擁有一個看起來運作正常的 Netscreen(它已經投入生產並且已經運行了好幾年),但不允許我進入連接埠 80 或 443 上的 Web 介面(也嘗試過 8080)。也嘗試遠端登入到 22 和 23。任何連線嘗試都會逾時。我已經對內部接口上的 IP 進行了 nmap 處理,所有端口都顯示為已過濾,但據我記得,它正在偵聽 80。可以這樣連接。
它曾是上次我嘗試進入它時正在工作(我想是去年秋天)。
我已經將其重新啟動兩次(拔出適配器,等待 30 秒,然後重新插入),但沒有骰子。
答案1
按照 kageeslin 的建議透過控制台進入防火牆,然後執行「取得介面」並尋找以下內容:
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
確保您正在嘗試連接到可管理的介面之一,並確保它有一條返回您的路由(獲取路由)。防火牆可以 ping 通您的 PC 嗎?
[編輯其他測試步驟]
一旦您擁有控制台存取權限:
檢查 Web 伺服器正在偵聽的管理連接埠:
get conf | inc admin
嘗試為您的連線設定過濾器並進行偵錯。
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
答案2
您是否嘗試過透過控制台電纜存取?
答案3
您是否也從本地子網路嘗試過,以防路由失敗?
答案4
如果您在連接埠 80 上透過防火牆轉送某些內容,防火牆會將其預設介面變更為 8000。