Juniper防火墙无法登陆的问题解决

最新推荐文章于 2024-06-27 15:28:43 发布
最新推荐文章于 2024-06-27 15:28:43 发布
阅读量6.5k 收藏
点赞数
分类专栏: 防火墙 硬件

今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。

由于telnet和http都不能登录,只能通过console线连接设备。

先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。

SSG140-> get int eth0/0
Interface ethernet0/0:
  description ethernet0/0
  number 0, if_info 0, if_index 0, mode nat
  link up, phy-link up/full-duplex
  vsys Root, zone Trust, vr trust-vr
  dhcp client disabled
  PPPoE disabled
  admin mtu 0, operating mtu 1500, default mtu 1500
  *ip 192.168.10.1/24   mac 001d.b50c.c300
  *manage ip 192.168.10.1, mac 001d.b50c.c300
  route-deny disable
  pmtu-v4 disabled
  ping enabled, telnet enabled, SSH enabled, SNMP enabled
  web enabled, ident-reset disabled, SSL enabled
  DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
  PIM: not configured  IGMP not configured
  NHRP disabled
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 1kbps
             total allocated gbw 0kbps
  DHCP-Relay disabled at interface level
  DHCP-server disabled

通过上面的命令可以看到管理IP是开启的,telnet和http功能也开启了。

在看下是否有登陆IP限制

SSG140-> get admin manager-ip
Manager IP enforced: False
Manager IPs: 0

Address              Mask                 Vsys               
-------------------- -------------------- --------------------
SSG140->

没有ip限制。

再看下管理登陆的几个端口号

SSG140-> get admin
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Manager IP enforced: False
Manager IPs: 0

Address              Mask                 Vsys               
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server:
E-Mail Address: 
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false

都是使用的默认端口,没什么问题。

通过以上的一些命令可以看出防火墙的设置方面是没问题的。

没办法只能死马当活马医了,修改一下登陆的端口号“set admin port 8000”,将登陆的端口号设置为8000端口,试了一下http//192.168.10.1:8000,发现可以通过web登陆了,再将端口号改回80,问题解决。

