//若是公网无法登录防火墙,则检查公网接口是否开启webui,公网是否拦截常用端口
若您是新架构防火墙,请确认登录接口是否配置了默认路由,新架构本机只会匹配静态/默认路由
2、PC终端环境影响:更换浏览器或使用无痕模式访问测试,关闭windows自带防火墙还有其他的安全软件或更换PC访问测试,;
3、网络环境拦截问题:
①ping测试AF接口地址,telnet测试WEBUI端口看是否可以通;//打开windows电脑的cmd控制台进行ping/telnet测试
②确认网络拓扑,内网是否有其他安全设备,可以临时将防火墙ip地址添加白名单测试;
③外网访问建议更换WEBUI端口为大端口号测试,排除常用端口被运营商封堵的问题;
4、设备控制台端口被修改,或做了登录IP地址限制:
①直连设备manage口,通过默认地址尝试登录;
②若WEBUI端口测试不通,可以通过SSH方式或者console口进后台查看WEBUI端口;
后台通过命令cat /etc/sinfor/fw/webuisetting.conf查看WEBUI端口,如下图所示//可联系400-630-6430协助进入后台确认登录端口
WEBUI端口控制台修改路径如下:
①以标准版本AF8.0.35及以上版本操作路径示例:可在【系统】-【通用配置】-【控制台配置】-【https端口】中进行修改
②以标准版本AF7.4-AF8.0.32版本操作路径示例:可在【系统】-【系统配置】-【通用配置】-【控制台配置】-【WEB UI端口】中进行修改
③以标准版本AF7.3版本操作路径示例:可在【系统维护】-【系统配置】-【控制台配置】-【WEBUI端口】中进行修改。
5、设备上的回包路由冲突,回包发错接口导致:通过直连登录上设备之后检查路由配置,确认网络环境调整路由;
6、内网访问控制导致部分PC无法登入控制台:针对无法登录PC的IP地址开启直通分析,确认拦截策略进行放通。
7、误配置了策略(本机访问控制、地址转换策略等)导致控制台无法登录:直连manage口登录控制台,修改策略即可