网神防火墙证书失效处理步骤

一、证书失效

1、安装新证书SecGateAdmin.p12，一直下一步，需要输入密码为123456

2、在2016年2月11日之后更换证书，使用console口登录后台，使用admin账户，密码为admin@123，修改系统时间（时间修改到2016/2/11之前，电脑时间和系统时间相差不大于10s）如图：

修改完使用https://10.50.10.45:8889登录

二、端口

若登录不了，用console口使用超级权限：login：root password：secroot

SecGate3600> ps -ef | grep httpd 查看httpd进程是否开启
281 root 4684 S /usr/local/webserver/lhttpd -c cgi-bin/** -
283 root 4684 S /usr/local/webserver/lhttpd -c cgi-bin/** -
6899 ttyS0 root 1352 S grep httpd
SecGate3600> netstat -antp | grep httpd 查看httpd的端口
tcp 0 0 :::8888 :::* LISTEN 281/lhttpd
tcp 0 0 :::8889 :::* LISTEN 283/lhttpd

SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置

0
SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
SecGate3600> cat /proc/secgate/conf/local_unlimit
1

然后在浏览器中输入https：//10.50.10.45:8889 即可访问，此时访问用的是旧证书

通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。（这个文件找网神厂商要）

安装新证书New-SecGateAdmin.p12，默认密码111111

将电脑系统时间调为当前时间后用新证书访问防火墙。

再次使用浏览器中输入https：//10.50.10.45:8889登录