wailaizhu
关注
专栏目录
JUNIPER防火墙网页无法登陆时后台配置
自己的专栏
07-11 8357
文章转自于http://www.ubooo.com/NetWork/Juniper/19188.html 有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。 1,检查设备是否开机。 如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。 2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还
juniper防火墙不能telnet,web管理
weixin_34301307的博客
05-13 1404
问题描述用户使用juniper防火墙一直通过telnet和web管理,突然不能通过web,telnet访问,但能ping通,网络也正常。问题分析1.用户不小心关闭了telnet和web管理2.防火墙CPU高,无法响应3.端口被封闭4.juniper防火墙BUG问题处理1.常规检查,telnet、web都不能正常使用,ping正常,且PING值延迟小2.拿笔记本使用conso...
JUNIPER防火墙配置上网
最新发布
qq_40789059的博客
06-27 500
需求:juniper SRX340上网配置
Juniper SSG520 无法WEB TELNET管理的解决
weixin_34411563的博客
05-04 449
现象描述 一台Juniper SSG520防火墙,使用WEB管理时越来越慢,TELNET可正常登录,查看CPU 等参数,没有发现异常。一段时间后使用TLENET也无法登录管理了。使用CONSOLE口进行管理查看相关参数及配置还是没有发现异常。 PING管理接口正常,通过防火墙的流量也都正常。 解决方法 先更改HTTP的管理端口:set admin po...
Juniper防火墙--HTTP403禁止访问
网络工程技术小白
02-20 369
Juniper防火墙 SSG550M
juniper常用命令(二)
weixin_30588729的博客
12-08 1514
Juniper防火墙基本命令 常用查看命令 Get int查看接口配置信息 Get int ethx/x查看指定接口配置信息 Get mip查看映射ip关系 Get route查看路由表 Get policy id x查看指定策略 Get nsrp查看nsrp信息,后可接参数查看具体vsd组、端口监控设置等 Get per cpu de查看cpu利用率...
Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1206
Juniper-firewall-User Authentication
NetScreen防火墙简明配置手册
wangxiaofei2006的专栏
04-12 6440
NetScreen防火墙简明配置手册   对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。1.   Console控制台:使用Console线连接到Juniper防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。2.   使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理
交换机(华为)双因素身份认证解决方案
m0_37462473的博客
09-27 3682
一、场景分析 在网络环境中,交换机是最重要的核心设备,是网络中的心脏,每天处理海量的文件信息,所以交换机的安全性至关重要。 二、问题分析 1、密码设置简单,非常容易被撞库破解; 2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作; 3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机; 4、定期更改密码,容易密码混淆,难以记住; 5、做密码本、存储位置容易泄漏,引发全面危机; 6、员工离职,需要修改密码,增加管理员工作量; 三、解决方法 采用CKEY DAS做密码加固
信安学习-day20
ekko_jay的博客
11-11 396
华为防火墙
17-2 信息收集 - 端口
weixin_43263566的博客
12-19 1029
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
双线路×××建立故障排除实录
weixin_33812433的博客
03-13 141
在上一篇JuniperSSG140使用PBR实现双线路接入文档中,我们在总公司SSG140通过启用PBR功能完成了双线路的接入。但近期发现一个使用联通线路的子公司只能和总公司的电信线路建立×××。众所周知电信和联通的互通性不是太好,因此这种方式建立的×××延迟非常大,检测发现最大延迟能到200ms。 排查过程: 1.首先怀疑是×××设置错误,登陆两端防火墙...
eve模拟器_在Ubuntu虚拟机(EVE)里面安装Juniper防火墙,并通过Web做配置
weixin_39738273的博客
11-30 1439
当你看到这篇文章的时候,推荐你也大概了解一下这篇文章:EVE(虚拟仿真)网络模拟器如何导入Dynamips、IOL和Qemu格式的镜像https://www.toutiao.com/i6819637562248790541/我下面的演示目标是在EVE里面导入Juniper防火墙的镜像,并且使用PC通过WEB页面Juniper进行配置(Juniper有些配置命令和VyOS比较类似,后面我找时间给你...
Juniper防火墙常用命令
weixin_34261739的博客
02-13 834
1.set 设置各项参数和策略(set policy set address set interface)2.get 获取防火墙各数据(get system get config get mip get vip get interface get arp get permi cpu de get mem)3.unset 取消设置或修改(...
Juniper防火墙通过Web界面查看License
weixin_34348805的博客
02-05 558
进入Web界面,在Configuration > Update > ScreenOS/Keys中可以看到当前设备的License。显示如下: 通过命令行界面查看License 在命令行界面中输入get license-key,显示如下: SSG140-> get license-key Model: Advanc...
Juniper SRX550防火墙web页面CPU达到100%的故障解决办法
weixin_30734435的博客
01-04 1211
Juniper SRX550防火墙web页面CPU达到100%的故障解决办法 利用telnet远程连接主机,对web页面注销重新登录即可,在配置中输入命令:run restart web-management 刷新下web页面,熟悉的web配置页面信息就加载出来了,并且可以进行设置了。 如果还是不行,可以查看下相关信息,在进行web页面注销重新登录。相关命令如下(注...
juniper防火墙常用配置
weixin_33888907的博客
04-11 1544
juniper netscreen FW的常用配置1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理。推荐使用IE浏览器进行登录管理,需要知道防火墙对应端口的管理IP地址; ② 命令行方式。支持通过Console端口超级终端连接和Telnet防火墙管理IP地址连接两种命令行登录管理模式。 Juniper防火墙缺省...
Juniper路由器&防火墙 -- 基本配置方法
凉水的专栏
03-19 6560
Possible completions:   compare              Compare configuration changes with prior version   count                    Count occurrences  //个数   display                 Show additional kinds of i
Juniper防火墙操作手册:配置策略和维护指南
Juniper防火墙操作手册 Juniper防火墙是一种高性能的安全设备,用于机房服务器对外提供服务的安全保护。如果内网服务器需要公布到外网或外网需要进入到内网服务器,需要juniper防火墙进行安全配置策略。该手册提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值