近期做一个网络变更时,发现SSG140通过web/telnet/ssh均无法访问,但snmp监控和ping均正常,内部上网各种应用均无异常,仅无法访问管理页面。今天对故障进行了处理。
创新互联建站凭借专业的设计团队扎实的技术支持、优质高效的服务意识和丰厚的资源优势,提供专业的网站策划、成都网站设计、成都网站制作、网站优化、软件开发、网站改版等服务,在成都10余年的网站建设设计经验,为成都近1000家中小型企业策划设计了网站。1.各种管理方式失效,尝试用console连接ssg140
2.登录成功后,首先备份配置文件
get config > tftp 192.168.1.1 ssg140cfg.txt
3.检查管理配置信息
get admin get admin manage-ip get int eth0/0
检查发现web/telnet/ssh配置都正确,端口设置也正常,同时也未启用访问源地址控制。
4. 尝试抓包
A.设置抓包过滤器,仅记录需要的数据 set ffilter src-ip 192.168.1.1
B.清除缓存记录 clear db
C.单独启用以下调试功能,
debug web all / debug admin all / debug flow all
D.在管理主机上打开防火墙web管理页面
E.记录抓包输出 get db str > tftp 192.168.1.1 web.log
5. 分析抓包记录
debug_admin_all (无有效信息)
debug_flow_all(无有效信息)
至此还是没找到故障原因,只好求助网络(掰扯下google真心比划船的强,好多问题划船找不着,google绝对不会失望),搜索发现如下连接:
http://www.juniperforum.com/index.php?topic=7884.0
文中的哥们也遇到了相同的情况,但是他的版本是V6.0.R1,我这里的版本是V6.1R2,,按照后续的办法进行处理,故障依旧。
这个问题是第三次遇到,我觉得是OS版本问题造成的,应该属于固定bug,查阅下下一个版本的release note估计会有答案。懒得查了。因为赶着做一个变更,就再次备份了配置文件,然后手动重启防火墙命令如下:
reset save-config yes
PS:防火墙的重启还是很快的,大概1分钟后就完成重启和加载配置文件,点赞。
附官方处理此问题的步骤
参考链接:http://kb.juniper.net/InfoCenter/index?page=content&id=KB11363
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款