У вас есть Netscreen, который, кажется, работает правильно (он находится в производстве и существует уже несколько лет), но все же не позволяет мне войти в веб-интерфейс через порт 80 или 443 (также пробовал 8080). Пробовал телнетинг на 22 и 23. Время ожидания любой попытки подключения. Я запрограммировал IP-адрес на внутреннем интерфейсе, и все порты отображаются как отфильтрованные, но, насколько я помню, он прослушивал 80. Также попробовал внешний интерфейс, поскольку он был настроен для удаленного управления, но не смог подключите так же.
Это был работаю в последний раз, когда я пытался в него влезть (кажется, прошлой осенью).
Я дважды включил и снова включил его (вытащил адаптер, подождал 30 секунд, снова подключил), но без кубиков.
Установите консоль в брандмауэр, как предложил Кагеэслин, затем выполните команду «получить интерфейс» и найдите что-то вроде этого:
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
Убедитесь, что вы пытаетесь подключиться к одному из ваших управляемых интерфейсов, а также убедитесь, что у него есть обратный маршрут (получить маршрут). Может ли брандмауэр пинговать ваш компьютер?
[отредактировано для дополнительных этапов тестирования]
Как только у вас будет доступ к консоли:
Проверьте порты администратора, которые прослушивает веб-сервер:
get conf | inc admin
Попробуйте установить фильтр для вашего соединения и отладить.
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
Если что-то пересылается через брандмауэр на порт 80, брандмауэр изменит свой интерфейс по умолчанию на 8000. Попробуйте использовать ip с портом 8000 в своем веб-браузере, и он должен работать.
В частности, есть странное поведение с веб-интерфейсом. Если вы введете свое имя пользователя и пароль и нажмете Enter, поля будут очищены, и похоже, что ваш пароль не был принят. Если вы нажмете кнопку «Отправить», вы сможете войти в систему. В конце концов, я сбросил все настройки устройства, прежде чем сам это понял.
Вы также пробовали использовать локальную подсеть, только если маршрутизация не работает?
Вы пробовали получить доступ через консольный кабель?
Как ни странно, я нашел вопрос моего коллеги, когда искал тот же вопрос в Google. Ответ на это оказался
установить admin manager-ip 192.168.1.0 255.255.255.0
установить порт администратора 8887
Порт администратора мог и не понадобиться, но, по крайней мере, тогда я мог быть уверен. Предыдущий ИТ-провайдер фактически устанавливал admin manager-ip как интернет-IP на клиенте в то время, которое было полностью устаревшим. Да благословит Бог тех парней в красных клоунских машинах.