天融信防火墙端口进不去怎么回事?下面看看

昨天用华为USG6000与天融信防火墙大战三百回合，整IPSECVPN对接，搞得自己都快要吐血了，最后终于搞定了。没想到，天融信防火墙和华为USG6000这么难配通，我来讲一下这三百回合的经过，前面297回合的IP配置、端口映射、基本配置就不详细说了，我们来讲298回合：按各厂家官方手册配置好后，发现第一阶段协商失败，检查密钥、IP地址、策略、NAT映射等，都没有发现问题，在仔细对比两边参数时发现，天融信防火墙只支持sha1身份验证算法，两端改为一致后，第一阶段终于协商成功了。

旁边的哥们说：是不是因为今天没有拜拜神的原因么？去，去，去。我们不能迷信，我们要相信科学。找了半天没找到问题，由于问起了万能的度娘，果然度娘神通广大，一位前辈也遇到过类似的问题，说是因为天融信防火墙必须要配置总部和分支的用户名，在两端添加用户名后，发现隧道果真建立好了，真是太虐人了。

补充一下，如果你的防火墙做了主备，而且没有配置hastatic，备墙的所有端口都是不转发数据的。console线进去看下，看下设备的ios是否在运行，你这个分析：1、软件运行问题，运行当中出现异常行为，导致系统无法处理异常，结果系统卡主。2、软件丢失问题，运行过程中，由于外部或者自身问题，ios丢失（几率极小）。3、硬件问题，设备主板或者接口硬件问题。

你是问天融信防火墙恢复出厂设置的方法吧，在系统中点击恢复出厂设置。设备运行过程中，在系统→维护→系统设置→配置文件中，点击恢复出厂设置即可恢复出厂设置。设备配置恢复到出厂之后，设备仍然带有管理口地址，能够通过接口G1/0/0的192.168.0.1/24的地址进行管理，端口仍在安全域中。

天融信防火墙重置密码的原因可能是因为管理员忘记了密码，或者是管理员离职后没有将密码交接给新的管理员，或者是防火墙密码被恶意攻击者更改等原因。当管理员需要对防火墙进行管理维护时，如果无法登录防火墙管理界面，就需要重置防火墙密码，重置天融信防火墙密码的步骤如下：1.使用网线连接电脑和天融信防火墙设备2.在电脑上打开浏览器，输入防火墙管理地址3.输入默认的用户名和密码（用户名为admin，密码为admin）4.进入防火墙管理界面，找到“系统设置”选项，点击“重置用户密码”5.在弹出的窗口中输入新的密码并确认6.重置完成后，使用新密码重新登录防火墙管理界面需要注意的是，重置防火墙密码会导致原有的配置信息全部丢失，因此在进行密码重置前一定要备份好原有的配置文件，并在重置后将备份的配置文件重新导入到防火墙设备中。