Назад | Перейти на главную страницу

Не могу войти в веб-интерфейс Juniper Networks Netscreen

У вас есть Netscreen, который, кажется, работает правильно (он находится в производстве и существует уже несколько лет), но все же не позволяет мне войти в веб-интерфейс через порт 80 или 443 (также пробовал 8080). Пробовал телнетинг на 22 и 23. Время ожидания любой попытки подключения. Я запрограммировал IP-адрес на внутреннем интерфейсе, и все порты отображаются как отфильтрованные, но, насколько я помню, он прослушивал 80. Также попробовал внешний интерфейс, поскольку он был настроен для удаленного управления, но не смог подключите так же.

Это был работаю в последний раз, когда я пытался в него влезть (кажется, прошлой осенью).

Я дважды включил и снова включил его (вытащил адаптер, подождал 30 секунд, снова подключил), но без кубиков.

Установите консоль в брандмауэр, как предложил Кагеэслин, затем выполните команду «получить интерфейс» и найдите что-то вроде этого:

Interface ethernet0/0(VSI):
  description ethernet0/0
  link up, phy-link up/full-duplex
  vsys Root, zone Untrust, vr trust-vr, vsd 0
  *ip 192.168.1.1/24   mac abcd.abcd.abcd
  manage ip 192.168.1.2, mac abcd.abcd.abcd
  ping enabled, telnet enabled, SSH enabled, SNMP enabled
  web enabled, ident-reset disabled, SSL enabled

Убедитесь, что вы пытаетесь подключиться к одному из ваших управляемых интерфейсов, а также убедитесь, что у него есть обратный маршрут (получить маршрут). Может ли брандмауэр пинговать ваш компьютер?

[отредактировано для дополнительных этапов тестирования]

Как только у вас будет доступ к консоли:

Проверьте порты администратора, которые прослушивает веб-сервер:

get conf | inc admin

Попробуйте установить фильтр для вашего соединения и отладить.

clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str

Если что-то пересылается через брандмауэр на порт 80, брандмауэр изменит свой интерфейс по умолчанию на 8000. Попробуйте использовать ip с портом 8000 в своем веб-браузере, и он должен работать.

В частности, есть странное поведение с веб-интерфейсом. Если вы введете свое имя пользователя и пароль и нажмете Enter, поля будут очищены, и похоже, что ваш пароль не был принят. Если вы нажмете кнопку «Отправить», вы сможете войти в систему. В конце концов, я сбросил все настройки устройства, прежде чем сам это понял.

Вы также пробовали использовать локальную подсеть, только если маршрутизация не работает?

Вы пробовали получить доступ через консольный кабель?

Как ни странно, я нашел вопрос моего коллеги, когда искал тот же вопрос в Google. Ответ на это оказался

установить admin manager-ip 192.168.1.0 255.255.255.0

установить порт администратора 8887

Порт администратора мог и не понадобиться, но, по крайней мере, тогда я мог быть уверен. Предыдущий ИТ-провайдер фактически устанавливал admin manager-ip как интернет-IP на клиенте в то время, которое было полностью устаревшим. Да благословит Бог тех парней в красных клоунских машинах.