Juniper SSG防火墙无法通过web或telnet登陆的解决办法，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

专注于为中小企业提供成都网站设计、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业麻山免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上千余家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况，这里做一个简单的分析。

1，检查设备是否开机。

如果Juniper SSG防火墙没有开机，你通过什么方法都是连不上的。

2，是否出现死机现象，当然这种情况是非常少的，Juniper SSG防火墙设备还是非常稳定的，长时间开机都不会出现死机问题，如果发生死机现象，重启一下就可以了。

3，网络连线是否正常。网线是否发生松动情况，或者网线质量不好。看一下接口的指示灯是否正常，和网卡灯是一样的，一个灯常绿，一个等闪动表示有数据传输。

4，通过外网IP无法登陆，要检查一下外网连接是否正常，ADSL是否正常连接，如果ADSL出现故障需要联系线路商提供支持。

5，内外网都正常，并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通，默认情况下trust口都是开通的，untrust口需要设置开通，如果出现trust的WEBUI和telnet管理功能都关闭了，则需要通过console口对防火墙进行设置开通。

Juniper SSG防火墙会带一根console先，一头是rj45的头接在防火墙的console口上，另外一头com接口接在笔记本或台式机的串口上，使用超级终端连接防火墙。

SSG140-> get int  （查看接口情况）

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:  
Name           IP Address         Zone        MAC            VLAN State VSD       
 eth0/0         192.168.1.1/24     Trust       001d.b50c.6480    -   U   -     
eth0/1         0.0.0.0/0          DMZ         001d.b50c.6485    -   D   -   
 eth0/2         116.228.xx.xx/30   Untrust     001d.b50c.6486    -   U   -   
eth0/3         0.0.0.0/0          Null        001d.b50c.6487    -   D   -   
eth0/4         0.0.0.0/0          Null        001d.b50c.6488    -   D   -   
eth0/5         0.0.0.0/0          Null        001d.b50c.6489    -   D   -   
eth0/6         0.0.0.0/0          Null        001d.b50c.648a    -   D   -   
eth0/7         0.0.0.0/0          Null        001d.b50c.648b    -   D   -   
eth0/8         0.0.0.0/0          Null        001d.b50c.648c    -   D   -   
eth0/9         0.0.0.0/0          Null        001d.b50c.648d    -   D   -   
vlan1          0.0.0.0/0          VLAN        001d.b50c.648f    1   D   -   
null           0.0.0.0/0          Null        N/A               -   U   0   
SSG140->

可以看到eth0/0为trust口状态正常，eth0/2为trust口状态正常，其中U表示UP接口处于连接状态。

SSG140-> get int e0/2  
Interface ethernet0/2:  
  description ethernet0/2  
  number 6, if_info 4848, if_index 0, mode route  
  link up, phy-link up/full-duplex  
  vsys Root, zone Untrust, vr trust-vr  
  dhcp client disabled  
  PPPoE disabled  
  admin mtu 0, operating mtu 1500, default mtu 1500  
  *ip 116.228.xx.xx/30   mac 001d.b50c.6486  
  *  manage ip 116.228.xx.xx, mac 001d.b50c.64xx  管理IP地址  
  route-deny disable  
  pmtu-v4 disabled  
   ping enabled, telnet enabled, SSH disabled, SNMP disabled
  web enabled, ident-reset disabled, SSL enabled   （这里列出了开通的管理功能）  
  DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0  
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled  
  PIM: not configured  IGMP not configured  
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]  
             configured ingress mbw 0kbps, current bw 1036kbps  
             total allocated gbw 0kbps  
  DHCP-Relay disabled  
  DHCP-server disabled  
Number of SW session: 47073, hw sess err cnt 0  
SSG140->

SSG140-> set interface e0/2 manage web （开通webui的管理功能）

SSG140-> set interface e0/2 manage telnet （开通telnet的管理功能）

补充：

由于telnet和http都不能登录，只能通过console线连接设备。

先通过命令“get int”检查接口状态，几个接口的状态都是“U”连接状态，接口的IP都是正常的。

SSG140->  get int eth0/0  
Interface ethernet0/0:  
  description ethernet0/0  
  number 0, if_info 0, if_index 0, mode nat  
  link up, phy-link up/full-duplex  
  vsys Root, zone Trust, vr trust-vr  
  dhcp client disabled  
  PPPoE disabled  
  admin mtu 0, operating mtu 1500, default mtu 1500  
  *ip 192.168.10.1/24   mac 001d.b50c.c300  
    *manage ip 192.168.10.1, mac 001d.b50c.c300  
  route-deny disable  
  pmtu-v4 disabled  
    ping enabled, telnet enabled, SSH enabled, SNMP enabled  
   web enabled, ident-reset disabled, SSL enabled  
  DNS Proxy disabled, webauth disabled, g-arp enabled, webauth-ip 0.0.0.0  
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled  
  PIM: not configured  IGMP not configured  
  NHRP disabled  
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]  
             configured ingress mbw 0kbps, current bw 1kbps  
             total allocated gbw 0kbps  
  DHCP-Relay disabled at interface level  
  DHCP-server disabled

通过上面的命令可以看到管理IP是开启的，telnet和http功能也开启了。

在看下是否有登陆IP限制

SSG140->  get admin manager-ip    
Manager IP enforced: False  
Manager IPs: 0

Address              Mask                 Vsys                 
-------------------- -------------------- --------------------  
SSG140->

没有ip限制。

再看下管理登陆的几个端口号

SSG140->  get admin  
 HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22  
Manager IP enforced: False  
Manager IPs: 0

Address              Mask                 Vsys                 
-------------------- -------------------- --------------------  
Mail Alert: Off, Mail Server:  
E-Mail Address:   
E-Mail Traffic Log: Off  
Configuration Format: DOS  
Device Reset: Enabled  
Hardware Reset: Enabled  
Admin privilege: read-only (Remote admin has read-only privileges)  
Max Failed Admin login attempts: 3  
HTTP redirect: false

都是使用的默认端口，没什么问题。

通过以上的一些命令可以看出防火墙的设置方面是没问题的。

没办法只能死马当活马医了，修改一下登陆的端口号“  set admin port 8000”，将登陆的端口号设置为8000端口，试了一下http//192.168.10.1:8000，发现可以通过web登陆了，再将端口号改回80，问题解决。

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注创新互联行业资讯频道，感谢您对创新互联的支持。

网页名称：JuniperSSG防火墙无法通过web或telnet登陆的解决办法
本文路径：http://www.scyingshan.cn/article/jjddip.html