原帖由 sprouter 于 2008-8-26 16:48 发表 http://www.panabit.com/forum/images/common/back.gif
如果现在把时间调度关掉,我想策略组就失效了,这样应该能登陆了,
但是如何在ssh登陆状态下关掉时间调度呢
“如果现在把时间调度关掉,我想策略组就失效了,这样应该能登陆了,”
-----〉不对,管理口流量不受策略组控制。你不能登陆应该是其它原因
原帖由 panabit 于 2008-8-26 16:52 发表 http://www.panabit.com/forum/images/common/back.gif
“如果现在把时间调度关掉,我想策略组就失效了,这样应该能登陆了,”
-----〉不对,管理口流量不受策略组控制。你不能登陆应该是其它原因
刚才在操作策略组的时候,将https阻止掉后,登陆界面就无法登陆了
咱们是不是可以试试将时间调度关掉,看看是否能进行登陆呢
原帖由 sprouter 于 2008-8-26 16:58 发表 http://www.panabit.com/forum/images/common/back.gif
咱们是不是可以试试将时间调度关掉,看看是否能进行登陆呢
不用试。
原帖由 panabit 于 2008-8-26 17:00 发表 http://www.panabit.com/forum/images/common/back.gif
不用试。
那现在如何处理呢?
我的管理接口是接在策略口的下面,我从外网访问管理口,要经过策略口的。
这样我操作策略口就造成了管理口访问数据包被过滤了
[ 本帖最后由 sprouter 于 2008-8-26 17:11 编辑 ]
通过ssh进入panabit,执行入下操作:
1. 关闭策略控制引擎:
sysctl kern.jos.ipe_check_policy=0
2. 通过Web界面删除https相关策略
3. 重新打开策略控制引擎
sysctl kern.jos.ipe_check_policy=1
原帖由 panabit 于 2008-8-26 17:13 发表 http://www.panabit.com/forum/images/common/back.gif
通过ssh进入panabit,执行入下操作:
1. 关闭策略控制引擎:
sysctl kern.jos.ipe_check_policy=0
2. 通过Web界面删除https相关策略
3. 重新打开策略控制引擎
sysctl kern.jos.ipe_check_policy=1
好了问题解决了,谢谢管理员!!
我倒是对楼主可以从外网登陆管理比较感兴趣,不知道楼主或者各位老大是否可以解释下如何实现远段管理呢?万分感谢。
你直接用电脑用交叉线连到管理口上去,看能否链接 https !!:lol