ジュニパーネットワークスのNetscreenWebインターフェイスにアクセスできません
正しく機能しているように見えるNetscreenがありますが(本番環境にあり、数年前から使用されています)、ポート80または443のWebインターフェイスにアクセスできません(8080も試してみました)。 22と23にもtelnetを試してみました。接続しようとするとタイムアウトになります。内部インターフェイスのIPをnmapしましたが、すべてのポートがフィルタリングされているように見えますが、覚えている限り、80でリッスンしていました。リモート管理用にセットアップされた外部インターフェイスも試しましたが、できません。どちらかの方法で接続します。
それだった私が最後にそれに入ってみたときに働いていた(去年の秋、私は思う)。
電源を2回入れ直しましたが(アダプターを引っ張って30秒待ってから接続し直しました)、サイコロはありません。
Kageeslinが提案したようにファイアウォールにコンソール接続し、「インターフェースの取得」を実行して、次のようなものを探します。
Interface ethernet0/0(VSI):
description ethernet0/0
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr, vsd 0
*ip 192.168.1.1/24 mac abcd.abcd.abcd
manage ip 192.168.1.2, mac abcd.abcd.abcd
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
管理可能なインターフェイスの1つに接続しようとしていることを確認し、そのインターフェイスに戻るルートがあることを確認します(ルートを取得します)。ファイアウォールはPCにpingを送信できますか?
[追加のテスト手順用に編集]
コンソールにアクセスできるようになったら:
Webサーバーがリッスンしている管理ポートを確認します。
get conf | inc admin
接続とデバッグにフィルターを設定してみてください。
clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
コンソールケーブル経由でアクセスしようとしましたか?
ルーティングが失敗した場合に備えて、ローカルサブネットからも試しましたか?
特にWebインターフェイスには奇妙な動作があります。ユーザー名とパスワードを入力してEnterキーを押すと、フィールドがクリアされ、パスワードが受け入れられなかったように見えます。実際の送信ボタンをクリックすると、ログインできるようになります。これに気付く前に、デバイス全体をリセットすることになりました。
嬉しいことに、同じ質問をグーグルで検索しているときに、同僚の質問を見つけました。これに対する答えは
set admin manager-ip 192.168.1.0 255.255.255.0
管理ポート8887を設定します
管理ポートは必要なかったかもしれませんが、少なくともそれなら私は確信できました。以前のITプロバイダーは、実際には、admin manager-ipを、完全に古くなった時点でクライアントのインターネットIPに設定していました。神は赤いピエロの車でそれらの人を祝福します。
ポート80でファイアウォールを介して転送されたものがある場合、ファイアウォールはデフォルトのインターフェイスを8000に変更します。Webブラウザでポート8000を使用してIPを試すと、機能するはずです。