JUNIPER防火墙网页无法登陆时后台配置

最新推荐文章于 2024-06-27 15:28:43 发布
最新推荐文章于 2024-06-27 15:28:43 发布
阅读量8.3k 收藏
点赞数
分类专栏: 工作笔记

文章转自于http://www.ubooo.com/NetWork/Juniper/19188.html

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。

1,检查设备是否开机。

如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。

2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。

3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。

4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。

5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。

Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。

连接好了输入用户名 和密码(密码输入时不显示)

SSG140-> get int  (查看接口情况)

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
 Name    IP Address  Zone MAC     VLAN State VSD     
eth0/0  192.168.1.1/24     Trust       001d.b50c.6480    -   U   - 
 eth0/1  0.0.0.0/0   DMZ  001d.b50c.6485    -   D   - 
eth0/2  116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U   - 
 eth0/3  0.0.0.0/0   Null 001d.b50c.6487    -   D   - 
 eth0/4  0.0.0.0/0   Null 001d.b50c.6488    -   D   - 
 eth0/5  0.0.0.0/0   Null 001d.b50c.6489    -   D   - 
 eth0/6  0.0.0.0/0   Null 001d.b50c.648a    -   D   - 
 eth0/7  0.0.0.0/0   Null 001d.b50c.648b    -   D   - 
 eth0/8  0.0.0.0/0   Null 001d.b50c.648c    -   D   - 
 eth0/9  0.0.0.0/0   Null 001d.b50c.648d    -   D   - 
 vlan1   0.0.0.0/0   VLAN 001d.b50c.648f    1   D   - 
 null    0.0.0.0/0   Null N/A -   U   0 
 SSG140->

可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。

SSG140-> get int e0/2
 Interface ethernet0/2:
   description ethernet0/2
   number 6, if_info 4848, if_index 0, mode route
   link up, phy-link up/full-duplex
   vsys Root, zone Untrust, vr trust-vr
   dhcp client disabled
   PPPoE disabled
   admin mtu 0, operating mtu 1500, default mtu 1500
   *ip 116.228.xx.xx/30   mac 001d.b50c.6486
   *manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址
   route-deny disable
   pmtu-v4 disabled
  ping enabled, telnet enabled, SSH disabled, SNMP disabled
   web enabled, ident-reset disabled, SSL enabled   (这里列出了开通的管理功能)
   DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
   OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
   PIM: not configured  IGMP not configured
   bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
       configured ingress mbw 0kbps, current bw 1036kbps
       total allocated gbw 0kbps
   DHCP-Relay disabled
   DHCP-server disabled
 Number of SW session: 47073, hw sess err cnt 0
 SSG140->

SSG140-> set interface e0/2 manage web (开通webui的管理功能)

SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)

