JUNIPER防火墙网页无法登陆时后台配置

文章转自于http://www.ubooo.com/NetWork/Juniper/19188.html

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。

1,检查设备是否开机。

如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。

2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。

3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。

4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。

5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。

Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。

连接好了输入用户名 和密码(密码输入时不显示)

SSG140-> get int  (查看接口情况)

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
 Name    IP Address  Zone MAC     VLAN State VSD     
eth0/0  192.168.1.1/24     Trust       001d.b50c.6480    -   U   - 
 eth0/1  0.0.0.0/0   DMZ  001d.b50c.6485    -   D   - 
eth0/2  116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U   - 
 eth0/3  0.0.0.0/0   Null 001d.b50c.6487    -   D   - 
 eth0/4  0.0.0.0/0   Null 001d.b50c.6488    -   D   - 
 eth0/5  0.0.0.0/0   Null 001d.b50c.6489    -   D   - 
 eth0/6  0.0.0.0/0   Null 001d.b50c.648a    -   D   - 
 eth0/7  0.0.0.0/0   Null 001d.b50c.648b    -   D   - 
 eth0/8  0.0.0.0/0   Null 001d.b50c.648c    -   D   - 
 eth0/9  0.0.0.0/0   Null 001d.b50c.648d    -   D   - 
 vlan1   0.0.0.0/0   VLAN 001d.b50c.648f    1   D   - 
 null    0.0.0.0/0   Null N/A -   U   0 
 SSG140->

可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。

SSG140-> get int e0/2
 Interface ethernet0/2:
   description ethernet0/2
   number 6, if_info 4848, if_index 0, mode route
   link up, phy-link up/full-duplex
   vsys Root, zone Untrust, vr trust-vr
   dhcp client disabled
   PPPoE disabled
   admin mtu 0, operating mtu 1500, default mtu 1500
   *ip 116.228.xx.xx/30   mac 001d.b50c.6486
   *manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址
   route-deny disable
   pmtu-v4 disabled
  ping enabled, telnet enabled, SSH disabled, SNMP disabled
   web enabled, ident-reset disabled, SSL enabled   (这里列出了开通的管理功能)
   DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
   OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
   PIM: not configured  IGMP not configured
   bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
       configured ingress mbw 0kbps, current bw 1036kbps
       total allocated gbw 0kbps
   DHCP-Relay disabled
   DHCP-server disabled
 Number of SW session: 47073, hw sess err cnt 0
 SSG140->

SSG140-> set interface e0/2 manage web (开通webui的管理功能)

SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)

注意:针对不同版本和型号的机器对于接口信息描述不尽一样,

1、前言 ............................................................................................................................. 4 1.1、JUNIPER防火墙配置概述 ........................................................................................ 4 1.2、JUNIPER防火墙管理配置的基本信息 ...................................................................... 4 1.3、JUNIPER防火墙的常用功能..................................................................................... 5 2、JUNIPER防火墙三种部署模式及基本配置................................................................... 6 2.1、NAT模式................................................................................................................ 6 2.2、ROUTE-路由模式.................................................................................................... 7 2.3、透明模式................................................................................................................ 8 2.4、基于向导方式的NAT/ROUTE模式下的基本配置...................................................... 8 2.5、基于非向导方式的NAT/ROUTE模式下的基本配置 ................................................ 17 2.5.1、NS-5GT NAT/Route模式下的基本配置 ......................................................... 18 2.5.2、NS-25-208 NAT/Route模式下的基本配置 ..................................................... 19 2.6、基于非向导方式的透明模式下的基本配置............................................................ 20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值