华为AP-FAT刷完后无法登陆Web管理页面解决办法

好好学习2022年08月15日 23:44:14网络技术1621

      华为FIT-AP刷完FAT-AP后无法登陆Web管理后台页面设置,浏览器报错页面无法打开,经过多方寻求,终于找到解决方法,如下:

      为了防止非法登录,AC和AP上提供了登录访问源接口机制,非指定源接口不允许用于登录设备。如果希望使用某个物理网口登录设备,需要确保该物理网口在策略允许的范围内。缺省情况下,所有物理网口均可用于登录设备。从V200R019C10版本开始,在AC和FAT AP上进一步提高了登录安全性,网口所属的三层接口也必须在策略允许的范围内。对于有管理网口的设备(如AC6805),允许用于登录设备的三层源接口缺省为管理网口;对于无管理网口的设备(如AC6508),允许用于登录设备的三层源接口缺省为VLANIF 1。

  • 如需以STelnet协议登录设备,需要检查STelnet源接口的配置是否与物理连线相符。

    <Huawei> display current-configuration | include ssh server permit interfacessh server permit interface GigabitEthernet0/0/4  //未列出的物理网口均不可用于STelnet登录。如无此行,则所有物理网口均可用于STelnet登录
<Huawei> display ssh server status...
 SSH server source interface         :Vlanif1     //STelnet三层源接口为VLANIF1

    以上回显示例说明当前只有GigabitEthernet0/0/4可以用于STelnet登录设备,且只有VLANIF 1可以用于STelnet登录设备。如需以STelnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改STelnet源接口配置如下。

    <Huawei> system-view[Huawei] ssh server permit interface GigabitEthernet 0/0/2[Huawei] ssh server-source -i vlanif 100Warning: This operation will lead to connection interruptions. Continue? [Y/N]y

  • 如需以Telnet协议登录设备,需要检查Telnet源接口的配置是否与物理连线相符。

    <Huawei> display current-configuration | include telnet server permit interfacetelnet server permit interface GigabitEthernet0/0/4  //未列出的物理网口均不可用于Telnet登录。如无此行,则所有物理网口均可用于Telnet登录
<Huawei> display telnet server status...
 TELNET server source interface      :Vlanif1     //Telnet三层源接口为VLANIF1

    以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Telnet登录设备,且只有VLANIF 1可以用于Telnet登录设备。如需以Telnet协议通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改Telnet源接口配置如下。

    <Huawei> system-view[Huawei] telnet server permit interface GigabitEthernet 0/0/2[Huawei] telnet server-source -i vlanif 100Warning: This operation will lead to connection interruptions. Continue? [Y/N]y

  • 如需使用Web浏览器登录设备,需要检查HTTP/HTTPS源接口的配置是否与物理连线相符。

    <Huawei> display http server...
  HTTP server permit interface : GigabitEthernet0/0/4   //HTTP/HTTPS物理源接口为GigabitEthernet0/0/4
  HTTPS server source interface: Vlanif1                //HTTP/HTTPS三层源接口为VLANIF 1

    以上回显示例说明当前只有GigabitEthernet0/0/4可以用于Web浏览器方式登录设备,且只有VLANIF 1可以用于Web浏览器方式登录设备。如需以Web浏览器通过PVID为VLAN 100的GigabitEthernet0/0/2接口登录设备,就必须修改HTTP/HTTPS源接口配置如下。

    <Huawei> system-view[Huawei] http server permit interface GigabitEthernet 0/0/2Warning: This operation may affect the built-in Portal authentication and Portal escape function. Continue? (y/n)[n]:y[Huawei] http secure-server server-source -i vlanif 100Warning: This operation will lead to connection interruptions.Continue? [Y/N]y

如果以上方法还未能解决,这里还有一招,小编已亲测可用,无论是V200R019C10之前还是之后都可以解决,方法如下:

登陆AP命令行,输入以下命令:

sys

undo http secure-server ssl-policy

分享给朋友:
返回列表

上一篇:CentOS操作系统如何在Shell命令模式下查看网卡流量

下一篇:无损音乐免费下!含最强的本地音乐播放器推荐!

相关文章

如何使用内网穿透技术搭建异地组网

如何使用内网穿透技术搭建异地组网

每个节点只要具有公网,都可以任意组网,通过内网穿透技术达到组网目的,类似于SD-WAN组网原理,关键是省钱!!!…

CentOS操作系统如何在Shell命令模式下查看网卡流量

CentOS操作系统如何在Shell命令模式下查看网卡流量

1、iptraf工具实现Linux查看实时宽带流量情况,CentOS安装命令:yum install iftop -y2、iptraf工具使用:…

ZeroTier network controller user interface异地组网(ZTNCUI)

ZeroTier network controller user interface异地组网(ZTNCUI)

      ZeroTier network controller user interface简称为ZTNCUI,是一个可以独立部署组网服务器,不需要公网IP,对于集团…

H3C交换机开户HTTP管理并配置用户admin授权命令

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright 专注IT信息化应用服务学习 Rights Reserved.粤ICP备2021142245号

Powered By Z-BlogPHP. Theme by TOYEAN.