尽管已配置,但无法通过 HTTPS 访问 Web 管理

网络工程 杜松 瞻博网络 杜松-srx
2021-07-15 17:54:42

我正在配置 Juniper SRX240 路由器,我想设置 HTTPS 协议用于 Web 管理,而不是正常工作的纯 HTTP。

我按照此处记录的方式配置 HTTPS ,但是每当我尝试通过 HTTPS 访问 Web 管理时,根据我使用的浏览器,我会立即显示许多错误页面之一。错误各不相同,但提示无法找到页面或无法访问服务器。如果我尝试使用 HTTP,它就可以正常工作。

我确实尝试将 HTTPS Web 管理端口从 443 更改为使用 8080,而不是立即看到错误页面,而是尝试加载直到超时。我还尝试重新启动 Web 管理服务和路由器本身。

我查看了 httpd 日志,它表明正在侦听端口 80 上的 HTTP 请求,但日志中的任何地方都没有提及 HTTPS。

以下是相关的配置设置:

系统服务

services {
    web-management {
        http {
            interface ge-0/0/1.0;
        }
        https {
            system-generated-certificate;
            interface ge-0/0/1.0;
        }
        session {
            idle-timeout 10;
        }
    }
}

接口

ge-0/0/1 {
        description "Management Interface";
        unit 0 {
            description "Management Interface";
            family inet {
                address 192.168.1.1/24;
            }
        }
    }

安全区

functional-zone management {
            interfaces {
                ge-0/0/1.0 {
                    host-inbound-traffic {
                        system-services {
                            http;
                            https;
                        }
                    }
                }
            }
            host-inbound-traffic {
                system-services {
                    http;
                    https;
                }
            }
        }
1个回答

根据瞻博网络功能区应该与专用管理接口 (fxp0) 一起使用。由于此设备没有专用管理接口(除非它设置为机箱集群 - 在这种情况下接口 ge-0/0/0 分配给 fxp0),您不能使用功能区

此外,您已经为接口 ge-0/0/1 配置了所有内容,但是您显示了接口 ge-0/0/15 的配置,所以可能那里有错误。

因此,如果要使用非专用管理接口,则必须使用“正常”安全区域。如果要使用专用接口,则可以使用功能区。

其它你可能感兴趣的问题
上一篇2911 作为 Nexus 的默认 GW 下一篇OSPF无法ping通其他网段