C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
返回列表 发新帖
查看: 1531|回复: 0

HUAWEI企业路由器AR2240C管理WEB无法访问的处理办法 [复制链接]

Male不在线
lee11010

军衔等级:

亚星游戏官网-yaxin222  列兵

注册:2024-1-158
发表于 2024-2-5 10:51:37 |显示全部楼层
本帖最后由 lee11010 于 2024-2-5 11:10 编辑

  作为企业级路由器,HUAWEI有着较高的设计水准,随着大量企业网络设备更新,2019年上下退下来的一些高性能企业路由还有不少用武之地。从某鱼淘了一台HUAWEI的AR2240C(2U的,双350W电源,SRU40C主控,带机量1200台,带有两张4口千兆扩展卡);另一台是AR2220E-S(1U的,带机量600台,可扩展); AR2240C.png

背面.png

  两台都是2019年的机器,从官网下载最新的固件进行了升级。CONSOLE口配置完管理口IP地址后,发现浏览器不能正常访问,经过资料查找,发现集中在两个问题上:
1、系统默认开启了http server服务,但是定义了访问接口,如果在非访问接口登录,就需要去除访问接口限制;
2、HTTP协议支撑受限,需要启用老TLS协议,使用IE兼容模式访问。

1、先调整端口访问:
Starting system.
********************************************************************************
AR:BOOT version:055;
U-Boot 2013.07 (Development build, svnversion: u-boot:81620M, exec:)-svn81620
(Build time: Apr 09 2018 - 21:17:51) ***
********************************************************************************
N0.LMC0 Configuration Completed: 2048 MB
Warning: Board descriptor tuple not found in eeprom, using defaults
Press ctrl+T for memory test  .... skip
EBB7304 board revision major:1, minor:0, serial #: unknown
OCTEON CN7235H-AAP pass 1.2, Core clock: 1200 MHz, IO clock: 1000 MHz, DDR clock: 667 MHz (1334 Mhz DDR)
Base DRAM address used by u-boot: 0x8f000000, size: 0x1000000
DRAM: 2 GiB

interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
ip address 172.16.10.10 255.255.255.0
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#                                         
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
description VirtualPort
shutdown
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
http server permit interface GigabitEthernet0/0/4         //定义了WEB登录端口
#

[Huawei]display http server         //系统默认启用了http服务
  HTTP server status              : Enabled        (default: disable)
  HTTP server port                : 80             (default: 80)
  HTTP timeout interval           : 10             (default: 10 minutes)
  Current online users            : 0                  
  Maximum users allowed           : 5         
  HTTPS server status             : Enabled        (default: disable)
  HTTPS server port               : 443            (default: 443)
  HTTPS server manager port       :
  HTTPS SSL Policy                : default_policy  

[Huawei]undo http server permit interface             //去除WEB管理端口访问限制,如果为了安全,可以单独定义其它端口访问权限

#
http secure-server ssl-policy default_policy          //再次查看配置,已去除端口访问限制,所有端口可访问配置页面
http server enable
http secure-server enable

[END] 2024/2/3 8:33:18


2:IE兼容模式访问
没使用IE兼容模式前,提示不可访问;
不支撑的协议.png


启用TLS低版本协议

TLS.png




使用IE模式加载,WIN10用的EDGE不能访问;
IE兼容模式.png


IE兼容模式下已提示安全,可访问
转到.png


转到页面,访问成功。
登录页面.png



适用于各品牌的WEB访问异常,包括RUCKUS也有这个问题;


如需要HUAWEIAR2220E-S和AR2240C的最新固件,请留言邮箱,文件比较大,不适宜在此上传。

举报本楼

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-1 15:32 , Processed in 0.168932 second(s), 19 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图