Firewall

無法進入瞻博網路 Netscreen Web 界面

  • December 16, 2011

有一個看起來執行正常的 Netscreen(它已投入生產並且已經使用了好幾年),但不允許我進入埠 80 或 443 上的 Web 界面(也嘗試過 8080)。也嘗試遠端登錄到 22 和 23。任何連接嘗試都會超時。我已經在內部介面上對IP進行了nmap,所有埠都顯示為被過濾,但據我所知,它正在監聽80。還嘗試了外部介面,因為它是為遠端管理設置的,但不能也可以這樣連接。

上次我嘗試進入它時 它正在工作(我想是去年秋天)。

我已經循環了兩次電源(拔下適配器,等待 30 秒,重新插入),但沒有骰子。

按照 kageeslin 的建議控制台進入防火牆,然後執行“獲取介面”並查找類似以下內容:

Interface ethernet0/0(VSI):
 description ethernet0/0
 link up, phy-link up/full-duplex
 vsys Root, zone Untrust, vr trust-vr, vsd 0
 *ip 192.168.1.1/24   mac abcd.abcd.abcd
 manage ip 192.168.1.2, mac abcd.abcd.abcd
 ping enabled, telnet enabled, SSH enabled, SNMP enabled
 web enabled, ident-reset disabled, SSL enabled

確保您正在嘗試連接到一個可管理的介面,並確保它有一條返回給您的路由(獲取路由)。防火牆能ping通你的電腦嗎?

$$ edited for additional testing steps $$

獲得控制台訪問權限後:

檢查 Web 伺服器正在偵聽的管理埠:

get conf | inc admin

嘗試為您的連接和調試設置過濾器。

clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str

引用自:https://serverfault.com/questions/41219