按升级版本的操作继续升级，把低版本上传就能实现降版本了。

不能登录的话，重启一下http和https服务就行了。

核心问题与解决方案

一、先解决：为什么旧版 Web 登录失败？

1. 端口 / 协议变更：旧版 Web 依赖的 HTTP/HTTPS 端口、TLS 加密策略被新版本修改，浏览器无法正常协商。
2. 账号权限限制：新版本默认禁用了旧版 Web 的登录权限，或对账号的service-type做了限制。
3. 界面模式锁死：新版本默认强制使用新版 Web，旧版入口被屏蔽。

二、方案 1：不降级，直接切换回旧版 Web（推荐）

方法 1：通过新版 Web 内的切换入口

1. 登录新版 Web，进入首页后，右上角通常会有 “切换到旧版 Web” 的按钮，或在【系统】-【Web 管理】中找到切换选项。
2. 若界面显示 “专家模式”，点击后选择 “当前配置方式”，设备会自动重启并进入旧版 Web 模式。

方法 2：命令行强制开启旧版 Web 并修复权限

1. 通过 Console 口 / SSH 登录命令行（必须能进入命令行，新版 Web 可正常登录，可通过 Web 的 “命令行” 功能进入）：
   bash

   运行

   # 1. 开启旧版Web服务 undo ip http server disable undo ip https server disable ip http enable ip https enable # 2. 修复账号权限（关键！新版本默认限制了账号的Web登录权限） local-user admin service-type telnet ssh http https # 确保http/https服务开启 authorization-attribute user-role level-3 # 账号权限至少为3级 # 3. 检查并关闭IP限制（若配置了ACL，会导致旧版登录失败） display acl all undo ip http access-policy # 清除HTTP访问控制策略 undo ip https access-policy # 清除HTTPS访问控制策略 # 4. 保存配置并重启Web服务 save force undo ip http server ip http server
2. 配置完成后，用浏览器直接访问旧版地址（通常是http://AC管理IP或https://AC管理IP:443），即可正常登录。

三、方案 2：降级回退到支持旧版 Web 的版本（彻底解决）

1. 备份当前配置（必须操作，否则配置会丢失）：
   • 登录新版 Web，进入【系统】-【配置文件】，导出当前配置文件保存到本地。
2. 下载旧版固件：
   • 前往 H3C 官网，下载 WX2520X-LI 的旧版 IPE 固件（例如 R5611、R5719 等非强制新版 Web 的版本）。
3. 通过新版 Web 上传降级固件：
   • 进入【系统】-【软件更新】，上传旧版 IPE 文件，选择 “立即重启升级”。
   • 升级完成后，设备会自动重启，恢复到旧版固件，此时旧版 Web 即可正常登录。
4. 导入配置：
   • 降级完成后，登录旧版 Web，导入之前备份的配置文件，恢复业务配置。

四、常见坑点排查

1. 浏览器兼容性问题：旧版 Web 对 Chrome/Edge 的高版本 TLS 支持差，可尝试用 IE 浏览器或修改 Chrome 的legacy-tls-enforced配置。
2. 账号大小写问题：旧版 Web 对用户名 / 密码区分大小写，新版可能自动兼容，旧版需严格输入。
3. 端口被占用：检查 AC 上是否配置了自定义的 HTTP/HTTPS 端口，恢复默认 80/443 端口。

补充说明

• 新版本固件的旧版 Web 登录失败，大多是账号权限或服务被禁用导致的，优先用方案 1 修复，无需降级。
• 降级固件时，必须确保下载的是对应 WX2520X-LI 型号的 IPE 文件，避免用错型号导致设备变砖。