ETERNUS DX80 S2 HTTP/HTTPS

Merevlemezek, vezérlők

Sziasztok!

Nemrég a kezeim közé került a fentebb említett Eternus, így gondoltam ránézek a webes felületére, mit, hogy, és miként lehet rajta eszközölni dolgokat, viszont set HTTP-n, se HTTPS-en keresztül nem tudtam elérni.

SSH-n keresztül az alábbi beállításokat találtam:
MNT port
http [Open ]
https [Closed]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

RMT port
http [Open ]
https [Open ]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

A tűzfal beállításait kapcsolgatva se javult a helyzet, így nem tudom hogy lehetne anélkül működésre bírni a webes felületet, hogy újra kellene indítani az eszközt (az esetleges szolgáltatás kiesést szeretném elkerülni).

A válaszokat előre is köszönöm!

  • 1675 megtekintés

( wpeople v | 2017. 01. 12., cs – 17:30 )

próbáltad már SSH tunnelen keresztül localhost:80-ra?
(soha nem volt ilyen eszköz a kezeim között, de ha fut a http, miért ne menne így?)

( andrej_ v | 2017. 01. 12., cs – 17:42 )

Alapbol csak a sajat tartomanyabol vagy az engedelyezett subnetekbol engedi a belepest. Szoval elsore ezt nezd meg. A doksija publikusan elerheto emlekeim szerint, erdemes belenezni.

Próbáltam a saját tartományából, sajnos úgy se jött válasz HTTP/HTTPs-ről.

Az nmap egy ilyen választ adott nekem:

Host is up (0.00011s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered http
443/tcp filtered https
5988/tcp open wbem-http
5989/tcp open wbem-https

Azt hogy hol lehetne megnézni az engedélyezett alhálózatokat, esetlegesen hol lehetne ezt beállítani, sajnos még nem találtam meg.

--
https://chunkhost.com/r/mecseid

( trey | 2017. 01. 13., p – 08:00 )

Never set all of the "Interface" fields ("http", "https", "telnet",
"SSH", "Maintenance", "Maintenance-Secure", and "ICMP") to
"Disable". If this is done, network access to the device becomes
impossible.
If the device becomes inaccessible in this way, pressing the
Controller Enclosure's IP RESET Switch twice in succession
within a two second interval will reset it to its factory default
settings, and reallow network access.

Kép: https://flic.kr/p/R81RBN

--
trey @ gépház

Sajnos helyileg nem férek hozzá az eszközhöz, továbbá az SSH kapcsolat megy.

Amit észrevettem még az annyi, hogy a HTTP egy igen kis ideig open (nmap), aztán pedig filtered lesz.
Próbáltam már állítgatni az engedélyezett hálózatokat is (-allowed-ipX), de sajnos nem volt hatással a dologra.

Esetleg ha bármit is segít, ebből a fantasztikus dokumentumból dolgozok:
http://storage-system.fujitsu.com/global/doc/pdf/p2x0-1030-en.pdf

--
https://chunkhost.com/r/mecseid

Azt kéne tudni, hogy melyik port felől támadod. Van egy MNT port és egy RMT. Egy

show firewall

kimentetet mutathatnál.

Egyébként:

ETERNUS CLI User's Guide - FUJITSU Storage ETERNUS DX80 S2/DX 90 S2, ETERNUS DX410 S2/DX440 S2, ETERNUS DX8100 S2/DX8700 S2 Disk storage systems

--
trey @ gépház

MNT felől próbálkozom.

CLI> show firewall
MNT port
http [Open ]
https [Closed]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

RMT port
http [Open ]
https [Open ]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

--
https://chunkhost.com/r/mecseid