经验 57 分贝 0 家园分 204 在线时间: 12 小时 最后登录: 2024-12-11 帖子: 49 精华: 0 注册时间: 2024-1-15 UID: 1707468
注册:2024-1-15 9
本帖最后由 lee11010 于 2024-2-5 11:10 编辑
作为企业级路由器,HUAWEI有着较高的设计水准,随着大量企业网络设备更新,2019年上下退下来的一些高性能企业路由还有不少用武之地。从某鱼淘了一台HUAWEI的AR2240C(2U的,双350W电源,SRU40C主控,带机量1200台,带有两张4口千兆扩展卡);另一台是AR2220E-S(1U的,带机量600台,可扩展);
两台都是2019年的机器,从官网下载最新的固件进行了升级。CONSOLE口配置完管理口IP地址后,发现浏览器不能正常访问,经过资料查找,发现集中在两个问题上:
1、系统默认开启了http server服务,但是定义了访问接口,如果在非访问接口登录,就需要去除访问接口限制;
2、HTTP协议支撑受限,需要启用老TLS协议,使用IE兼容模式访问。
1、先调整端口访问:
Starting system.
********************************************************************************
AR:BOOT version:055;
U-Boot 2013.07 (Development build, svnversion: u-boot:81620M, exec:)-svn81620
(Build time: Apr 09 2018 - 21:17:51) ***
********************************************************************************
N0.LMC0 Configuration Completed: 2048 MB
Warning: Board descriptor tuple not found in eeprom, using defaults
Press ctrl+T for memory test .... skip
EBB7304 board revision major:1, minor:0, serial #: unknown
OCTEON CN7235H-AAP pass 1.2, Core clock: 1200 MHz, IO clock: 1000 MHz, DDR clock: 667 MHz (1334 Mhz DDR)
Base DRAM address used by u-boot: 0x8f000000, size: 0x1000000
DRAM: 2 GiB
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
ip address 172.16.10.10 255.255.255.0
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
description VirtualPort
shutdown
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
http server permit interface GigabitEthernet0/0/4 //定义了WEB登录端口
#
[Huawei]display http server //系统默认启用了http服务
HTTP server status : Enabled (default: disable)
HTTP server port : 80 (default: 80)
HTTP timeout interval : 10 (default: 10 minutes)
Current online users : 0
Maximum users allowed : 5
HTTPS server status : Enabled (default: disable)
HTTPS server port : 443 (default: 443)
HTTPS server manager port :
HTTPS SSL Policy : default_policy
[Huawei]undo http server permit interface //去除WEB管理端口访问限制,如果为了安全,可以单独定义其它端口访问权限
#
http secure-server ssl-policy default_policy //再次查看配置,已去除端口访问限制,所有端口可访问配置页面
http server enable
http secure-server enable
[END] 2024/2/3 8:33:18
2:IE兼容模式访问
没使用IE兼容模式前,提示不可访问;
启用TLS低版本协议
使用IE模式加载,WIN10用的EDGE不能访问;
IE兼容模式下已提示安全,可访问
转到页面,访问成功。
适用于各品牌的WEB访问异常,包括RUCKUS也有这个问题;
如需要HUAWEIAR2220E-S和AR2240C的最新固件,请留言邮箱,文件比较大,不适宜在此上传。