一个域名可能对应着几个不同的IP地址,这就要求防火墙解析出的域名信息与服务器解析出的域名信息一致。日常配置防火墙的安全策略一般是通过限制IP地址的方式,现在客户需求,要用限制域名的方式来实现访问控制。
配置juniper交换机web管理界面
weixin_34218579的博客
05-13 2711
root@:RE:0% cli root> configure 进入配置模式 root# root# set system root-authentication plain-text-password 为root用户设置一个密码,不然保存不了,默认root用户是不能telnet的. New password: Retype new password: ...
Juniper SSG防火墙无法通过web或telnet登陆解决办法
weixin_33967071的博客
08-05 979
有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。 1,检查设备是否开机。 如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。 2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。 3,网络连线是否正常。网...
juniper防火墙常用配置
weixin_33888907的博客
04-11 1495
juniper netscreen FW的常用配置1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理。推荐使用IE浏览器进行登录管理,需要知道防火墙对应端口的管理IP地址; ② 命令行方式。支持通过Console端口超级终端连接和Telnet防火墙管理IP地址连接两种命令行登录管理模式。 Juniper防火墙缺省...
juniper CLI 基本操作
weixin_34320724的博客
10-08 198
系统基本配置: cli configure edit system set host-name xiaoxiao set domain-name xiaoxiao.com set time-zone Asia/Shanghai set login class xiaoxiaogroup idle-timeout 30 permissions all ...
如何连接到console口进行防火墙/交换机的管理
热门推荐
Partner2016的博客
07-29 3万+
最近在研究网络方面的知识为了能够管理一个防火墙,有四种方式 1. 通过浏览器 https://141.80.16.xx 通过141.80.16.yy 服务器 telnet上去 为了能够telnet上去 a. 开启防火墙的telnet服务: 系统管理–配置–开放服务–telnet服务–启动 b. 在开放服务中添加 服务名称: telnet 控制区域: 内网 控制地址: 141.80.16
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值