0

我的帖子

个人中心

设置

  发新话题
juniper SRX210be
12.1X46-D82版本升级到12.1X46-D86 升级后
发现 发现  telnet和 超级终端是可以登陆但是  网页 登陆报账户或者密码错误。




[edit]
cuilin@SRX# show
## Last changed: 2020-01-12 00:18:33 CST
version 12.1X46-D86;
system {
    host-name SRX;
    time-zone Asia/Shanghai;
    root-authentication {
        encrypted-password "$1$XUvjSsxS$pbNEE9ZfKRk8ekQRiM0/7."; ## SECRET-DATA
    }
    name-server {
        210.22.70.3;
        210.22.84.3;
    }
    login {
        user cuilin {
            uid 2000;
            class super-user;
            authentication {
                encrypted-password "$1$Z8df63Tl$RA9thIR.kVEHVWO5khBrm0"; ## SECRET-DATA
            }
        }
    }
    services {
        telnet;
        web-management {
            http {
                port 8080;
            }
        }
    }
    max-configurations-on-flash 5;
    max-configuration-rollbacks 5;
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
}
interfaces {
    ge-0/0/0 {
        unit 0 {
            description "###WAN-ChinaTelecom###";
            family inet {
                address 192.168.11.2/24;
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            description "###WAN-ChinaUnicom###";
            family inet {
                address 192.168.1.2/24;
            }
        }
    }
    fe-0/0/2 {
        unit 0 {                        
            description "###To-PC-172.16.201.2###";
            family ethernet-switching {
                port-mode access;
                vlan {
                    members 10;
                }
            }
        }
    }
    fe-0/0/3 {
        unit 0 {
            description "###To-Link-Cisco3750-24-ts-E-Port24###";
            family ethernet-switching {
                port-mode trunk;
                vlan {
                    members 10;
                }
            }
        }
    }
    vlan {
        unit 10 {
            description "###Port:fe-0/0/2~fe-0/0/3###";
            family inet {
                address 172.16.201.1/24;
            }
        }
    }
}
forwarding-options {
    hash-key {
        family inet {
            layer-3;
            layer-4;
        }
    }
}
routing-options {
    static {
        route 0.0.0.0/0 next-hop [ 192.168.11.1 192.168.1.1 ];
    }
    forwarding-table {
        export WAN-LoadBalance;
    }
}
policy-options {
    policy-statement WAN-LoadBalance {
        then {
            load-balance per-packet;
        }
    }
}
security {
    nat {
        source {                        
            rule-set Source_rule_set {
                from zone trust;
                to zone untrust;
                rule Source_rule {
                    match {
                        source-address 0.0.0.0/0;
                        destination-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy default-permit {
                description "###Trust-To-UnTrust-AllOpen###";
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone untrust to-zone trust {
            policy default-permit {
                description "###UnTrust-To-Trust-AllOpen###";
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
    }
    zones {
        security-zone untrust {
            description "###WAN-Zones###";
            host-inbound-traffic {
                system-services {
                    telnet;
                    ssh;
                    http;
                    ping;
                }                       
            }
            interfaces {
                ge-0/0/0.0;
                ge-0/0/1.0;
            }
        }
        security-zone trust {
            description "###Lan-Zones###";
            host-inbound-traffic {
                system-services {
                    all;
                }
            }
            interfaces {
                vlan.10;
            }
        }
    }
}
ethernet-switching-options {
    secure-access-port {
        interface fe-0/0/2.0 {
            allowed-mac [ 00:23:18:10:a6:8b 0c:9d:92:1b:f3:ab ];
        }
    }
}
vlans {
    vlan {
        description "###Port:fe-0/0/2~fe-0/0/3###";
        vlan-id 10;
        l3-interface vlan.10;
    }
}

[edit]
cuilin@SRX#




本帖最后由 wx59118019202e3 于 2020-1-13 16:29 编辑
群里 大侠唐在飞 帮忙解答了。
是 junos-srxsme-12.1X46-D86-domestic.tgz  固件问题。



呵呵。。配配置无关。升级就不行了。基本上是版本原因。。
不要追求最新版本。。最好是推荐版本,或是稳定版本



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
引用:
原帖由 wx59118019202e3 于 2020-1-13 16:28 发表
群里 大侠唐在飞 帮忙解答了。
是 junos-srxsme-12.1X46-D86-domestic.tgz  固件问题。
我的SRX220 POE刚升级了这个固件,也是同样的问题,看业只有返回老版本了。



‹‹ 上一贴:求大侠帮助,JUNIPER防火墙映射问题。多IP问题! ...   |   下一贴:Juniper NAT配置问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com