Juniper Netsreen 防火墙无法登陆的问题解决

Juniper防火墙无法登陆的问题解决:

juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆。当遇到这样的问题该如何解决,下面介绍一下解决问题的过程。

由于telnet和http都不能登录,只能通过console线连接设备。

先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。

SSG140-> get int eth0/0
Interface ethernet0/0:
description ethernet0/0
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 192.168.10.1/24 mac 001d.b50c.c300
*manage ip 192.168.10.1, mac 001d.b50c.c300
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
NHRP disabled
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1kbps
total allocated gbw 0kbps
DHCP-Relay disabled at interface level
DHCP-server disabled

通过上面的命令可以看到管理IP是开启的,telnet和http功能也开启了。

在看下是否有登陆IP限制

SSG140-> get admin manager-ip 
Manager IP enforced: False
Manager IPs: 0

Address Mask Vsys 
-------------------- -------------------- --------------------
SSG140->

没有ip限制。

再看下管理登陆的几个端口号

SSG140-> get admin
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Manager IP enforced: False
Manager IPs: 0

Address Mask Vsys 
-------------------- -------------------- --------------------
Mail Alert: Off, Mail Server: 
E-Mail Address: 
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
HTTP redirect: false

都是使用的默认端口,没什么问题。

通过以上的一些命令可以看出防火墙的设置方面是没问题的。

没办法只能死马当活马医了,修改一下登陆的端口号“set admin port 8000”,将登陆的端口号设置为8000端口,试了一下http//192.168.10.1:8000,发现可以通过web登陆了,再将端口号改回80,问题解决。

时间: 2024-11-05 12:16:34

Juniper Netsreen 防火墙无法登陆的问题解决的相关文章

Juniper ScreenOS防火墙查看某个IP或某个Port

Juniper ScreenOS防火墙查看某个IP或某个Port或某个 ScreenOS版本: ISG2000-> get system | in "Software Version" Software Version: 5.4.0r6.0, Type: Firewall+VPN IP/Port/Mac又可细分为源IP.目的IP.源Port.目的Port.源Mac和目的Mac,命令如下: ISG2000-> get session ? > redirect outpu

Juniper SRX220防火墙CPU达到100%的故障解决办法

Juniper SRX220防火墙CPU达到100%的故障解决办法 一.背景 2016年5月21日设备巡检时发现广东机构的防火墙SRX220的CPU高达100%,但是设备还能管理,但是卡顿明显,业 务还没有中断. 二.解决办法 1.查看设备的告警信息,没有告警. 2.查看带宽监控查看设备端口流量,均不高. 3.查看设备系统进程. 4.查看设备的日志信息. 5.与厂商工程师沟通,初步判断是由于NTP服务的开启导致该端口被利用,发生在了NTP攻击. 6.关闭NTP配置,设备远程管理不再卡顿,但是CP

Juniper SRX防火墙系统会话链接的清除

Juniper SRX防火墙系统会话链接的清除 维护Juniper防火墙SRX系列防火墙,一段时间后,发现防火墙老是有时候登录不上去,有时候可以登录. 查看用户的时候,发现,系统挂了很多连接会话,怪不得老是无法登录,资料被消耗了. 用户并不多: {primary:node0}[email protected]> show system users node0:---------------------------------------------------------------------

juniper SSG防火墙与飞塔防火墙配置点到点IPSEC VPN

背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec vpn用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21. IPSEC介绍:ipsec-vpn也分路由模式和策略模式.我们这里使用的是策略模式. 俩者有哪些不同的地方呢?对俩者ipsec-vpn的实现原理过程解释: ①基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道 ②基于路由的

Juniper SRX550防火墙之基本配置

一.管理配置 1.1 主机名 [email protected]# set system host-name SRX550 1.2 设置时区 [email protected]# set system time-zone Asia/Shanghai 1.3 开启远程服务 [email protected]# set system services ssh [email protected]# set system services telnet 1.4 开启web管理并允许从0/0/1接口管理

当发现有人(疑似hacker)成功登陆Juniper NetScreen防火墙时邮件报警

原文地址:https://blog.51cto.com/2290153/2461467

Juniper srx防火墙NAT配置

一.基础操作说明: 1.  设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-password root# commit root> request system reboot 2.  基本配置 2.1 配置主机名 root# set system host-name SRX1400 2.2设置时区 [email protected]# set system time-zoneAs

Juniper SRX防火墙HA配置

一.实验环境介绍1)vsrx 12.1X47-D20.7 二.实验拓扑 vSRXA1与vSRXA2之间建议Chassis Clusterge-0/0/0为带外管理接口(系列默认,不可改)ge-0/0/1为control-link(系统配置,不可改)ge-0/0/4为data-link(手工配置,可改)control-link与data-link采用背靠背的连接方式. 在低端的SRX防火墙带外管理接口.控制接口.数据接口都是业务接口.在高端的SRX防火墙管理接口.控制接口即为专用接口,只有数据接口

juniper SRX防火墙NAT测试

1.测试拓扑: 2.测试总结: 3.基本配置: A.路由器R1: interface Ethernet0/0  ip address 202.100.1.1 255.255.255.0  no shut B.防火墙SRX: ①配置接口地址: set interfacesge-0/0/0.0family inetaddress 202.100.1.10/24 set interfacesge-0/0/1.0family inetaddress 10.1.1.10/24 set interfaces