【新版NBR/EG】设备无法web管理比如web管理界面内网和外网均无法打开

发布时间: 2013-11-26 点击量:3061 打印 字体:

1.故障现象:

web管理界面内网和外网均无法打开

2.故障可能原因:

  • web管理端口被修改为非80端口,忘记端口号是多少
  • 桥模式没有配置mgmt口的ip地址和网关或mgmt口没有连入网络
  • 开启了禁止web管理
  • web服务没有开启
  • ACL做了阻断
  • 浏览器兼容性问题
  • web文件丢失

3.故障处理流程

         

     

4.故障处理步骤

步骤1:检查设备是否正常工作

1、检查内网用户是否能够正常通过设备正常上网

     

      如果内网用户不能上网,请先按照网络中断进行检查。

      如果内网用户能够通过该设备正常上网,但是web无法管理。说明系统的数据面是正常的,而管理面可能存在异常。这是因为系统采用管理面和数据面相分离的技术,因此web无法管理不会影响数据转发。按照下一步继续处理。

 

2、检查设备的管理地址能否telnet登录

      telnet设备的管理地址,测试能否登录。

      如果出现如下图1,表示可以正常登录,输入密码或者帐号和密码(配置了web认证或者vpn后需要输入帐号)登录,如果忘记密码请与管理员联系。telnet登录设备后按照步骤2进行配置检查。

      如果出现如下图2或图3,提示“password required,but none set”或无提示直接返回,说明telnet密码没有设置,无法登录,请使用console登录设备的控制台,登录后转步骤2处理。

      如果出现如下图4,提示端口连接失败,说明无法登录,请使用console登录设备的控制台,登录后转步骤2处理。

      console如果无法登录设备的控制台,请联系4008111000处理。

  

图1              

图2

图3

 

图4

 

步骤2:检查设备配置

1、检查web管理地址是否正确并且接口是up

       登录命令行之后,在命令行执行如下命令,show ip int bri查看接口的ip地址和接口的状态确认管理地址对应的接口是up的,如图1。

       图中接口的地址都是配置的,并且接口都是up的。只要状态为up的,使用任何一个地址都能登录设备管理界面。

图1

       如果是桥模式,因为桥模式的web管理是通过mgmt口进行管理的,因此需要检查mgmt口是否配置了ip地址和网关地址(图2),并已经连接好线(图3)接口是up的。

图2

图3

 

2、检查web管理端口是多少

 

       在命令行下执行命令show  run | in ip http port,查看web管理端口是多少,如图4,确认端口和ip地址之后,在浏览器中完整输入http://172.18.10.113:8080测试是否可以登录。如果还不能登录请按下一步继续处理。

图4

       注意:一定要完整输入http://172.18.10.113:8080

 

3、检查是否开启了禁止内网外网web登录

 

       在命令行执行命令:show run | in security deny,查看是否配置禁止内外网web登录设备。如图5

       web禁止功能可禁止内网用户访问web,也能够禁止外网访问,如果开启了禁止内网web登录,那么只有管理ip才能够登录,解决办法是:将该功能关闭或者将ip地址添加到管理ip名单中。

图5

Ruijie#con

Ruijie(config)#control-plane

Ruijie(config-cp)#security web permit 1.1.1.1         //1.1.1.1为管理pc的ip地址

 

4、检查是否关闭了web服务

       在命令行下执行show run | in  enable service ,查看系统的web服务是否已经开启,如图6,如果已经开启,在配置中可以看到enable service web-server的配置,如果没有开启,则命令行无显示。

图6

 

5、检查是否配置acl阻断

       在命令行下执行命令sh access-lists 和show ip access-group检查内外网口是否存在ACL阻断了对设备管理地址的访问。

步骤3:检查web文件完整性和浏览器设置

              eg的web管理支持主流的ie浏览器,支持ie6/7/8/9。其他浏览器可能存在兼容性问题。

 

1、检查web文件的完整性.

       如下图,在命令行下执行dir,查看web_management_pack.upd 是否存在。如果不存在,请重新升级软件版本。

2、检查浏览器设置

       1)、使用浏览器的兼容模式测试能否打开web管理界面(以ie8为例)

 

       2)、清掉浏览器缓存测试能否打开web管理界面(以ie8为例)

 

3)、更换电脑测试能否打开web管理界面

 

如果尝试上述操作仍然无法打开时,请按照信息收集章节收集信息联系4008111000.

步骤4:收集信息后,请联系4008111000协助处理:

         如通过上述故障处理步骤无法解决您的故障,请按照如下步骤收集信息,并联系锐捷技术支持热线4008111000或者在线客服webchat.ruijie.com.cn,以便我们能够快速定位问题。

 

  • 需要收集的信息:

 

详细描述故障现象(什么时间,什么地点,执行什么操作,出现什么现象)

故障现象截图

收集拓扑图(内外网拓扑)

show run

show ver

sh tcp connect  

sh  tcp  port

sh service

show log

show task

 

  • 需要收集的信息解释:

 

show run:收集配置信息

show ver :收集版本信息

sh tcp connect :尝试连接web界面时收集tcp连接信息

sh  tcp  port:查看tcp端口

sh service :查看服务

show log:收集日志信息

show task:收集任务信息(在debug support模式下)

Router#debug support

Router(support)#sh task

 

 

00 分享 纠错
相关条目