安全设备/系统
一、登录防火墙(R5.5)
DCFW-1800防火墙,初始状态下,只有e0/0口配有地址,为192.168.1.1,默认账号/密码admin/admin,网线接0口,PC配同网段地址,用https://192.168.1.1登陆即可。
二、 若web登陆不上可按以下情况对应排查
(1)忘记账号密码
防火墙没有其它找回密码的方法,若密码忘记,只能恢复出厂之后用初始密码admin登陆,恢复出厂方法:设备断电,按住设备面板上的clr孔,然后上电,直到面板上stat灯和alarm灯边成红色再松手(约15s)
(2)知道账号密码,忘记管理IP
防火墙上有个con口,若知道密码,忘记管理IP,可接console线进防火墙命令行(波特率9600,账号密码与web登陆的账号密码一致),进去之后show interface可查看到对应的接口IP
(3)知道密码和管理IP,但打不开登陆页面
a,登陆防火墙的前提是管理PC和防火墙网络可达,排查网络问题,保证PC和防火墙能通
b,若网络是通的,账号密码,管理IP都正确,但管理页面打不开,可能是web管理方式没开,进命令行查看管理口的详细信息,其中manage service字段显示是否有开启对应的管理方式,若没开,在接口模式下输入manage http或manage https可打开对应的web管理方式
若web管理功能开了,还是进不去,可能是端口号不对,在命令行show http可查看到对应的端口号,在此注意,若是通过外网口登陆,默认的80和443端口可能会被运营商禁用,可换个端口号
(4)知道密码和管理IP,也能打开登陆页面,但进不去(可信主机)
出厂状态下,如下图所示,可信主机的配置是允许所有主机登陆的,如果设置了只允许某部分主机有http或https权限,那其它主机就无法web登陆管理
三、 外网无法登陆防火墙管理界面
保证内网可以通过防火墙外网口ip正常登录防火墙web
如果(1)可以了,但是外网不行,那就是运营商禁用了web登录端口,换个登录端口,比如8888等
配置了可信主机 解决方法是:DCFW(config)#admin host any any
审核编辑:黄飞
全部0条评论
快来发表一下你的评论吧 !