新闻资讯

联系我们

ICT设备网

联系人:毛经理

服务热线:13311122952

地址:北京市海淀区安宁庄西三条宜品上层4层

网址:www.iyusou.com


新闻动态

您的当前位置: 首页 >> 新闻资讯 >> 新闻动态

AR路由器Web登录失败可能的原因及处理步骤

发布日期:2023-09-03 作者:超级管理员 点击:322

Web登录失败简介

Web网管利用设备内置的Web服务器,为用户提供图形化的操作界面。用户通过Web网管,可以在图形界面下非常直观地管理和维护设备。

用户需要从终端通过HTTPS登录到设备,才能利用Web网管对设备进行管理和维护。关于如何登录Web具体操作请参见《登录Web网管》。本文将主要介绍Web登录失败的原因、处理步骤以及典型故障案例。

Web登录失败可能的原因及处理步骤

常见原因

  • PC和路由器之间没有物理连线。

  • IP地址输入错误。

  • 浏览器问题。
  • HTTPS服务未开启。
  • 设备IP地址配置错误。
  • 未配置Web用户账号或Web用户配置错误,例如用户类型错误。
  • 端口号冲突。
  • 设备上配置了允许访问Web的接口。
  • 登录设备的Web账号个数已经达到上限。
  • 设备上配置了对Web用户进行访问控制。

故障处理步骤

  1. 检查设备与客户端之间是否能Ping通。

    进入Windows的命令行提示符,执行命令ping,查看PC端与设备地址之间是否可达。当系统显示“Request time out”时,表示目标设备不可达。

    此时需要检查物理端口是否存在阻塞现象,确认Ping业务经过的物理端口是否被阻塞。如果物理接口没有堵塞的话,则需要检查终端设备上是否配置了正确的网关地址,且设备与PC端是否处于同一网段,如果不处于同一网段的话则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备在目标网段的管理IP地址。

  2. 检查登录地址是否正确。

    查看浏览器中输入的网址“https://IP address:port”中的IP address是否正确。如果不正确,请重新输入正确的IP地址登录。

  3. 检查浏览器是否符合要求。

    请参见使用Web网管的注意事项配置浏览器,再重新登录Web网管

    可以在其他浏览器进行Web页面的登录,查看是否是IE浏览器限制了Web的登录。

  4. 检查HTTPS服务是否开启。

    在系统视图下执行命令display this,查看是否有http secure-server enable的配置。如果没有,说明HTTPS服务未开启,用户需要在系统视图下执行命令http secure-server enable,开启HTTPS服务。

  5. 检查IP地址是否配置正确。

    在接口视图下执行命令display this,查看配置的IP地址是否正确。如果不正确,则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备的管理IP地址。

  6. 检查Web用户是否配置正确。在AAA视图下执行命令display this,查看是否正确配置了Web用户。
    • 如果配置中存在local-user user-name password irreversible-cipher password,说明配置了一个用户名为user-name的aaa用户。
    • 如果配置中存在local-user user-name privilege level level,说明用户user-name的级别为level
    • 如果配置中存在local-user user-name service-type http,说明用户user-name的接入方式为http。

      此处用户类型很容易配置错误,很容易将service-type web理解为Web页面登录,实际上service-type web表示认证类型为Portal认证用户。Web登录的用户类型为http用户。

    如果缺少任何一项配置,请在AAA视图下执行如下命令:
    • 执行命令local-user user-name password irreversible-cipher password,配置Web用户名和密码。
    • 执行命令local-user user-name privilege level level,配置Web用户级别。
    • 执行命令local-user user-name service-type http,配置Web用户的接入类型为HTTP。
  7. 修改端口号,以免冲突。

    很多时候,无法远程登录Web但是本地登录正常情况下,很有可能运营商侧设备过滤了http访问的80端口,导致登录Web页面失败。此时在系统视图下执行命令http server port port修改端口号,建议改成3000或以上较少用的端口号。

  8. 检查设备上是否配置了允许访问Web的接口。

    在任意试图下执行命令display this查看Web用户配置,是否有配置http server permit interface port。如果有此配置,需要在系统视图下执行命令undo http server permit interface取消此配置,确保允许设备上所有物理接口登录Web网管。

  9. 检查在线Web用户是否已经达到上限。

    在任意视图下执行命令display http server,查看HTTP服务器允许访问的最大用户数。在任意视图下执行命令display http user,查看当前在线的Web用户。如果当前在线的Web用户数已经达到HTTP服务器允许访问的最大用户数,则需要等待其他用户下线之后才可以登录。

  10. 检查设备上是否配置了对Web用户进行访问控制。

    在系统视图下执行命令display this,查看是否有http aclacl-number的配置。如果有,请记录该acl-number

    在任意视图下执行命令display aclacl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。如果是,则在ACL视图下执行命令undo rulerule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。

  11. 如果通过以上步骤仍然无法解决故障,请收集错误提示信息,并联系技术支持人员进行处理。


本文网址:https://www.iyusou.com/?news_11/1220.html

关键词:

最近浏览: