一、证书失效

1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为123456


2、在2016年2月11日之后更换证书,使用console口登录后台,使用admin账户,密码为admin@123,修改系统时间(时间修改到2016/2/11之前,电脑时间和系统时间相差不大于10s)如图:

wKiom1gdamfAdJq4AAGYDMlzQag946.jpg

修改完使用https://10.50.10.45:8889登录


二、端口

若登录不了,用console口使用超级权限:login:root     password:secroot

SecGate3600> ps -ef | grep httpd     查看httpd进程是否开启
  281         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
  283         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
 6899 ttyS0   root       1352   S   grep httpd
SecGate3600> netstat -antp | grep httpd  查看httpd的端口
tcp        0      0 :::8888                     :::*                        LISTEN      281/lhttpd          
tcp        0      0 :::8889                     :::*                        LISTEN      283/lhttpd          

SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置

0
SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
SecGate3600> cat /proc/secgate/conf/local_unlimit
1


然后在浏览器中输入https://10.50.10.45:8889 即可访问,此时访问用的是旧证书

通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。(这个文件找网神厂商要)


安装新证书New-SecGateAdmin.p12,默认密码111111

将电脑系统时间调为当前时间后用新证书访问防火墙。

再次使用浏览器中输入https://10.50.10.45:8889登录