Firewall
無法進入瞻博網路 Netscreen Web 界面
有一個看起來執行正常的 Netscreen(它已投入生產並且已經使用了好幾年),但不允許我進入埠 80 或 443 上的 Web 界面(也嘗試過 8080)。也嘗試遠端登錄到 22 和 23。任何連接嘗試都會超時。我已經在內部介面上對IP進行了nmap,所有埠都顯示為被過濾,但據我所知,它正在監聽80。還嘗試了外部介面,因為它是為遠端管理設置的,但不能也可以這樣連接。
上次我嘗試進入它時 它正在工作(我想是去年秋天)。
我已經循環了兩次電源(拔下適配器,等待 30 秒,重新插入),但沒有骰子。
按照 kageeslin 的建議控制台進入防火牆,然後執行“獲取介面”並查找類似以下內容:
Interface ethernet0/0(VSI): description ethernet0/0 link up, phy-link up/full-duplex vsys Root, zone Untrust, vr trust-vr, vsd 0 *ip 192.168.1.1/24 mac abcd.abcd.abcd manage ip 192.168.1.2, mac abcd.abcd.abcd ping enabled, telnet enabled, SSH enabled, SNMP enabled web enabled, ident-reset disabled, SSL enabled
確保您正在嘗試連接到一個可管理的介面,並確保它有一條返回給您的路由(獲取路由)。防火牆能ping通你的電腦嗎?
$$ edited for additional testing steps $$
獲得控制台訪問權限後:
檢查 Web 伺服器正在偵聽的管理埠:
get conf | inc admin
嘗試為您的連接和調試設置過濾器。
clear dbuf set ffilter src-ip <your ip address> debug flow basic [try the connection again] sh db str