通信人家园

标题: 华为企业路由器AR2240C管理WEB无法访问的处理办法  [查看完整版帖子] [打印本页]
时间:  2024-2-5 10:51
作者: lee11010     标题: 华为企业路由器AR2240C管理WEB无法访问的处理办法

本帖最后由 lee11010 于 2024-2-5 11:10 编辑

  作为企业级路由器,华为有着较高的设计水准,随着大量企业网络设备更新,2019年上下退下来的一些高性能企业路由还有不少用武之地。从某鱼淘了一台华为的AR2240C(2U的,双350W电源,SRU40C主控,带机量1200台,带有两张4口千兆扩展卡);另一台是AR2220E-S(1U的,带机量600台,可扩展); AR2240C.png
背面.png
  两台都是2019年的机器,从官网下载最新的固件进行了升级。CONSOLE口配置完管理口IP地址后,发现浏览器不能正常访问,经过资料查找,发现集中在两个问题上:
1、系统默认开启了http server服务,但是定义了访问接口,如果在非访问接口登录,就需要去除访问接口限制;
2、HTTP协议支持受限,需要启用老TLS协议,使用IE兼容模式访问。

1、先调整端口访问:
Starting system.
********************************************************************************
AR:BOOT version:055;
U-Boot 2013.07 (Development build, svnversion: u-boot:81620M, exec:)-svn81620
(Build time: Apr 09 2018 - 21:17:51) ***
********************************************************************************
N0.LMC0 Configuration Completed: 2048 MB
Warning: Board descriptor tuple not found in eeprom, using defaults
Press ctrl+T for memory test  .... skip
EBB7304 board revision major:1, minor:0, serial #: unknown
OCTEON CN7235H-AAP pass 1.2, Core clock: 1200 MHz, IO clock: 1000 MHz, DDR clock: 667 MHz (1334 Mhz DDR)
Base DRAM address used by u-boot: 0x8f000000, size: 0x1000000
DRAM: 2 GiB

interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
ip address 172.16.10.10 255.255.255.0
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#                                         
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
description VirtualPort
shutdown
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
http server permit interface GigabitEthernet0/0/4         //定义了WEB登录端口
#

[Huawei]display http server         //系统默认启用了http服务
  HTTP server status              : Enabled        (default: disable)
  HTTP server port                : 80             (default: 80)
  HTTP timeout interval           : 10             (default: 10 minutes)
  Current online users            : 0                  
  Maximum users allowed           : 5         
  HTTPS server status             : Enabled        (default: disable)
  HTTPS server port               : 443            (default: 443)
  HTTPS server manager port       :
  HTTPS SSL Policy                : default_policy  

[Huawei]undo http server permit interface             //去除WEB管理端口访问限制,如果为了安全,可以单独定义其它端口访问权限

#
http secure-server ssl-policy default_policy          //再次查看配置,已去除端口访问限制,所有端口可访问配置页面
http server enable
http secure-server enable

[END] 2024/2/3 8:33:18


2:IE兼容模式访问
没使用IE兼容模式前,提示不可访问;
不支持的协议.png

启用TLS低版本协议

TLS.png



使用IE模式加载,WIN10用的EDGE不能访问;
IE兼容模式.png

IE兼容模式下已提示安全,可访问
转到.png

转到页面,访问成功。
登录页面.png


适用于各品牌的WEB访问异常,包括RUCKUS也有这个问题;


如需要华为AR2220E-S和AR2240C的最新固件,请留言邮箱,文件比较大,不适宜在此上传。






附件: IE兼容模式.png (2024-2-5 10:57, 30.1 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjYwfDkyMmRlOWVhfDE3MTU2MDEwMjl8MHww

附件: TLS.png (2024-2-5 10:57, 21.94 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjYxfGE0Y2RlYjc5fDE3MTU2MDEwMjl8MHww

附件: 不支持的协议.png (2024-2-5 10:57, 14.83 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjYyfDkzM2Q3YzgxfDE3MTU2MDEwMjl8MHww

附件: 背面.png (2024-2-5 10:57, 101.01 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjYzfGEzMjA4MTRhfDE3MTU2MDEwMjl8MHww

附件: 登录页面.png (2024-2-5 10:57, 116.05 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjY0fDY2ZTM5MjMwfDE3MTU2MDEwMjl8MHww

附件: 转到.png (2024-2-5 10:58, 22.58 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjY1fGY5MTQ1MDczfDE3MTU2MDEwMjl8MHww

附件: AR2240C.png (2024-2-5 10:58, 878.73 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjE3NjY2fGY1M2RhNDE5fDE3MTU2MDEwMjl8MHww



通信人家园 (https://www.txrjy.com/) Powered by C114