假设用于登录设备的交换机接口为VLANIF 10,其IP地址为192.168.1.45;管理员PC的地址为192.168.2.242。
通过Web为什么不能登录设备
Web网管是一种对设备的管理方式,它利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需要从终端通过HTTPS登录到设备,才能利用Web网管对设备进行管理和维护。通过web界面登录设备失败时,可以按照下面的步骤排查:
操作步骤
- 检查HTTPS服务是否开启。
对于HTTPS IPv4
缺省情况下HTTPS IPv4服务功能是开启的。Console口或Telnet方式登录设备,在系统视图下执行命令display this,查看是否有undo http secure-server enable的配置。如果有,说明HTTPS IPv4服务被人为关闭。用户可以在系统视图下执行命令http secure-server enable,开启HTTPS IPv4服务。
对于HTTPS IPv6
缺省情况下,HTTPS IPv6服务功能是关闭的。用户可以在系统视图下执行命令http ipv6 secure-server enable,开启HTTPS IPv6服务。
2.检查设备上是否配置了HTTP/HTTPS服务器端的源接口或IPv6源地址。
通过Console口或Telnet、Stelnet方式登录设备,执行命令display http server,查看HTTPS服务器配置信息。若HTTP server source interface项为空或者为其他接口(本例子是Vlanif 10),需要通过http server-source -i interface-type interface-number命令指定接口为HTTP/HTTPS服务器端的源接口。
//本例中,使用接口VLANIF10登录设备,因此需要执行命令,修改为VLANIF10。
3.检查在线Web用户是否已经达到上限。
在设备上执行命令display http user,查看当前在线的Web用户是否已经达到5个。
目前,设备只支持5个Web用户同时在线。如果长时间无操作的用户占用了Web通道资源,可能导致其它用户无法登录。管理员可以执行命令free http user-id user-id,强制长时间无操作的Web用户下线。
4.检查设备是否对Web用户进行访问控制。
- 对于HTTPS IPv4
- 在系统视图下执行命令display this,查看是否有http acl acl-number的配置。如果有,请记录该acl-number。
- 在任意视图下执行命令display acl acl-number,查看该访问控制列表中是否deny了Web用户客户端的IPv4地址。如果是,则在ACL视图下执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IPv4地址通过。
对于HTTPS IPv6
在系统视图下执行命令display this,查看是否有http ipv6 acl acl6-number的配置。如果有,请记录该acl6-number。
在任意视图下执行命令display acl ipv6 acl6-number,查看该访问控制列表中是否deny了Web用户客户端的IPv6地址。如果是,则在ACL6视图下执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IPv6地址通过。
5.检查Web用户的接入类型是否正确。
在AAA视图下执行命令display this,查看Web用户的接入类型是否为HTTP。如果配置中存在local-user user-name service-type http,则说明用户名为user-name的用户接入类型为HTTP;如果没有该配置,请在AAA视图下执行命令local-user user-name service-type http,配置Web用户的接入类型为HTTP。
6.如果以上步骤还不能解决问题,请收集日志信息、告警信息和配置信息,并联系技术支持人员。设备诊断信息可以通过display diagnostic-information命令收集。