Web⽹管界⾯⽆法登录了?跟我这样处理
IT⼯作者在配置路由器或者交换机的时候,⽆论有线设备还是⽆线设备,⽆论对于新⼿还是⽼⼿,对于Web⽹管界⾯的简洁性直观性都是⾮常享⽤的。很多功能都可以通过简单的中⽂画⾯,勾选或者添加提交确定后完成。本来在命令⾏下敲打20-30⾏复杂命令才能实现的功能,Web⽹管界⾯只要添加⼀个选项。
今天给⼤家分享的是Web⽹管界⾯⽆法登录了,要如何解决问题并恢复Web登录。
⼀、⾸先先检测PC端与可⽹管设备之间的⽹络联通性,处理办法
1、执⾏命令ping,查看PC端与设备地址之间是否可达。当系统显⽰“Request time out”时,表⽰⽬标设备不可达。
2、在接⼝视图下执⾏命令display this,查看配置的IP地址是否正确。
3、如果不正确,则需要在接⼝视图下执⾏命令ip address 192.168.200.1 24,重新设备的IP地址。
⼆、检查HTTPS服务是否配置正确,处理办法
1、检查HTTPS服务是否开启。
在任意视图下,执⾏命令display http server,如果HTTPS server status为Disabled,在系统视图下执⾏命令http secure-server enable使能HTTPS服务。
2、检查HTTPS服务端⼝号的配置。
在任意视图下,执⾏命令display http server,查看HTTPS server port的配置。
可以在系统视图下执⾏命令http secure-server port配置HTTPS服务的端⼝号。
三、检查已登录的Web⽤户是否已达到上限
在任意视图下执⾏命令display http server,查看Web⽤户当前在线数Current online users及允许访问的最⼤⽤户数Maximum users allowed
<Huawei> display http server
HTTP server status : Enabled (default: disable)
HTTP server port : 80 (default: 80)
HTTP timeout interval : 10 (default: 10 minutes)
Current online users : 5 //当前在线⽤户数
Maximum users allowed : 5 //允许访问的最⼤⽤户数
HTTPS server status : Enabled (default: disable)
HTTPS server port : 443 (default: 443)
HTTPS SSL Policy : default_policy
如果当前在线数已达到允许访问的最⼤⽤户数(如上例所⽰),则需要等待其他⽤户下线之后才可以登录。
四、检查是否配置了允许访问Web⽹管的物理接⼝
在任意视图下,执⾏命令display current-configuration filter http server,查看是否有http server permit interface的配置。如果设备配置了允许访问Web⽹管的物理接⼝,且当前访问Web⽹管的物理接⼝不在允许范围内的话,需要在系统视图下执⾏命令undo http server permit interface取消允许访问Web⽹管的物理接⼝的配置,或者在系统视图下执⾏命令http server permit interface重新配置允许访问Web⽹管的物理接⼝。
缺省情况下,允许设备上所有物理接⼝访问Web⽹管。
五、检查Web⽤户是否配置正确
在AAA视图下执⾏命令display this,查看是否正确配置了Web⽤户。如果配置中存在local-user user-name password irreversible-cipher password,说明配置了⼀个⽤户名为user-name的aaa⽤户。
如果配置中存在local-user user-name privilege level level,说明⽤户user-name的级别为level。
如果配置中存在local-user user-name service-type http,说明⽤户user-name的接⼊⽅式为http。
如果缺少任何⼀项配置,请在AAA视图下执⾏如下命令:执⾏命令local-user user-name password irreversible-cipher password,配置Web⽤户名和密码。
执⾏命令local-user user-name privilege level level,配置Web⽤户级别。
执⾏命令local-user user-name service-type http,配置Web⽤户的接⼊类型为HTTP。
例如,配置⼀个⽤户名为KBxiaowangguan(KB⼩⽹管拼⾳),登录密码为toutiao,⽤户级别为15,接⼊类型为HTTP的⽤户。
<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user KBxiaowangguan password irreversible-cipher toutiao
webserver接口开发[Huawei-aaa] local-user KBxiaowangguan privilege level 15
[Huawei-aaa] local-user KBxiaowangguan service-type http
[Huawei-aaa] quit
六、检查是否对Web客户端配置了访问权限控制
display current-configuration filter http acl查看是否配置了HTTP服务器的访问控制列表?如果有请记录acl number的ID,在ACL视图下,undo rule rule-id
display current-configuration filter traffic-filter inbound acl,查看是否有traffic-filter inbound acl acl-number的配置?如果
display current-configuration filter traffic-filter inbound acl,查看是否有traffic-filter inbound acl acl-nu
mber的配置?如果有请记录acl number的ID,在ACL视图下执⾏命令undo rule rule-id
七、检查是否启动了NAT Server
执⾏命令display nat server,查看NAT Server的配置信息
下例中,可以看到设备已将HTTPS端⼝映射到了内⽹其他设备,浏览器地址栏中输⼊10.110.132.1不能访问到本设备的Web⽹管。
[Huawei] display nat server
Nat Server Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : current-interface/30001~30254 (Real IP : 10.110.132.1)
Inside IP/Port : 172.17.1.1~172.17.1.254/443
Protocol : 6(tcp)
VPN instance-name : ----
Acl number : ----
Vrrp id : ----
Deion : ----
Total : 1
在接⼝视图下,执⾏undo nat server命令,取消内部服务器的映射表。[Huwei-GigabitEthernet0/0/0] undo nat server protocol tcp global current-interface 30001 30254 inside 172.17.1.1 172.17.1.254 443
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论