• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

无法从wac381 的web登录

3小时前提问
  • 0关注
  • 0收藏,28浏览
粉丝:0人 关注:0人

问题描述:

H3C WAC381 Version 7.1.064, Release 5480

配置了:

ip http enable

local-user admin

service-type ssh http https

网络是通的,但无法打开web登录界面,请问如何排查?

4 个回答
已采纳
粉丝:12人 关注:9人

排查步骤及命令:
1. 确认HTTP/HTTPS服务状态:
display ip http
检查“HTTP server status”是否为Enabled,“HTTPS server status”是否为Enabled(若用HTTPS访问)。
2. 检查本地用户权限:
display local-user admin
确认“Service type”包含http、https。
3. 检查设备IP与PC是否同网段或路由可达:
在PC上ping WAC381的管理IP,若不通排查路由或接口配置。
4. 检查防火墙规则(若有):
display acl all
确认未拒绝PC到WAC381的80(HTTP)或443(HTTPS)端口流量。
5. 尝试更换浏览器或清除缓存,或用HTTPS访问(https://管理IP)。
6. 若仍失败,重启HTTP服务:
undo ip http enable
ip http enable
(HTTPS同理:undo ip https enable;ip https enable)。
7. 检查是否配置了IP绑定:
display ip http access ip
若有,确认PC IP在允许列表中。

暂无评论

粉丝:133人 关注:11人

端口号通吗,检查下有没有设备做了限制

暂无评论

粉丝:0人 关注:0人

客户端直连ac测试下80端口能否正常

暂无评论

粉丝:20人 关注:2人

前置前提
Console/SSH 登录 AC 操作,PC 可 ping 通管理 IP,仅 80/443 页面打不开;
WAC V7 控制器强烈推荐 HTTPS 访问,HTTP 很多浏览器会拦截不安全页面。
一、第一步:核查 Web 服务是否正常运行(最基础)
查看服务状态
bash
运行
display ip http
display ip https
HTTP server status:必须显示 Enabled;
HTTPS server status:建议同时开启 Enabled;
未启用 / 异常修复
bash
运行
system-view
ip http enable
ip https enable
# 重启服务重置进程
undo ip http enable
ip http enable
undo ip https enable
ip https enable
save force
二、第二步:核查本地用户完整权限(你漏配概率最高)
只写service-type http https不够,V7 必须加class manage管理类用户
bash
运行
display local-user admin
正确完整用户配置模板(直接覆盖修正)
bash
运行
system-view
local-user admin class manage
password simple Admin@123 # 替换为你的密码
service-type ssh http https
authorization-attribute user-role network-admin
关键点:
class manage:管理类账号,无此项无法登录 Web;
user-role network-admin:最高管理权限,缺省权限可能无 Web 访问。
三、第三步:检查 Web 访问 IP 白名单限制(ACL 拦截)
两种限制会阻断 80/443,ping 不受影响(ICMP 放行)
1)HTTP/HTTPS 绑定访问 ACL
bash
运行
# 查看是否限制访问IP
display ip http access ip
display ip https acl
如果配置了 acl,PC 源 IP 不在允许列表就打不开页面,删除限制:
bash
运行
system-view
undo ip http access ip
undo ip https acl
2)全局 ACL 包过滤拦截 TCP80/443
bash
运行
display packet-filter all
display acl all
存在拒绝 PC 访问 80、443 的规则会导致页面超时,临时关闭包过滤测试:
bash
运行
system-view
undo packet-filter all
四、第四步:三层管理虚接口放行 Web 权限(V7 特有坑)
哪怕全局开 http enable,Vlanif 管理接口未允许 http/https 也打不开页面
bash
运行
# 查看管理VLAN三层接口
display ip interface brief
# 进入管理VLAN接口(例Vlan-interface 10)
interface Vlan-interface 10
allow access http
allow access https
allow access ping
缺少allow access http/https,ping 通但 TCP80/443 被接口拦截。
五、第五步:端口连通性测试(定位是设备拦截还是链路防火墙)
PC cmd 测试端口连通(替换 AC 管理 IP)
cmd
telnet 192.168.1.1 80
telnet 192.168.1.1 443
端口能通(黑屏无报错):设备服务正常,问题在浏览器;
连接失败 / 超时:AC 内部 ACL、上联防火墙 F1000 拦截 TCP80/443;
跨网段场景(F1000 防火墙必放行)
源:你的 PC 网段
目的:WAC381 管理 IP
服务:TCP 80、TCP 443
无策略放行则页面无法加载,ping 仅 ICMP 不受限。
六、第六步:浏览器侧问题(端口通但页面空白 / 无法访问)
优先用无痕模式,关闭所有代理、VPN、浏览器插件;
访问格式:
http://AC 管理 IP(容易被现代浏览器拦截)
https://AC 管理 IP(推荐,点高级→继续访问不安全页面)
清除浏览器缓存、COOKIE;更换 Chrome/Edge,禁用 IE;
PC 本地防火墙 / 杀毒软件关闭,拦截本地出站 80/443。
七、第七步:特殊故障场景
HTTPS 自签名证书初始化失败
首次开启 ip https enable 会自动生成自签名证书,若卡住执行:
bash
运行
public-key local create rsa
ip https enable
在线 Web 用户达到上限
bash
运行
display web users
执行清空在线 Web 会话:free web users
3. 管理 IP 冲突
bash
运行
display arp | include 管理IP
存在重复 MAC 会导致 TCP 握手异常。
快速自检顺序(现场按这个来最快定位)
Console 确认 ip http/https enable;
local-user admin class manage + service-type http https;
管理 Vlanif 接口配置 allow access http https;
清空 http access ip、https 绑定 ACL、全局 packet-filter;
PC telnet 测试 80/443 端口通不通;
防火墙放行 TCP80/443;
无痕浏览器用 https 访问。
完整标准 Web 配置(直接复制覆盖修复)
bash
运行
system-view
# 开启web服务
ip http enable
ip https enable
# 管理用户完整权限
local-user admin class manage
password simple Admin@123
service-type ssh http https
authorization-attribute user-role network-admin
# 取消IP访问限制
undo ip http access ip
undo ip https acl
# 管理三层接口放行(示例Vlanif10,替换你的管理VLAN)
interface Vlan-interface 10
allow access http
allow access https
allow access ping
# 关闭全局包过滤测试
undo packet-filter all
save force

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明