80C 超级终端可以进,但通过IP进不了WEB

80C 超级终端可以进,但通过IP进不了WEB  
已邀请:

kmliu - Fortinet-TAC

赞同来自:

1.查看接口是否开启了HTTP HTTPS SSH等协议的访问
BJLab-240D # config system interface 
BJLab-240D (interface) # edit lan 
BJLab-240D (lan) # show 
config system interface
    edit "lan"
        set ip 192.168.90.254 255.255.255.0
        set allowaccess ping https ssh snmp http telnet 
end
 
2.管理员账号是否配置trusthost,如果有配置自己的IP需要这个范围里
BJLab-240D # config system admin 
BJLab-240D (admin) # edit admin
BJLab-240D (admin) # show 
config system admin
    edit "admin"
        set trusthost1 192.168.0.0/16
        set accprofile "super_admin"
        set vdom "root"
        set password ENC AK1AA9aBxjowPKA7JPOenJu4kUMla7fu8OcILkwBwXr6i8=
    next
end

3.应该反馈一下是否可以ping通等更多信息(截图等),在HTTP/HTTPS前先要可以ping通,否则可能和配置无关仅仅就是一个网络不通的问题,那就是另外一种答案了
 
4.防火墙也可以直接ping出来(往外ping),或PC机器直接ping防火墙的接口IP(确保第一步中接口协议允许了ping,以及第二步中可信认证主机范围正确)Ping可以协助你的排错判断
BJLab-240D # execute ping 192.168.90.44
PING 192.168.90.44 (192.168.90.44): 56 data bytes
64 bytes from 192.168.90.44: icmp_seq=0 ttl=255 time=0.4 ms
64 bytes from 192.168.90.44: icmp_seq=1 ttl=255 time=0.2 ms
64 bytes from 192.168.90.44: icmp_seq=2 ttl=255 time=0.2 ms
64 bytes from 192.168.90.44: icmp_seq=3 ttl=255 time=0.1 ms
64 bytes from 192.168.90.44: icmp_seq=4 ttl=255 time=0.2 ms

--- 192.168.90.44 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.2/0.4 ms
 
5.如果无法ping通,请使用sniffer抓包和debug flow去协助自己判断,大部分情况下都不需要到这一步,具体抓包和debug flow请参考:
 http://wen.fortinet.com.cn/article/492
 
 

要回复问题请先登录注册