注意:针对不同版本和型号的机器对于接口信息描述不尽一样,

鏗木鏘林
关注
专栏目录
网络入门:防火墙、路由器、交换机三者到底有啥区别?
网络技术联盟站
06-12 1649
防火墙、路由器和交换机是网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用。防火墙主要用于保护网络免受威胁,通过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,通过MAC地址表进行数据帧的转发。交换机:交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相通信,交换机根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
在国外当网络工程师,这些网络认证可以考一下!
网络技术联盟站
06-14 725
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有位粉丝表示自己一直驻扎在国外,从事网络工程师,手上有国内的华为IP和深信服的认证,由于业务需要,甲方要求进场的工程师需要有一些国际上的认证,说白了就是需要国外厂商的认证,希望出一期文章,介绍一下国外有哪些网络工程师可以考的认证,知名度相对来说还可以的。那么今天瑞哥来安排一下!
JUNIPER 防火墙配置手册
10-19
JUNIPER 防火墙详细配置和说明,好学易懂,适合学习网络的同学
juniper防火墙不能telnet,web管理
weixin_34301307的博客
05-13 1417
问题描述用户使用juniper防火墙一直通过telnet和web管理,突然不能通过web,telnet访问,但能ping通,网络也正常。问题分析1.用户不小心关闭了telnet和web管理2.防火墙CPU高,无法响应3.端口被封闭4.juniper防火墙BUG问题处理1.常规检查,telnet、web都不能正常使用,ping正常,且PING值延迟小2.拿笔记本使用conso...
Juniper防火墙通过Web界面查看License
weixin_34337381的博客
11-13 338
进入Web界面,在Configuration > Update > ScreenOS/Keys中可以看到当前设备的License。显示如下: 通过命令行界面查看License 在命令行界面中输入get license-key,显示如下: SSG140-> get license-key Model: A...
防火墙篇】03. Web 登录 ❀ Juniper 防火墙
防火墙技术专栏
08-08 5549
用向导配置防火墙后,就可以用浏览器登录查看及管理防火墙了。
juniper防火墙配置
weixin_33725270的博客
12-17 780
一、Juniper防火墙常用管理方式: 1、通过Web浏览器方式管理。推荐使用IE浏览器进行登录管理,需要知道防火墙对应端口的管理IP地址; 2、命令行方式。支持通过Console端口超级终端连接和Telnet防火墙管理IP地址连接两种命令行登录管理模式; 3、除了上述的管理方式,还支持SSHSSL等管理方式; 二、Juniper防火墙默认设置 1...
Juniper 网络设备对SFTP的支持
往年之事
12-01 825
根据网络运维安全基线的需求,通常将FTP服务进行关闭,若有配置下载或上传的需求,也是按需的开启或关闭,而对于生产环境来说,修改或增加任何配置,都需要发起一个变更提前,因为你永远不知道,提交一个成熟的命令或参数命令,导致一个异常的发生,所以严格的变更需求来说,也是对网络环境的一种保护,虽然有这么一套变更规范在,但这往往严重的影响到故障的分析,因为故障日志一直没有下载外发出来,而后台又需要分析,上层领导也一直催分析结果,而卡在日志外发……这间效率,对于双方而言都是一种资源的浪费。 OK,我们来看
谈谈对后台登陆页面的渗透测试
09-10 2247
前言 有些朋友在渗透扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
Oxidized-最好用的网络设备备份系统(一)
Welcome To OpenClouds World !!!
05-09 1501
Oxidized is a network device configuration backup tool. It's a RANCID replacement! Light and extensible, Oxidized supports over 130 operating system types.
Juniper防火墙配置手册
10-16
Juniper 网络安全防火墙安装手册,从概述到安装配置都齐全的。
Juniper网络防火墙配置手册.doc
07-08
Juniper网络防火墙配置手册/Juniper 防火墙基本原理/Juniper 防火墙管理/Juniper 防火墙攻击检测与防御
Juniper网络防火墙配置手册图文全-juniper官方手册.doc
12-04
安全区段是由一个或多个网段组成的集合,需要通过策略来对入站和出站信息流进行调整。安全区段是绑定了一个或多个接口的逻辑实体。通过多种类型的 Juniper Networks 安全设备,您可以定义多个安全区段,确切数目可根据网络需要来确定。除用户定义的区段外,您还可以使用预定义的区段:
juniper防火墙详细配置手册
05-07
Juniper网络公司致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络,其中包括全球顶尖的25家服务供应商和《财富》全球500强企业前15强中的8个企业。
Juniper防火墙安装配置手册
03-26
1、前言 ............................................................................................................................. 4 1.1、JUNIPER防火墙配置概述 ........................................................................................ 4 1.2、JUNIPER防火墙管理配置的基本信息 ...................................................................... 4 1.3、JUNIPER防火墙的常用功能..................................................................................... 5 2、JUNIPER防火墙三种部署模式及基本配置................................................................... 6 2.1、NAT模式................................................................................................................ 6 2.2、ROUTE-路由模式.................................................................................................... 7 2.3、透明模式................................................................................................................ 8 2.4、基于向导方式的NAT/ROUTE模式下的基本配置...................................................... 8 2.5、基于非向导方式的NAT/ROUTE模式下的基本配置 ................................................ 17 2.5.1、NS-5GT NAT/Route模式下的基本配置 ......................................................... 18 2.5.2、NS-25-208 NAT/Route模式下的基本配置 ..................................................... 19 2.6、基于非向导方式的透明模式下的基本配置............................................................ 20
Juniper防火墙配置
weixin_34097242的博客
11-29 1005
1.1、Juniper防火墙配置概述Juniper防火墙作为专业的网络安全设备,可以支持各种复杂网络环境中的网络安全应用需求;但是由于部署模式及功能的多样性使得Juniper防火墙在实际部署具有一定的复杂性。在配置Juniper防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求,建议参照以下思路和步骤对Juniper防火墙进行配置和管...
Juniper防火墙无法登陆的问题解决
wailaizhu的博客
07-06 6623
今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。 由于telnet和http都不能登录,只能通过console线连接设备。 先通过命令“get
JUNIPER防火墙配置上网
最新发布
qq_40789059的博客
06-27 600
需求:juniper SRX340上网配置
juniper防火墙设置
weixin_34253539的博客
04-21 317
一、新线路接入设置source-natroot@SRX240#showinterfaces#查看当前所有接口的设置 root@SRX240#editsecurityzones#新建一个区域 setsecurity-zoneuntrust6interfacesge-0/0/5 setsecurit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值