ICT设备网
联系人:毛经理
服务热线:13311122952
地址:北京市海淀区安宁庄西三条宜品上层4层
网址:www.iyusou.com
Web网管利用设备内置的Web服务器,为用户提供图形化的操作界面。用户通过Web网管,可以在图形界面下非常直观地管理和维护设备。
用户需要从终端通过HTTPS登录到设备,才能利用Web网管对设备进行管理和维护。关于如何登录Web具体操作请参见《登录Web网管》。本文将主要介绍Web登录失败的原因、处理步骤以及典型故障案例。
PC和路由器之间没有物理连线。
IP地址输入错误。
设备上配置了对Web用户进行访问控制。
进入Windows的命令行提示符,执行命令ping,查看PC端与设备地址之间是否可达。当系统显示“Request time out”时,表示目标设备不可达。
此时需要检查物理端口是否存在阻塞现象,确认Ping业务经过的物理端口是否被阻塞。如果物理接口没有堵塞的话,则需要检查终端设备上是否配置了正确的网关地址,且设备与PC端是否处于同一网段,如果不处于同一网段的话则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备在目标网段的管理IP地址。
查看浏览器中输入的网址“https://IP address:port”中的IP address是否正确。如果不正确,请重新输入正确的IP地址登录。
请参见使用Web网管的注意事项配置浏览器,再重新登录Web网管
可以在其他浏览器进行Web页面的登录,查看是否是IE浏览器限制了Web的登录。
在系统视图下执行命令display this,查看是否有http secure-server enable的配置。如果没有,说明HTTPS服务未开启,用户需要在系统视图下执行命令http secure-server enable,开启HTTPS服务。
在接口视图下执行命令display this,查看配置的IP地址是否正确。如果不正确,则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备的管理IP地址。
此处用户类型很容易配置错误,很容易将service-type web理解为Web页面登录,实际上service-type web表示认证类型为Portal认证用户。Web登录的用户类型为http用户。
很多时候,无法远程登录Web但是本地登录正常情况下,很有可能运营商侧设备过滤了http访问的80端口,导致登录Web页面失败。此时在系统视图下执行命令http server port port修改端口号,建议改成3000或以上较少用的端口号。
在任意试图下执行命令display this查看Web用户配置,是否有配置http server permit interface port。如果有此配置,需要在系统视图下执行命令undo http server permit interface取消此配置,确保允许设备上所有物理接口登录Web网管。
在任意视图下执行命令display http server,查看HTTP服务器允许访问的最大用户数。在任意视图下执行命令display http user,查看当前在线的Web用户。如果当前在线的Web用户数已经达到HTTP服务器允许访问的最大用户数,则需要等待其他用户下线之后才可以登录。
在系统视图下执行命令display this,查看是否有http aclacl-number的配置。如果有,请记录该acl-number。
在任意视图下执行命令display aclacl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。如果是,则在ACL视图下执行命令undo rulerule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。