Hallo,
folgendes Problem. Seitdem ich eine Firewall ( Cigarbox) auf R2P10 upgedatet habe kann ich mich nicht mehr auf die Firewall einloggen.
Per Manager nicht (aktuelle Version) und auch per Putty nicht. (Putty acceptiert mein Passwort nicht.)
Nein an den Benutzereinstellungen war ich nicht dran.
Ich vermute dass durch den Update das Admin Passwort baden gegangen ist.
Firewall ist neugestartet. Internet funktioniert, VPN funktioniert, alles ist gut, bis auf die Tatsache dass ich diese Firewall nicht mehr kontrollieren kann.... aaaaaaaa!!!
Habt ihr auch bei der 2007er so ein nettes Masterpasswort hinterlegt für den admin ??? Wie bei der 2006er ???
Keine Verbindung nach Update R2 P10
Moderator: Securepoint
Direkt an der Firewall kann ich mich nicht anmelden da sie 200km weiter weg steht.
Die Verbindung mit Putty wir aufgebaut, jedoch beim anmelden mit "admin" und "pw" bekomme ich ein "access denied"
naja bleibt wohl nix anderes übrig als hinzufahren und die firewall neumachen.
Die Verbindung mit Putty wir aufgebaut, jedoch beim anmelden mit "admin" und "pw" bekomme ich ein "access denied"
naja bleibt wohl nix anderes übrig als hinzufahren und die firewall neumachen.
da das update remote durchgeführt wurde, war es vorher wohl eine 2007nx P9? (dann wäre mir dieses Problem nicht bekannt... )
Wie sieht es mit den freigebenen Management IP's aus?
Hat sich die offizielle IP-Adresse von der der Zugriff versucht wird geändert?
Das interne Netz hinter der Securepoint sollte freigeschaltet sein.
Ist es möglich remote auf einen Rechner im Intranet zu gelangen und von dort ein Management-Versuch zu starten?
Masterpasswort in der 2006er? wüsste nicht, welches dies gewesen sein sollte.
Es gibt natürlich auch ein Standard-Adminpasswort für die 2007er. Steht in der Beschreibung.
("pw" ist nur als Platzhalter gemeint, oder?)
wurde ein root-Benutzer angelegt?
Achim
Wie sieht es mit den freigebenen Management IP's aus?
Hat sich die offizielle IP-Adresse von der der Zugriff versucht wird geändert?
Das interne Netz hinter der Securepoint sollte freigeschaltet sein.
Ist es möglich remote auf einen Rechner im Intranet zu gelangen und von dort ein Management-Versuch zu starten?
Masterpasswort in der 2006er? wüsste nicht, welches dies gewesen sein sollte.
Es gibt natürlich auch ein Standard-Adminpasswort für die 2007er. Steht in der Beschreibung.
("pw" ist nur als Platzhalter gemeint, oder?)
wurde ein root-Benutzer angelegt?
Achim
Update wurde Remote durchgeführt. Wobei das Remote bedeutet dass ich mich per VPN auf den lokalen Server draufgeschaltet habe.
Die Management IP´s sind:
- der interne Server (also aus dem Netz das hinter eth1 hängt)
- IPs die von Extern die Firewall administrieren dürfen.
- Securepoint
Aber vielleicht habe ich es falsch rübergebracht.
Die Firewall funktioniert. das Interne Netz hat Internetzugang. Der IPSec Tunnel zu einer anderen Firewall wird aufgebaut. VPN Zugang funktioniert auch.
Mein Problem ist nur, dass ich mich nach dem Update (von P7 auf P10) nicht mehr an der Firewall anmelden kann.
Der Manager (von extern probiert und auch vom internen Netz) kann sich nicht anmelden.
Aus dem Internen Netz mit Putty kann ich mich verbinden, werde nach login gefragt... geb ich "admin" an... dann werd ich nach dem Passwort gefragt.... gebe ich das Passwort an ("pw" ist nicht das Passwort).
Und hier bekommen ich eben "access denied" als Antwort.
Also:
Wie geht das dass ich mich mit dem Manager auf die Firewall draufschalte... ich die Firewall update (und es sind wirklich nur die Updates installiert worden, keine sonstigen Änderungen) ... und nach dem Update ich mich mit keinen Manager und kein Putty mehr anmelden kann?
Das ganze ist mir auch deswegen suspekt weil ich in den letzten Tagen schon 5 andere Firewalls auf R2 upgedatet habe... alle nach dem selben Procedere und bis auf eine Piranja die nicht mehr automatisch starten wollte, alle glatt gelaufen ist.
