您的位置:360文档中心› 登录不了SANGFOR设备控制台的解决办法

登录不了SANGFOR设备控制台的解决办法

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

登录不了SANGFOR设备控制台的解决办法

一、登录不了SANGFOR设备控制台的解决办法:

1.确认登录设备的方法是否正确:

P5X00,S5X00,SSL VPN设备默认登录控制台的方式:http://x.x.x.x:1000 AC,BM,SG,NAC,WOC,AD设备默认的登录控制台的方式:https://x.x.x.x

2.检查电脑的IE设置:

1)如果浏览器配置了IE代理,SANGFOR设备的地址没有填写到【例外情况】,那么就会导致登录不了设备的控制台。

2)如果在连接当中添加了宽带连接等连接方式,当这些连接没有连接上的时候,那么就会一直提示脱机状态无法打开网页,删除再访问就可以了。

3.浏览器本身的问题

首先清除浏览器的缓存,如果不行,看浏览器访问其他网站是否正常,换IE浏览器或者换台电脑登录控制台试试。

4.测试控制台端口和TCP51111端口是否能通

测试控制台端口是否能通,例如AC设备,从电脑telnet AC443端口是否能通,测试TCP51111端口是否能通,从电脑telnet设备51111端口是否能通,如果控制台端口和TCP51111端口能通,登录不了设备控制台,请联系SANGFOR 处理

5.尝试使用保留IP登录设备

如果设备与电脑在同一个局域网,或者电脑单机直接接设备的环境下,可以尝试使用保留IP登录设备。

AC/SG/BM/NAC LAN口保留IP:128.127.125.252/255.255.255.248

电脑配置同网段IP,如128.127.252.253/255.255.255.248

AC/SG2.0及其之后版本DMZ口保留IP:128.128.125.252/255.255.255.248

电脑配置同网段IP,如128.128.252.253/255.255.255.248

注:只有设备部署在路由模式下才可以用保留IP登录设备控制台,网桥和旁路模式下没有保留IP的说法

其他硬件设备LAN口保留IP:10.111.222.33/255.255.255.252

电脑配置同网段的IP,如10.111.222.34/255.255.255.252

二、登录不了SANGFOR设备控制台的几种可能性和解决办法:

1、设置了限制IP登录

在设备的控制台【管理员设置】处设置了限制登录设备控制台的IP地址,使用其他IP地址登录控制台时会报错,说登录控制台的IP不允许。

这种情况下可以使用设置的限制IP去登录控制台,或者联系经销商和SANGFOR 去除限制登录控制台的IP。

2、防DOS攻击设置的内网网段未包含登录控制台的电脑IP

当设备启用了DOS防御,并且填了内网网段列表(如:192.200.200.0

255.255.255.0),但是登录控制台的电脑地址不在这个网段是打不开设备的控制台界面的。

这种情况下如果知道设备WAN口的IP地址,可以尝试下从WAN口登录设备改下DOS防御的配置,或者联系经销商和SANGFOR从后台暂时禁用DOS防御功能

3、做了全端口映射,即1-65535端口,或者不小心把登录控制台的端口映射到了其他设备

如果在设备上做了全端口映射,或者不小心把登录控制台的端口TCP443/1000端口不小心映射给别的设备,也会导致登录不了设备控制台。

这种情况下可以尝试通过保留IP登录设备控制台,或者从设备其他未做映射的接口登录设备,然后将相应的端口映射的规则删除或者禁用,再添加正确的端口映射规则。

4、设备上设置的虚拟IP池网段包括了登录控制台的电脑IP

当设备有启用虚拟IP池的时候,有可能设置了一大段IP地址,而登录控制台的电脑IP被包含在这段IP地址中,也会导致登录不了设备控制台。

这种情况下可以用保留IP登录设备控制台,修改虚拟IP池配置,然后再用设备LAN口IP同网段的IP地址登录控制台就可以了。

5、是否添加了错误的FW规则

设备上添加了拒绝访问自身的防火墙规则导致登录不了设备控制台。一般表现为telnet51111端口能通,登录不了设备控制台,保留IP也不能登录。

这种情况只能联系经销商和SANGFOR从后台删除错误的FW规则。

三、忘记了设备的IP,如何登录控制台?

1、使用保留IP登录设备控制台。

电脑设置同保留IP同网段地址,通过保留IP登录设备控制台,然后查看设备网口设置的IP地址,电脑设置同网段的IP,通过设备网口的IP地址登录控制台。

2、使用Findme Client搜索设备的IP地址。

确保电脑跟设备LAN口在同一个局域网,或者电脑单机直连设备LAN口,电脑上安装Findme Client,扫描局域网的SANGFOR设备IP,在Findme Client的网关IP列表里的,正是设备的LAN口IP,然后电脑设置同网段的IP登录控制台。

3、恢复出厂配置,通过出厂IP登录设备控制台

这种方法,在需要保留设备配置的情况下不要使用。具体恢复出厂配置的方法,请查看/forum/read.php?tid=276

相关文档
最新文档