组网无关,版本R0809P33
设备通过wan口连接云简平台
目前MSR已被云简平台纳管,各项指标也可以采集,云简页面使用telnet可以正常登录设备。
设备从LAN口侧内网可以web登录管理界面,但从云简上点击本地登录后,可以正常弹出登录页面。但输入用户名、密码和验证码后弹出“登录失败”的提示打印。
1、检查设备配置没有看到有限制登录的相关配置。
2、打开debug local-server all后设备在云简平台web登录时没有任何打印信息,说明还没有到登录认证阶段就失败了。
3、local-user中已授权https和http登录权限。
4、再次检查设备配置发现仅配置了ip http enable,没有配置ip https enable。
5、对照云简平台的打开设备web的登录界面发现在URL框内是显示https的云简平台重定向地址,而实际网页数据是通过设备与云简之间的cloudagent 隧道传输的,相关协议头,域名都由云简控制,因此不受ip https enable命令控制。
6、当前云简实现固定协议头为https,导致WEB侧获取到用户的类型为https用户。(即登录请求的传递参数是:ssl=true)
7、由于ssl=true,设备侧认为是https类型用户登录,收到用户名密码后就会去检查https服务是否开启。如果没开启就会提示登录失败。
当前云简实现“本地管理”要求设备开启ip https enable。已建议后续云简平台在界面上增加该说明。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作