一、证书失效
1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为123456
2、在2016年2月11日之后更换证书,使用console口登录后台,使用admin账户,密码为admin@123,修改系统时间(时间修改到2016/2/11之前,电脑时间和系统时间相差不大于10s)如图:
修改完使用https://10.50.10.45:8889登录
二、端口
若登录不了,用console口使用超级权限:login:root password:secroot
SecGate3600> ps -ef | grep httpd 查看httpd进程是否开启
281 root 4684 S /usr/local/webserver/lhttpd -c cgi-bin/** -
283 root 4684 S /usr/local/webserver/lhttpd -c cgi-bin/** -
6899 ttyS0 root 1352 S grep httpd
SecGate3600> netstat -antp | grep httpd 查看httpd的端口
tcp 0 0 :::8888 :::* LISTEN 281/lhttpd
tcp 0 0 :::8889 :::* LISTEN 283/lhttpd
SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置
0
SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
SecGate3600> cat /proc/secgate/conf/local_unlimit
1
然后在浏览器中输入https://10.50.10.45:8889 即可访问,此时访问用的是旧证书
通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。(这个文件找网神厂商要)
安装新证书New-SecGateAdmin.p12,默认密码111111
将电脑系统时间调为当前时间后用新证书访问防火墙。
再次使用浏览器中输入https://10.50.10.45:8889登录
本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1869755,如需转载请自行联系原作者
