华为企业路由器AR2240C管理WEB无法访问的处理办法

lee11010

  作为企业级路由器，华为有着较高的设计水准，随着大量企业网络设备更新，2019年上下退下来的一些高性能企业路由还有不少用武之地。从某鱼淘了一台华为的AR2240C(2U的，双350W电源，SRU40C主控，带机量1200台，带有两张4口千兆扩展卡)；另一台是AR2220E-S(1U的，带机量600台，可扩展)；

  两台都是2019年的机器，从官网下载最新的固件进行了升级。CONSOLE口配置完管理口IP地址后，发现浏览器不能正常访问，经过资料查找，发现集中在两个问题上：
1、系统默认开启了http server服务，但是定义了访问接口，如果在非访问接口登录，就需要去除访问接口限制；
2、HTTP协议支持受限，需要启用老TLS协议，使用IE兼容模式访问。

1、先调整端口访问：
Starting system.
********************************************************************************
AR:BOOT version:055;
U-Boot 2013.07 (Development build, svnversion: u-boot:81620M, exec:)-svn81620
(Build time: Apr 09 2018 - 21:17:51) ***
********************************************************************************
N0.LMC0 Configuration Completed: 2048 MB
Warning: Board descriptor tuple not found in eeprom, using defaults
Press ctrl+T for memory test  .... skip
EBB7304 board revision major:1, minor:0, serial #: unknown
OCTEON CN7235H-AAP pass 1.2, Core clock: 1200 MHz, IO clock: 1000 MHz, DDR clock: 667 MHz (1334 Mhz DDR)
Base DRAM address used by u-boot: 0x8f000000, size: 0x1000000
DRAM: 2 GiB

interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
ip address 172.16.10.10 255.255.255.0
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#                                         
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
description VirtualPort
shutdown
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
http server permit interface GigabitEthernet0/0/4         //定义了WEB登录端口
#

[Huawei]display http server         //系统默认启用了http服务
  HTTP server status              : Enabled        (default: disable)
  HTTP server port                : 80             (default: 80)
  HTTP timeout interval           : 10             (default: 10 minutes)
  Current online users            : 0                  
  Maximum users allowed           : 5         
  HTTPS server status             : Enabled        (default: disable)
  HTTPS server port               : 443            (default: 443)
  HTTPS server manager port       :
  HTTPS SSL Policy                : default_policy  

[Huawei]undo http server permit interface             //去除WEB管理端口访问限制，如果为了安全，可以单独定义其它端口访问权限

#
http secure-server ssl-policy default_policy          //再次查看配置，已去除端口访问限制，所有端口可访问配置页面
http server enable
http secure-server enable

[END] 2024/2/3 8:33:18


2：IE兼容模式访问
没使用IE兼容模式前，提示不可访问；


启用TLS低版本协议





使用IE模式加载，WIN10用的EDGE不能访问；


IE兼容模式下已提示安全，可访问


转到页面，访问成功。



适用于各品牌的WEB访问异常，包括RUCKUS也有这个问题；


如需要华为AR2220E-S和AR2240C的最新固件，请留言邮箱，文件比较大，不适宜在此上传。