有一个看起来运行正常的 Netscreen(它已投入生产,已经使用了好几年),但不允许我进入端口 80 或 443 上的 Web 界面(也尝试过 8080)。也尝试远程登录到 22 和 23。任何连接尝试都会超时。我已经在内部接口上对IP进行了nmap,所有端口都显示为被过滤,但据我所知,它正在监听80。还尝试了外部接口,因为它是为远程管理设置的,但不能也可以这样连接。
上次我尝试进入它时 它正在工作(我想是去年秋天)。
我已经循环了两次电源(拔下适配器,等待 30 秒,重新插入),但没有骰子。
按照 kageeslin 的建议控制台进入防火墙,然后执行“获取接口”并查找类似以下内容:
确保您正在尝试连接到一个可管理的接口,并确保它有一条返回给您的路由(获取路由)。防火墙能ping通你的电脑吗?
[编辑额外的测试步骤]
获得控制台访问权限后:
检查 Web 服务器正在侦听的管理端口:
尝试为您的连接和调试设置过滤器。
您是否尝试过通过控制台电缆访问?
您是否也尝试过从本地子网尝试路由,以防万一路由是fubar'd?
特别是 Web 界面有一个奇怪的行为。如果您输入您的用户名和密码并按回车键,这些字段将被清除,并且看起来您的密码未被接受。如果您单击实际的提交按钮,您将能够登录。我最终在自己意识到这一点之前重置了整个设备。
如果您在端口 80 上通过防火墙转发了某些内容,防火墙会将其默认接口更改为 8000。在您的 Web 浏览器中尝试使用端口 8000 的 ip,它应该可以工作。
有趣的是,我在谷歌搜索同一个问题时发现了我同事的问题。这个问题的答案是
设置 admin manager-ip 192.168.1.0 255.255.255.0
设置管理端口 8887
可能不需要管理端口,但至少我可以确定。以前的 IT 提供商实际上已将 admin manager-ip 设置为当时客户端上的 Internet IP,这完全过时了。上帝保佑那些乘坐红色小丑车的人。