能ping通防火墙管理地址，但无法登陆web页面？

能ping通防火墙管理地址，但无法登陆web页面？

V5平台防火墙默认域间策略转发规则变更，变更前系统默认安全区域之间按照优先级进行转发，即“高优先级安全域可以访问低优先级安全域”、“相同级别安全域之间可以互访”等。变更后系统默认域间策略转发规则更改为全部阻断，即任意安全区域之间和相同安全域之内都不允许通信。 为实现在网防火墙设备运行配置兼容性，前述“变更前”、“变更后”默认规则可通过命令进行切换。 

恢复至“变更前”的按优先级的默认互访规则： 

[H3C] interzone policy default by-priority 

切换至“变更后”的全部阻断的默认互访规则： 

[H3C] undo interzone policy default by-priority 

如果依然使用变更后的域间策略，需要将接口网络所在的区域到local区域、local区域到接口所在的区域双向放通 

命令行配置： interzone source Management destination local 

                     rule 0 permit 

                     source-ip any_address 

V3：①是否执行了ip http shutdown命令关闭了WEB功能。 

 如果关闭了请您在命令行打开： 

 <H3C>system-view 

 [h3c]undo ip http shutdown 

②可能在提供解压启动文件时未将WEB文件解压，使用detach命令将Web文件解包分离出来。 FTP 方式下载完成应用程序/配置文件后，当应用程序中包含Web 文件时，需使用detach命令将其解包分离出来才能使用；从bootrom菜单升级无需此操作。 

<VPNGateway> detach system 

System file length 7856557 bytes, http file length 834724 bytes. 

<VPNGateway> dir 

Directory of flash:/ 

0 -rw- 8691281 Jun 16 2009 06:46:36 system 

1 -rw- 1830 Jun 17 2009 07:47:16 config.cfg 

2 -rw- 834724 Jun 18 2009 02:22:39 http.zip