华为AP-FAT刷完后无法登陆Web管理页面解决办法
华为FIT-AP刷完FAT-AP后无法登陆Web管理后台页面设置,浏览器报错页面无法打开,经过多方寻求,终于找到解决方法,如下:
为了防止非法登录,AC和AP上提供了登录访问源接口机制,非指定源接口不允许用于登录设备。如果希望使用某个物理网口登录设备,需要确保该物理网口在策略允许的范围内。缺省情况下,所有物理网口均可用于登录设备。从V200R019C10版本开始,在AC和FAT AP上进一步提高了登录安全性,网口所属的三层接口也必须在策略允许的范围内。对于有管理网口的设备(如AC6805),允许用于登录设备的三层源接口缺省为管理网口;对于无管理网口的设备(如AC6508),允许用于登录设备的三层源接口缺省为VLANIF 1。
如需以STelnet协议登录设备,需要检查STelnet源接口的配置是否与物理连线相符。
<Huawei> display current-configuration | include ssh server permit interfacessh server permit interface GigabitEthernet0/0/4 //未列出的物理网口均不可用于STelnet登录。如无此行,则所有物理网口均可用于STelnet登录 <Huawei> display ssh server status... SSH server source interface :Vlanif1 //STelnet三层源接口为VLANIF1
以上回显示例说明当前只有GigabitEthernet0/0/4可以用于STelnet登录设备,且只有VLANIF 1可以用于STelnet登录设备。如需以STelnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改STelnet源接口配置如下。
<Huawei> system-view[Huawei] ssh server permit interface GigabitEthernet 0/0/2[Huawei] ssh server-source -i vlanif 100Warning: This operation will lead to connection interruptions. Continue? [Y/N]y
如需以Telnet协议登录设备,需要检查Telnet源接口的配置是否与物理连线相符。
<Huawei> display current-configuration | include telnet server permit interfacetelnet server permit interface GigabitEthernet0/0/4 //未列出的物理网口均不可用于Telnet登录。如无此行,则所有物理网口均可用于Telnet登录 <Huawei> display telnet server status... TELNET server source interface :Vlanif1 //Telnet三层源接口为VLANIF1
以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Telnet登录设备,且只有VLANIF 1可以用于Telnet登录设备。如需以Telnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改Telnet源接口配置如下。
<Huawei> system-view[Huawei] telnet server permit interface GigabitEthernet 0/0/2[Huawei] telnet server-source -i vlanif 100Warning: This operation will lead to connection interruptions. Continue? [Y/N]y
如需使用Web浏览器登录设备,需要检查HTTP/HTTPS源接口的配置是否与物理连线相符。
<Huawei> display http server... HTTP server permit interface : GigabitEthernet0/0/4 //HTTP/HTTPS物理源接口为GigabitEthernet0/0/4 HTTPS server source interface: Vlanif1 //HTTP/HTTPS三层源接口为VLANIF 1
以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Web浏览器方式登录设备,且只有VLANIF 1可以用于Web浏览器方式登录设备。如需以Web浏览器通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改HTTP/HTTPS源接口配置如下。
<Huawei> system-view[Huawei] http server permit interface GigabitEthernet 0/0/2Warning: This operation may affect the built-in Portal authentication and Portal escape function. Continue? (y/n)[n]:y[Huawei] http secure-server server-source -i vlanif 100Warning: This operation will lead to connection interruptions.Continue? [Y/N]y
如果以上方法还未能解决,这里还有一招,小编已亲测可用,无论是V200R019C10之前还是之后都可以解决,方法如下:
登陆AP命令行,输入以下命令:
sys
undo http secure-server ssl-policy
