올바르게 작동하는 것처럼 보이지만(프로덕션 단계에 있으며 몇 년 동안 작동함) 포트 80 또는 443(8080에서도 시도)의 웹 인터페이스에 액세스할 수 없는 Netscreen이 있습니다. 22번과 23번에도 텔넷을 시도했습니다. 연결 시도가 시간 초과됩니다. 내부 인터페이스의 IP를 nmap'했고 모든 포트가 필터링된 것으로 표시되었지만 제가 기억하는 한 80에서 수신 대기 중이었습니다. 원격 관리용으로 설정된 외부 인터페이스도 시도했지만 그럴 수 없습니다. 그런 식으로 연결하세요.
그것~였다지난번에 일을 하려고 했을 때(지난 가을이었던 것 같아요).
전원을 두 번 껐다 켰지만(어댑터를 뽑고 30초 동안 기다렸다가 다시 연결) 아무런 반응이 없었습니다.
답변1
Kageeslin이 제안한 대로 방화벽에 콘솔을 추가한 다음 '인터페이스 가져오기'를 수행하고 다음과 같은 것을 찾으십시오.
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
관리 가능한 인터페이스 중 하나에 연결을 시도하고 있는지 확인하고 해당 인터페이스에 다시 연결되는 경로(경로 가져오기)가 있는지 확인하세요. 방화벽이 PC에 ping을 보낼 수 있나요?
[추가 테스트 단계를 위해 편집됨]
콘솔 액세스 권한을 얻은 후:
웹 서버가 수신 대기 중인 관리 포트를 확인하십시오.
get conf | inc admin
연결 및 디버그를 위한 필터를 설정해 보세요.
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
답변2
콘솔 케이블을 통해 접속해 보셨나요?
답변3
라우팅이 차단된 경우를 대비해 로컬 서브넷에서도 시도해 보셨나요?
답변4
포트 80에서 방화벽을 통해 전달되는 내용이 있는 경우 방화벽은 기본 인터페이스를 8000으로 변경합니다. 웹 브라우저에서 포트 8000으로 IP를 시도하면 제대로 작동합니다.