Print

某局点WX5500E系列web界面无法问题处理案例

2019-05-07 发表

组网及说明

不涉及

问题描述

设备登录web,输入用户名密码后,可以登录成功,但是无法显示页面


过程分析

查看配置web用户权限是admin,没有问题:

#
local-user aaa class manage
 password hash $h$6$UOClIGjV3kWtM+tB$v/ml3FfrE9mkbROo0aJvUJDLZ1VAxk2elfAab6qyuWHkqIX6omwygCXnYz3w1cwav4CP
 service-type https
 authorization-attribute user-role network-admin
 authorization-attribute user-role network-operator


将配置导入本地实验室复现,发现有同样的问题,进一步查看配置发现现场在默认system域有如下配置:

#
domain system
 authentication default none
 authorization default none
 accounting default none


default 表示Specify default AAA configuration for all types of users,而且现场授权为none。

导致web用户只能登录,但是没有权限,无法查看web页面信息

解决方法

调整domain域解决