【EG】EG下用户上网正常，但无法登陆设备WEB管理页面，如何解决？

发布时间：2014-03-18

点击量：5213

第一：若您从内网也无法登录设备的web界面，您可按以下步骤进行排查：

1、telnet到命令行下检查WEB端口是否被修改为其他端口了，telnet到命令行的具体操作如下：

打开电脑运行，输入cmd,在弹出的窗口输入telnet 192.168.1.1 （192.168.1.1为NBR的管理地址，要让电脑能远程telnet到NBR上，需要保证电脑能ping通192.168.1.1，且NBR上有配置telnet密码，telnet默认密码为admin，若之前未配置过telnet密码，则需要使用配置线连接到NBR的命令行）

输入telnet 192.168.1.1 后按回车键，即进入下图所示：

输入telnet密码（为保证密码的保密性，输入密码时候password:后面不会有任何显示，输完回车即可），输入正确的密码后，即进去ruijie>模式，再输入“en”按回车，输入web登录密码后回车即可进入ruijie#特权模式。

使用“sh run | inc port”命令查看是否有“ip http port xxx(xxx为您所修改的端口号)”的配置命令，如下图，若没有看到此命令，则说明端口号为默认的80端口（默认80端口情况下sh run是看不到此命令的），若有则确定自己是否使用的是正确的端口号（注：若web访问端口改为非80端口，则无论从内网还是外网访问，都需要在IP地址后加上新的端口号才能访问，如http://192.168.1.1:9999），若端口号配置无误，但依然无法访问，则进入下一步。

3、同样的命令行下，通过sh run | b control-plane，查看是否有配置禁止内网web管理的命令：security deny lan-web，若没有此命令，则说明未开启禁止内网web管理

若有，则需要进入全局模式删除，具体操作命令如下所示：

3、若以上步骤仍无法解决，您可通过联系在线客服（在线客服链接：http://webchat.ruijie.com.cn）或拨打4008111000热线电话联系工程师协助处理。。

第二：若您从内网可以登录EG的web界面，只是无法从外网登录EG的web管理页面，请按以下方案进行排查：

1、从内网登录到EG的web界面，进入“流控/行为/安全”>>“防攻击/ACL”查看是否开启了“禁止外网登录设备web系统”，若有开启，将禁止前的勾去掉，点击“保存”再尝试，若检查未开启此功能或关闭后依然无法登录，则进入下一步。

2、查看当前使用的端口号是否为80端口，由于运营商通常会将公网IP的80端口的访问权限封闭，即禁止外网访问，此时可将web端口修改为1024以上的端口，如8090或9999，然后在外网的浏览器里输入“http://222.221.220.110:8090”尝试是否可访问，若可访问，则说明确实是80端口被运营商封闭，可通过直接使用修改后的端口或找运营商开通80端口的权限解决。

注：若web访问端口改为非80端口，则无论从内网还是外网访问，都需要在IP地址后加上新的端口号才能访问。

3、检查是否开启了端口映射或全映射，若有配置端口映射，则需检查是否有将内网服务器映射为web管理的端口，导致外网无法通过此端口访问web管理页面，解决方案即将web管理端口修改为其他端口。若有配置全映射，则同样会导致从外网无法访问web管理页面，解决方案即尽量不使用全映射，改为端口映射，若确实需要全映射，那将无法实现从外网访问web管理界面。

4、若以上两步均尝试后，外网仍无法打开，需要在公网的这台电脑上尝试是否可ping通NBR（ping之前需要先进入“网络安全”>>“防攻击”，关闭“禁止外网Ping”），若无法ping通，则需要排查网络连通性，可查看网络中是否有防火墙或其他设备阻断了外网的访问，或联系在线工程师（在线客服链接：webchat.ruijie.com.cn）或4008111000热线电话帮助排查。