91863
Dec 13, 2012
3646
9
0
Fortigate 50B bringt egal welchen Browser man nimmt The requested pge has been disabled by an administrator
Hallo,
wenn ich auf einer Fortigate 50B einloggen möchte . Bekomme ich jedesmal: The requested pge has been disabled by an Administrator^, Egal von welchem PC oder Server ich das mache. Ist auch Browserunabhängig.
Kennt jemand das ?
Gruss
Ralf
wenn ich auf einer Fortigate 50B einloggen möchte . Bekomme ich jedesmal: The requested pge has been disabled by an Administrator^, Egal von welchem PC oder Server ich das mache. Ist auch Browserunabhängig.
Kennt jemand das ?
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195832
Url: https://administrator.de/contentid/195832
Printed on: April 19, 2024 at 10:04 o'clock
9 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @91863:
Bekomme ich jedesmal: The requested pge has been disabled by an Administrator
Und, was ist daran unmißverständlich? Da steht doch "Diese seite wurde durch ein Administrator deaktiviert". Da wird also ein Fortigate Administrator den Webzugriff gesperrst haben, oder?Bekomme ich jedesmal: The requested pge has been disabled by an Administrator
Gruß,
Peter
Hallo,
die 192.168.50.1 ist aber die Interne IP der Fortigate ! Und da muss man drauf. Die Seite sperrt doch niemand. Ich habe daher in lokalen Host File eingetragen das 192.168.50.1 Router heisst. Gebe ich dann Router im Browser ein , kommt das gleiche !
Gruss
Ralf
die 192.168.50.1 ist aber die Interne IP der Fortigate ! Und da muss man drauf. Die Seite sperrt doch niemand. Ich habe daher in lokalen Host File eingetragen das 192.168.50.1 Router heisst. Gebe ich dann Router im Browser ein , kommt das gleiche !
Gruss
Ralf
Ich fahre mal morgen Vorort und connecte mit Fortiexplorer. Mal schauen, was dann ist.
Wäre ja sehr unlogisch , das die Fortigate gesperrt ist.
Gruss
Ralf
Wäre ja sehr unlogisch , das die Fortigate gesperrt ist.
Gruss
Ralf
Hallo RalfThomas73,
vielleicht hat man dort auch nur den Zugriff über das Webinterface gesperrt!?
Versuch doch einmal einen Zugriff via SSH, CLI, VPN oder Tool vom Hersteller.
Also auf gut deutsch versuch einmal alles auf dem Webinterface.
Gruß
Dobby
vielleicht hat man dort auch nur den Zugriff über das Webinterface gesperrt!?
Versuch doch einmal einen Zugriff via SSH, CLI, VPN oder Tool vom Hersteller.
Also auf gut deutsch versuch einmal alles auf dem Webinterface.
Gruß
Dobby
Zitat von @91863:
Wäre ja sehr unlogisch , das die Fortigate gesperrt ist.
Rein aus dem Sicherheitsgedanken eher sogar sehr logisch. Macht nur Fernwartung etwas blöd.Wäre ja sehr unlogisch , das die Fortigate gesperrt ist.
Auf meine Firewall kommt man nur über einen "Management Port". Mich hat's gestört dass es andauernd Chinesen per SSH versuchen.
Hallo ,
war heute Vorort . Ueber Fortiexplorer bin ich mit USB Kabel gar nicht drauf gekommen.
Hoffe das liegt nicht am Windows8. Habe aber neueste Fortiexplorer Software drauf.
Hatte noch schnell einen PC aufgebaut mit Serieller Schnittstellt. Wollte über SSH connecten mit Konsolen Kabel. Habe habe abgebrochen. Eventuell resette ich die Firewall. Die hat nur RDP Weiterleitung und Email Weiterleitung konfiguriert . Muss schauen.
Das Problem an der 50b scheint zu sein, das die 2 USB Anschlüsse hat, für das Breite USB Kabel . (Eingänge wie bei Laptop / PC ) Siehe Bild http://www.gepanet.com/FortiGate-50B.gif
Bei einer 60C gibt es extra einen USB Management Port, wo man mit einem normalen USB Printerkabel connected. Ich denke das die 50B eventuell sogar über USB nicht mit Fortiexplorer verbunden werden kann.
Gruss
Ralf
war heute Vorort . Ueber Fortiexplorer bin ich mit USB Kabel gar nicht drauf gekommen.
Hoffe das liegt nicht am Windows8. Habe aber neueste Fortiexplorer Software drauf.
Hatte noch schnell einen PC aufgebaut mit Serieller Schnittstellt. Wollte über SSH connecten mit Konsolen Kabel. Habe habe abgebrochen. Eventuell resette ich die Firewall. Die hat nur RDP Weiterleitung und Email Weiterleitung konfiguriert . Muss schauen.
Das Problem an der 50b scheint zu sein, das die 2 USB Anschlüsse hat, für das Breite USB Kabel . (Eingänge wie bei Laptop / PC ) Siehe Bild http://www.gepanet.com/FortiGate-50B.gif
Bei einer 60C gibt es extra einen USB Management Port, wo man mit einem normalen USB Printerkabel connected. Ich denke das die 50B eventuell sogar über USB nicht mit Fortiexplorer verbunden werden kann.
