网神防火墙证书失效处理步骤

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网神防火墙证书失效处理步骤相关的知识,希望对你有一定的参考价值。

一、证书失效

1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为123456


2、在2016年2月11日之后更换证书,使用console口登录后台,使用admin账户,密码为[email protected],修改系统时间(时间修改到2016/2/11之前,电脑时间和系统时间相差不大于10s)如图:

技术分享图片

修改完使用https://10.50.10.45:8889登录


二、端口

若登录不了,用console口使用超级权限:login:root     password:secroot

SecGate3600> ps -ef | grep httpd     查看httpd进程是否开启
  281         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
  283         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
 6899 ttyS0   root       1352   S   grep httpd
SecGate3600> netstat -antp | grep httpd  查看httpd的端口
tcp        0      0 :::8888                     :::*                        LISTEN      281/lhttpd          
tcp        0      0 :::8889                     :::*                        LISTEN      283/lhttpd          

SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置

0
SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
SecGate3600> cat /proc/secgate/conf/local_unlimit
1


然后在浏览器中输入https://10.50.10.45:8889 即可访问,此时访问用的是旧证书

通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。(这个文件找网神厂商要)


安装新证书New-SecGateAdmin.p12,默认密码111111

将电脑系统时间调为当前时间后用新证书访问防火墙。

再次使用浏览器中输入https://10.50.10.45:8889登录


以上是关于网神防火墙证书失效处理步骤的主要内容,如果未能解决你的问题,请参考以下文章

网神防火墙命令行密码

Zabbix怎么监控奇安信网神防火墙

如何应用命令行配置Windows防火墙的方法

华为防火墙基础自学系列 | 证书申请步骤

samba对外开放的端口

华三防火墙接口从地址失效