Es wurde kein anderer Benutzer mit Firewall Adminrechten angelegt. Leider.
Kann es sein dass es irgendein Dienst ist der nicht mehr gestartet ist ???
Ein Anmeldedienst?
Nochmaliger Neustart der Firewall hat nix gebracht.
Zu Masterpasswort bei der 2006:
Das habe ich nochmal rausgekramt und habe gesehen dass es wohl nicht ganz so stimmt wie ich mir das erwünscht habe.
Hier ging es darum dass man das Adminpasswort ändern konnte.
Dafür musste man sich allerdings als root anmelden und das Adminkennwort für den Manager über VI ändern... also ne andere Geschichte die mir hier auch nicht weitergeholfen hätte.
Die Management IP´s sind:
- der interne Server (also aus dem Netz das hinter eth1 hängt)
- IPs die von Extern die Firewall administrieren dürfen.
- Securepoint
Aber vielleicht habe ich es falsch rübergebracht.
Die Firewall funktioniert. das Interne Netz hat Internetzugang. Der IPSec Tunnel zu einer anderen Firewall wird aufgebaut. VPN Zugang funktioniert auch.
Mein Problem ist nur, dass ich mich nach dem Update (von P7 auf P10) nicht mehr an der Firewall anmelden kann.
Der Manager (von extern probiert und auch vom internen Netz) kann sich nicht anmelden.
Aus dem Internen Netz mit Putty kann ich mich verbinden, werde nach login gefragt... geb ich "admin" an... dann werd ich nach dem Passwort gefragt.... gebe ich das Passwort an ("pw" ist nicht das Passwort).
Und hier bekommen ich eben "access denied" als Antwort.
Also:
Wie geht das dass ich mich mit dem Manager auf die Firewall draufschalte... ich die Firewall update (und es sind wirklich nur die Updates installiert worden, keine sonstigen Änderungen) ... und nach dem Update ich mich mit keinen Manager und kein Putty mehr anmelden kann?
Das ganze ist mir auch deswegen suspekt weil ich in den letzten Tagen schon 5 andere Firewalls auf R2 upgedatet habe... alle nach dem selben Procedere und bis auf eine Piranja die nicht mehr automatisch starten wollte, alle glatt gelaufen ist.
Es wurde kein anderer Benutzer mit Firewall Adminrechten angelegt. Leider.
Kann es sein dass es irgendein Dienst ist der nicht mehr gestartet ist ???
Ein Anmeldedienst?
Nochmaliger Neustart der Firewall hat nix gebracht.
Zu Masterpasswort bei der 2006:
Das habe ich nochmal rausgekramt und habe gesehen dass es wohl nicht ganz so stimmt wie ich mir das erwünscht habe.
Hier ging es darum dass man das Adminpasswort ändern konnte.
Dafür musste man sich allerdings als root anmelden und das Adminkennwort für den Manager über VI ändern... also ne andere Geschichte die mir hier auch nicht weitergeholfen hätte.
mmh, jetzt hab ich das problem auch!
Update von 2007nx P7 auf 2007nx P8 und danach ist das Anmelden per ssh/sm nicht möglich.
Es existiert der root, der admin und ein zusätzlicher admin. keiner funktioniert. (weder remote noch vor ort; access denied)
da es eine piranja ohne vga-Anschluss ist, kann ich auch nicht in den Maintenance-Mode gehen.
5 Minuten ohne Strom x mal neustarten hat auch nichts gebracht.
gibts da noch n trick bzw. ein richtiges passwort, dass aus versehen beim patchen gesetzt wird?
ich weiß, Neuinstallation ist auch noch drin und wohl die letzte möglichkeit, aber die ca neuaufsetzen und clientzertifiakte neu verteilen... vielleicht weiß ja noch jemand was.
gruß
achim
Update von 2007nx P7 auf 2007nx P8 und danach ist das Anmelden per ssh/sm nicht möglich.
Es existiert der root, der admin und ein zusätzlicher admin. keiner funktioniert. (weder remote noch vor ort; access denied)
da es eine piranja ohne vga-Anschluss ist, kann ich auch nicht in den Maintenance-Mode gehen.
5 Minuten ohne Strom x mal neustarten hat auch nichts gebracht.
gibts da noch n trick bzw. ein richtiges passwort, dass aus versehen beim patchen gesetzt wird?
ich weiß, Neuinstallation ist auch noch drin und wohl die letzte möglichkeit, aber die ca neuaufsetzen und clientzertifiakte neu verteilen... vielleicht weiß ja noch jemand was.
gruß
achim
Zuletzt geändert von achim am Do 31.01.2008, 18:04, insgesamt 1-mal geändert.