IT工作者在配置路由器或者交換機的時候,無論有線設備還是無線設備,無論對於新手還是老手,對於Web網管界面的簡潔性直觀性都是非常享用的。很多功能都可以通過簡單的中文畫面,勾選或者添加提交確定後完成。本來在命令行下敲打20-30行復雜命令才能實現的功能,Web網管界面只要添加一個選項。
今天給大家分享的是Web網管界面無法登錄了,要如何解決問題並恢復Web登錄。
一、首先先檢測PC端與可網管設備之間的網絡聯通性,處理辦法
1、執行命令ping,查看PC端與設備地址之間是否可達。當系統顯示“Request time out”時,表示目標設備不可達。
2、在接口視圖下執行命令display this,查看配置的IP地址是否正確。
3、如果不正確,則需要在接口視圖下執行命令ip address 192.168.200.1 24,重新設備的IP地址。
4、重新打開Web網管,確保瀏覽器地址欄中輸入的“https://IP address”中的地址與設備上配置的一致。
二、檢查HTTPS服務是否配置正確,處理辦法
1、檢查HTTPS服務是否開啟。
在任意視圖下,執行命令display http server,如果HTTPS server status為Disabled,在系統視圖下執行命令http secure-server enable使能HTTPS服務。
2、檢查HTTPS服務端口號的配置。
在任意視圖下,執行命令display http server,查看HTTPS server port的配置。
請確保地址欄中輸入的“https://IP address:secur-server port”中secur-server port與配置的HTTPS server port一致。
可以在系統視圖下執行命令http secure-server port配置HTTPS服務的端口號。
例如:設備的IP地址為192.168.200.1/24,配置設備的HTTPS服務端口號為1287。則地址欄中需要輸入“
https://192.168.200.1:1287”。配置命令[Huawei] http secure-server port 1287
三、檢查已登錄的Web用戶是否已達到上限
在任意視圖下執行命令display http server,查看Web用戶當前在線數Current online users及允許訪問的最大用戶數Maximum users allowed
display http server HTTP server status : Enabled (default: disable) HTTP server port : 80 (default: 80) HTTP timeout interval : 10 (default: 10 minutes) Current online users : 5 //當前在線用戶數 Maximum users allowed : 5 //允許訪問的最大用戶數 HTTPS server status : Enabled (default: disable) HTTPS server port : 443 (default: 443) HTTPS SSL Policy : default_policy
如果當前在線數已達到允許訪問的最大用戶數(如上例所示),則需要等待其他用戶下線之後才可以登錄。
四、檢查是否配置了允許訪問Web網管的物理接口
在任意視圖下,執行命令display current-configuration filter http server,查看是否有http server permit interface的配置。如果設備配置了允許訪問Web網管的物理接口,且當前訪問Web網管的物理接口不在允許範圍內的話,需要在系統視圖下執行命令undo http server permit interface取消允許訪問Web網管的物理接口的配置,或者在系統視圖下執行命令http server permit interface重新配置允許訪問Web網管的物理接口。
缺省情況下,允許設備上所有物理接口訪問Web網管。
五、檢查Web用戶是否配置正確
在AAA視圖下執行命令display this,查看是否正確配置了Web用戶。如果配置中存在local-user user-name password irreversible-cipher password,說明配置了一個用戶名為user-name的aaa用戶。
如果配置中存在local-user user-name privilege level level,說明用戶user-name的級別為level。
如果配置中存在local-user user-name service-type http,說明用戶user-name的接入方式為http。
如果缺少任何一項配置,請在AAA視圖下執行如下命令:執行命令local-user user-name password irreversible-cipher password,配置Web用戶名和密碼。
執行命令local-user user-name privilege level level,配置Web用戶級別。
執行命令local-user user-name service-type http,配置Web用戶的接入類型為HTTP。
例如,配置一個用戶名為KBxiaowangguan(KB小網管拼音),登錄密碼為toutiao.com,用戶級別為15,接入類型為HTTP的用戶。
system-view [Huawei] aaa [Huawei-aaa] local-user KBxiaowangguan password irreversible-cipher>六、檢查是否對Web客戶端配置了訪問權限控制
display current-configuration filter http acl查看是否配置了HTTP服務器的訪問控制列表?如果有請記錄acl number的ID,在ACL視圖下,undo rule rule-id
display current-configuration filter traffic-filter inbound acl,查看是否有traffic-filter inbound acl acl-number的配置?如果有請記錄acl number的ID,在ACL視圖下執行命令undo rule rule-id
七、檢查是否啟動了NAT Server
執行命令display nat server,查看NAT Server的配置信息
下例中,可以看到設備已將HTTPS端口映射到了內網其他設備,瀏覽器地址欄中輸入10.110.132.1不能訪問到本設備的Web網管。
[Huawei] display nat server Nat Server Information: Interface : GigabitEthernet0/0/1 Global IP/Port : current-interface/30001~30254 (Real IP : 10.110.132.1) Inside IP/Port : 172.17.1.1~172.17.1.254/443 Protocol : 6(tcp) VPN instance-name : ---- Acl number : ---- Vrrp id : ---- Description : ---- Total : 1在接口視圖下,執行undo nat server命令,取消內部服務器的映射表。[
Huwei-GigabitEthernet0/0/0] undo nat server protocol tcp global current-interface 30001 30254 inside 172.17.1.1 172.17.1.254 443按照上面這幾個步驟處理,肯定能找到為啥Web網管界面無法登錄的問題所在。大家還有別的看法,可以在下方留言評論。關注KB小網管,每日分享一篇IT實用技能文章。
