前置前提
Console/SSH 登录 AC 操作,PC 可 ping 通管理 IP,仅 80/443 页面打不开;
WAC V7 控制器强烈推荐 HTTPS 访问,HTTP 很多浏览器会拦截不安全页面。
一、第一步:核查 Web 服务是否正常运行(最基础)
查看服务状态
bash
运行
display ip http
display ip https
HTTP server status:必须显示 Enabled;
HTTPS server status:建议同时开启 Enabled;
未启用 / 异常修复
bash
运行
system-view
ip http enable
ip https enable
# 重启服务重置进程
undo ip http enable
ip http enable
undo ip https enable
ip https enable
save force
二、第二步:核查本地用户完整权限(你漏配概率最高)
只写service-type http https不够,V7 必须加class manage管理类用户
bash
运行
display local-user admin
正确完整用户配置模板(直接覆盖修正)
bash
运行
system-view
local-user admin class manage
password simple Admin@123 # 替换为你的密码
service-type ssh http https
authorization-attribute user-role network-admin
关键点:
class manage:管理类账号,无此项无法登录 Web;
user-role network-admin:最高管理权限,缺省权限可能无 Web 访问。
三、第三步:检查 Web 访问 IP 白名单限制(ACL 拦截)
两种限制会阻断 80/443,ping 不受影响(ICMP 放行)
1)HTTP/HTTPS 绑定访问 ACL
bash
运行
# 查看是否限制访问IP
display ip http access ip
display ip https acl
如果配置了 acl,PC 源 IP 不在允许列表就打不开页面,删除限制:
bash
运行
system-view
undo ip http access ip
undo ip https acl
2)全局 ACL 包过滤拦截 TCP80/443
bash
运行
display packet-filter all
display acl all
存在拒绝 PC 访问 80、443 的规则会导致页面超时,临时关闭包过滤测试:
bash
运行
system-view
undo packet-filter all
四、第四步:三层管理虚接口放行 Web 权限(V7 特有坑)
哪怕全局开 http enable,Vlanif 管理接口未允许 http/https 也打不开页面
bash
运行
# 查看管理VLAN三层接口
display ip interface brief
# 进入管理VLAN接口(例Vlan-interface 10)
interface Vlan-interface 10
allow access http
allow access https
allow access ping
缺少allow access http/https,ping 通但 TCP80/443 被接口拦截。
五、第五步:端口连通性测试(定位是设备拦截还是链路防火墙)
PC cmd 测试端口连通(替换 AC 管理 IP)
cmd
telnet 192.168.1.1 80
telnet 192.168.1.1 443
端口能通(黑屏无报错):设备服务正常,问题在浏览器;
连接失败 / 超时:AC 内部 ACL、上联防火墙 F1000 拦截 TCP80/443;
跨网段场景(F1000 防火墙必放行)
源:你的 PC 网段
目的:WAC381 管理 IP
服务:TCP 80、TCP 443
无策略放行则页面无法加载,ping 仅 ICMP 不受限。
六、第六步:浏览器侧问题(端口通但页面空白 / 无法访问)
优先用无痕模式,关闭所有代理、VPN、浏览器插件;
访问格式:
http://AC 管理 IP(容易被现代浏览器拦截)
https://AC 管理 IP(推荐,点高级→继续访问不安全页面)
清除浏览器缓存、COOKIE;更换 Chrome/Edge,禁用 IE;
PC 本地防火墙 / 杀毒软件关闭,拦截本地出站 80/443。
七、第七步:特殊故障场景
HTTPS 自签名证书初始化失败
首次开启 ip https enable 会自动生成自签名证书,若卡住执行:
bash
运行
public-key local create rsa
ip https enable
在线 Web 用户达到上限
bash
运行
display web users
执行清空在线 Web 会话:free web users
3. 管理 IP 冲突
bash
运行
display arp | include 管理IP
存在重复 MAC 会导致 TCP 握手异常。
快速自检顺序(现场按这个来最快定位)
Console 确认 ip http/https enable;
local-user admin class manage + service-type http https;
管理 Vlanif 接口配置 allow access http https;
清空 http access ip、https 绑定 ACL、全局 packet-filter;
PC telnet 测试 80/443 端口通不通;
防火墙放行 TCP80/443;
无痕浏览器用 https 访问。
完整标准 Web 配置(直接复制覆盖修复)
bash
运行
system-view
# 开启web服务
ip http enable
ip https enable
# 管理用户完整权限
local-user admin class manage
password simple Admin@123
service-type ssh http https
authorization-attribute user-role network-admin
# 取消IP访问限制
undo ip http access ip
undo ip https acl
# 管理三层接口放行(示例Vlanif10,替换你的管理VLAN)
interface Vlan-interface 10
allow access http
allow access https
allow access ping
# 关闭全局包过滤测试
undo packet-filter all
save force
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论