防火墙登陆不上的问题排查

一、登录防火墙(R5.5)

DCFW-1800防火墙，初始状态下，只有e0/0口配有地址，为192.168.1.1，默认账号/密码admin/admin，网线接0口，PC配同网段地址，用https://192.168.1.1登陆即可。

二、 若web登陆不上可按以下情况对应排查

（1）忘记账号密码

防火墙没有其它找回密码的方法，若密码忘记，只能恢复出厂之后用初始密码admin登陆，恢复出厂方法：设备断电，按住设备面板上的clr孔，然后上电，直到面板上stat灯和alarm灯边成红色再松手（约15s）

（2）知道账号密码，忘记管理IP

防火墙上有个con口，若知道密码，忘记管理IP，可接console线进防火墙命令行（波特率9600，账号密码与web登陆的账号密码一致），进去之后show interface可查看到对应的接口IP

（3）知道密码和管理IP，但打不开登陆页面

ａ,登陆防火墙的前提是管理PC和防火墙网络可达，排查网络问题，保证PC和防火墙能通

ｂ,若网络是通的，账号密码，管理IP都正确，但管理页面打不开，可能是web管理方式没开，进命令行查看管理口的详细信息，其中manage service字段显示是否有开启对应的管理方式，若没开，在接口模式下输入manage http或manage https可打开对应的web管理方式

若web管理功能开了，还是进不去，可能是端口号不对，在命令行show http可查看到对应的端口号，在此注意，若是通过外网口登陆，默认的80和443端口可能会被运营商禁用，可换个端口号

（4）知道密码和管理IP，也能打开登陆页面，但进不去（可信主机）

出厂状态下，如下图所示，可信主机的配置是允许所有主机登陆的，如果设置了只允许某部分主机有http或https权限，那其它主机就无法web登陆管理

三、 外网无法登陆防火墙管理界面

保证内网可以通过防火墙外网口ip正常登录防火墙web

如果（1）可以了，但是外网不行，那就是运营商禁用了web登录端口，换个登录端口，比如8888等

配置了可信主机 解决方法是：DCFW(config)#admin host any any

审核编辑：黄飞