1 votes

jnthnjns avatar

Impossible d'accéder à l'interface Web de Juniper Networks Netscreen.

Demandé el 15 de Juillet, 2009
Quand la question a-t-elle été
27779 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un Netscreen qui semble fonctionner correctement (il est en production depuis plusieurs années), mais il ne me permet pas d'accéder à l'interface Web sur le port 80 ou 443 (j'ai aussi essayé 8080). J'ai également essayé de me connecter par telnet sur les ports 22 et 23. Toute tentative de connexion échoue. J'ai nmap'ed l'IP sur l'interface interne et tous les ports apparaissent comme étant filtrés, mais pour autant que je me souvienne, il écoutait sur 80. J'ai également essayé l'interface externe car elle était configurée pour la gestion à distance, mais je ne peux pas me connecter de cette façon non plus.

Il était travaillant la dernière fois que j'ai essayé de m'y mettre (l'automne dernier, je crois).

J'ai mis l'appareil sous tension deux fois (j'ai retiré l'adaptateur, attendu 30 secondes et rebranché), mais rien.

Demandé el 15 de Juillet, 2009 par jnthnjns

Réponses

Trop de publicités?

1voto

Chris Upchurch avatar
Chris Upchurch Points 10484

Connectez-vous au pare-feu comme l'a suggéré kageeslin, puis faites un 'get interface' et cherchez quelque chose comme ceci :

Interface ethernet0/0(VSI):
  description ethernet0/0
  link up, phy-link up/full-duplex
  vsys Root, zone Untrust, vr trust-vr, vsd 0
  *ip 192.168.1.1/24   mac abcd.abcd.abcd
  manage ip 192.168.1.2, mac abcd.abcd.abcd
  ping enabled, telnet enabled, SSH enabled, SNMP enabled
  web enabled, ident-reset disabled, SSL enabled

Assurez-vous que vous essayez de vous connecter à l'une de vos interfaces gérables et assurez-vous également qu'il existe une route vers vous (get route). Le pare-feu peut-il envoyer un ping à votre PC ?

[édité pour les étapes de test supplémentaires]

Une fois que vous avez l'accès à la console :

Vérifiez les ports d'administration sur lesquels le serveur web écoute :

get conf | inc admin

Essayez de définir un filtre pour votre connexion et déboguez.

clear dbuf
set ffilter src-ip <your ip address>
debug flow basic
[try the connection again]
sh db str
Répondu el 15 de Juillet, 2009 par Chris Upchurch (10484 Points )

0 votes

Avatar de jnthnjns

Les routes devraient être bonnes : il est en production (avec NAT/firewalling/tunnel IPSec, etc.) et je suis connecté à distance au serveur sur le même réseau que l'interface de gestion où j'y ai accédé auparavant (avec un signet).

Commenté el 16 de Juillet, 2009 par jnthnjns

0 votes

Avatar de Chris Upchurch

Les lignes "manage" de cette interface sont-elles toujours activées ?

Commenté el 16 de Juillet, 2009 par Chris Upchurch

0 votes

Avatar de Bdoserror

Se pourrait-il que vous ayez autorisé l'accès à la gestion non pas pour l'ensemble de votre réseau, mais seulement pour une IP spécifique ? (Vous devriez voir cela dans get conf | inc admin)

Commenté el 16 de Juillet, 2009 par Bdoserror

0voto

geeklin avatar
geeklin Points 518

Avez-vous essayé d'accéder via le câble de la console ?

Répondu el 15 de Juillet, 2009 par geeklin (518 Points )

0 votes

Avatar de jnthnjns

Non, mais c'est ce que j'allais essayer demain quand je serai à nouveau sur place.

Commenté el 15 de Juillet, 2009 par jnthnjns

0voto

Matt Simmons avatar
Matt Simmons Points 20098

Avez-vous essayé à partir d'un sous-réseau local, juste au cas où le routage serait défectueux ?

Répondu el 15 de Juillet, 2009 par Matt Simmons (20098 Points )

0 votes

Avatar de jnthnjns

Ouais, pas de dé. Je cherche un câble DB9 pour demain.

Commenté el 16 de Juillet, 2009 par jnthnjns

0voto

mattshane avatar
mattshane Points 15091

Il y a un comportement étrange avec l'interface web en particulier. Si vous entrez votre nom d'utilisateur et votre mot de passe et que vous appuyez sur Entrée, les champs sont effacés et il semble que votre mot de passe n'ait pas été accepté. Si vous cliquez sur le bouton d'envoi, vous pourrez vous connecter. J'ai fini par réinitialiser l'ensemble de l'appareil avant de m'en rendre compte.

Répondu el 16 de Juillet, 2009 par mattshane (15091 Points )

0 votes

Avatar de jnthnjns

Oui, je me souviens de ça avant, mais cette fois, je ne peux même pas me connecter.

Commenté el 16 de Juillet, 2009 par jnthnjns

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Si quelque chose est transféré à travers le pare-feu sur le port 80, le pare-feu changera son interface par défaut en 8000. Essayez l'IP avec le port 8000 dans votre navigateur Web et cela devrait fonctionner.

Répondu el 3 de Septembre, 2010 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X