某局点 MSR2630XS 本地可以web登录，但云简平台上无法打开web界面

组网无关，版本R0809P33

设备通过wan口连接云简平台

目前MSR已被云简平台纳管，各项指标也可以采集，云简页面使用telnet可以正常登录设备。

设备从LAN口侧内网可以web登录管理界面，但从云简上点击本地登录后，可以正常弹出登录页面。但输入用户名、密码和验证码后弹出“登录失败”的提示打印。

1、检查设备配置没有看到有限制登录的相关配置。

2、打开debug local-server all后设备在云简平台web登录时没有任何打印信息，说明还没有到登录认证阶段就失败了。

3、local-user中已授权https和http登录权限。

4、再次检查设备配置发现仅配置了ip http enable，没有配置ip https enable。

5、对照云简平台的打开设备web的登录界面发现在URL框内是显示https的云简平台重定向地址，而实际网页数据是通过设备与云简之间的cloudagent  隧道传输的，相关协议头，域名都由云简控制，因此不受ip https enable命令控制。

6、当前云简实现固定协议头为https，导致WEB侧获取到用户的类型为https用户。（即登录请求的传递参数是：ssl=true） 

7、由于ssl=true，设备侧认为是https类型用户登录，收到用户名密码后就会去检查https服务是否开启。如果没开启就会提示登录失败。

当前云简实现“本地管理”要求设备开启ip https enable。已建议后续云简平台在界面上增加该说明。