有一个 Netscreen 似乎运行正常(它已投入生产并运行了好几年),但它却不允许我进入端口 80 或 443 上的 Web 界面(也尝试过 8080)。也尝试过远程登录到 22 和 23。任何连接尝试都超时。我已经在内部接口上对 IP 进行了 nmap,所有端口都显示为已过滤,但据我回忆,它正在监听 80。还尝试了外部接口,因为它是为远程管理设置的,但也无法通过这种方式连接。
它曾是上次我尝试的时候(我想是去年秋天)
我已对它进行过两次电源循环(拔出适配器,等待 30 秒,再重新插入),但没有任何反应。
答案1
按照 kageeslin 的建议,将控制台连接到防火墙,然后执行“获取接口”并查找类似这样的内容:
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
确保您尝试连接到可管理接口之一,并确保它有返回您的路由(获取路由)。防火墙可以 ping 通您的 PC 吗?
[已编辑,以添加其他测试步骤]
获得控制台访问权限后:
检查 Web 服务器正在监听的管理端口:
get conf | inc admin
尝试为您的连接和调试设置一个过滤器。
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
答案2
您是否尝试过通过控制台电缆访问?
答案3
您是否也尝试过从本地子网进行操作,以防路由出现问题?
答案4
如果您有东西通过防火墙的 80 端口转发,防火墙将更改其默认接口为 8000。在您的 Web 浏览器中尝试使用端口 8000 的 IP,它应该可以工作。