某局点反馈WX5540H通过浏览器登录WEB管理界面,输入用户名和密码后登录失败,而另外一个远程的工程师是可以登录成功,已更换浏览器测试,问题依旧。Web界面显示如下:
设备侧登录账号的配置如下:
如果通过命令行SSH登入则无此故障现象,可以正常登入。
前期分析:
浏览器可以打开AC 的WEB 登录界面,且SSH命令行登录也是可以成功的,说明设备的连通性是没问题的。
现场更换了多个浏览器测试,问题依旧,初步排除是浏览器兼容性问题。
我司的AC WEB界面采用的是HTTPS协议,故登录账号配置了 service-type HTTPS合理的。SSH 可以登录成功,但是HTTPS登录不成功,可能与HTTPS实现方式有关。
有的客户端登录可以成功,有的不可以成功,说明登录客户端在登录设备时某些地方是有差异的。由于登录成功的客户端是远程操作的,暂时无法获知具体是如何操作的。
经过实验室不断复现和研发确认,最终确认问题现象与工程师的具体操作有关。详细原因如下:
当客户端直接访问设备IP 地址,例如手工在浏览器地址栏里输入10.115.110.21时,浏览器和设备会认为这是使用http的方式登录。此时真正出现的登录页面的地址是:https://10.115.110.21/web/frame/login.html?ssl=false。这种情况必须使能http才能登录
当客户端带协议访问,例如手工在地址栏里输入https://10.15.110.21时,浏览器和设备会认为这个是使用https的方式登录,此时真正出现的登录页面的地址是:https://10.15.110.21/web/frame/login.html;这种情况必须使能https才能登录。
而恰好登录失败的客户端是通过直接输入IP地址的方式登录的,而登录成功的客户端是通过输入HTTPS协议的方式登录的。
在AC 上通过命令行增加登录账号的service-type 还有http模式
[H3C-luser-manage-admin]service-type http
[H3C-luser-manage-admin]display this
#
local-user admin class manage
password hash $h$6$bh01zV+oQNL4RufN$R8Qu2dVLrwxfOWrlmPH2lrtsOyShu5EmKdl9SCvsyLh
NiJ/FQZ/7AmWOgQ4UZKE3PiiW5t+VaK4X8WzyNzKHXA==
service-type telnet http https
authorization-attribute user-role network-admin
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作