Gruss
Ralf
Hallo Ralf,
Im Handbuch steht es sogar drin das es nicht geht bzw. dort steht nirgends das es per USB gemacht werden kann
Wer Handbücher Lesen kann hat meistens mehr Wissen gegenüber andere
Gruß,
Peter
Zitat von @91863:
Ueber Fortiexplorer bin ich mit USB Kabel gar nicht drauf gekommen.
Wie soll das auch gehen? Die USB Ports dienen z.b. für USB-Seriell Wandler um z.B. ein Modem Seriell anzubinden oder direkt ein Forti USB Stick dran zu pappen zwecks Backup/Restore etc. Wo steht das du per USB dort drauf kommen kannst zur Konfiguartion? Hier http://docs.forticare.com/fgt/archives/3.0/install/FortiGate-50_series_ ... jedenfalls nicht. Standard ist auch hier per LAN (WebInterface mit http oder https) oder per CLI und dann Seriell. Per telnet und / oder SSH kommst du auch per LAN / Internet auch auf die CKLI drauf (eben Standard für eine Firewall).Ueber Fortiexplorer bin ich mit USB Kabel gar nicht drauf gekommen.
Hoffe das liegt nicht am Windows8.
In diesem Fall wohl eher nichtHatte noch schnell einen PC aufgebaut mit Serieller Schnittstellt.
Die Fortigate 50B hat dazu die RJ-45 Buchse (links die einzelne zwischen der Strombuchse und den zwei USB Ports) wo du mit passendem Kabel (RJ-45 to DB-9 serial cable) dich Seriell aufschalten kannst. Parameter wie üblich sind 9600,8,N,1, keine.Das Problem an der 50b scheint zu sein, das die 2 USB Anschlüsse hat, für das Breite USB Kabel
Das ist aber kein Problem das die Fortigate 50B hier als Host 2 USB Type-A Buchesen hat.Bei einer 60C
Nur gut das deine 50B keine 60C ist, oder?Ich denke das die 50B eventuell sogar über USB nicht mit Fortiexplorer verbunden werden kann.
Wie scharfsinnig Im Handbuch steht es sogar drin das es nicht geht bzw. dort steht nirgends das es per USB gemacht werden kannWer Handbücher Lesen kann hat meistens mehr Wissen gegenüber andere
Gruß,
Peter
Gut das es Leute gibt wie Pjordorf.
Wen es interessiert (Pjordorf muss das nicht lesen, er weiss ja alles ):
Es ist schon richtig mit Serial zu connecten.
Der Fortiexplorer ging eventuell nicht da die Forti evenutell einen 3er Relase hat. Auch ein 4.0 geht eventuell mit Fortiexplorer nicht !
Man kann auch eine 50B mit Fortiexplorer connecten. (Pjordorf schreibt ja was anderes )
Die Ports http , https , telnet sind disabled !
Per Serial connecten :
Dann:
config system interface
get
edit internal
get allow access
set allow access /? (Befehlskommandos)
Wir sollten dann so ziemlich alles wieder erlauben !
set allow access http https ping ssh telnet
End (Raus damit speichert, 3 x end eingeben bis man komplett draussen ist, sehr wichtig !!! ))
get system status
Resettet man die Fortigate dann sollte man bei der 50B höchsten 4.3 patch11 einspielen, da darüber keine Unterstützung stattfindet !
Wen es interessiert (Pjordorf muss das nicht lesen, er weiss ja alles
):Es ist schon richtig mit Serial zu connecten.
Der Fortiexplorer ging eventuell nicht da die Forti evenutell einen 3er Relase hat. Auch ein 4.0 geht eventuell mit Fortiexplorer nicht !
Man kann auch eine 50B mit Fortiexplorer connecten. (Pjordorf schreibt ja was anderes
)Die Ports http , https , telnet sind disabled !
Per Serial connecten :
Dann:
config system interface
get
edit internal
get allow access
set allow access /? (Befehlskommandos)
Wir sollten dann so ziemlich alles wieder erlauben !
set allow access http https ping ssh telnet
End (Raus damit speichert, 3 x end eingeben bis man komplett draussen ist, sehr wichtig !!! ))
get system status
Resettet man die Fortigate dann sollte man bei der 50B höchsten 4.3 patch11 einspielen, da darüber keine Unterstützung stattfindet !
Bei der Firewall war der Admin vorhanden, aber das profil corrupt. Darum war alles deaktiviert. Ueber Serialles war Login mit Admin erst nicht möglich, da Profil corrupt. Mit Maintainer ging es Da sah man alle Ports aber enabled. Das obere Szenario wie oben beschrieben trotzdem durchgeführt. gehte natürlich nicht. Darum Seriel anschliessen. Login ging hier nur mit Maintainer in die CLI . execute Factory (laut Anleitung : execute factory reset , es war aber execute factory ! )
Schnell neu konfiguriert. VPN Tunnel eingerichtet etc.. Weiterleitungen.
Gruss
Ralf
Da sah man alle Ports aber enabled. Das obere Szenario wie oben beschrieben trotzdem durchgeführt. gehte natürlich nicht. Darum Seriel anschliessen. Login ging hier nur mit Maintainer in die CLI . execute Factory (laut Anleitung : execute factory reset , es war aber execute factory ! )Schnell neu konfiguriert. VPN Tunnel eingerichtet etc.. Weiterleitungen.
Gruss
Ralf
