【经典案例】Z系列防火墙E-web异常

发布时间：2024-06-19

点击量：0

关键字：WEB无法管理、设备无法登录

一、故障现象

WEB 无法登录，CLI管理正常，业务转发正常。

二、故障排查

1、查看WEB服务端口

show state system web-server

2、查看接口服务状态和IP信息

show config fullpath vrf main | match interface

true 表示状态为开启

接口IPV4 地址

3、抓包确认管理流量是否正常到达防火墙

cmd traffic-capture Ge0/1 count 1000 filter " port 443 "

Ge0/0表示接口名称，1000表示抓取数据包数量，" port 443 " 表示抓取端口为 443。

例子：

注意：以上数据包抓取显示为正常状态，如果是异常情况防火墙不会回包。

三、故障根因

由于设备补丁包处理机制问题导致，在升级补丁时会默认覆盖WEB端口配置为TCP 443，但本地安全策略没有放开TCP 443端口，导致WEB无法打开。

触发条件：修改了设备WEB管理端口，使用了非TCP 443端口对设备进行管理；

触发补丁：NTOS1.0SP23_HP000776

涉及版本：V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1

四、解决方案

1、临时重启防火墙恢复WEB 管理

2、当前NTOS1.0SP23_HP000776补丁包已撤回发布，并更新发布NTOS1.0SP23_HP000801补丁包，该补丁包解决了上述问题。

【注意】：该补丁包通过安全云主动推送，市场上设备可自动完成升级。

如遇该情形无法定位解决的可点击：售后闪电兔 处理

• •【经典案例】Z系列防火墙E-web异常

• •【经典案例】 Z3200更新病毒库失败，提示版本不匹配

• •【经典案例】Z系列防火墙无法在线获取软件版本

• •【经典案例】防火墙授权解绑后无法查看解绑码

• •【经典案例】授权导入异常

• •【经典案例】授权激活不成功

• •【经典案例】特征库升级失败

• •【802.1x案例】SAM+对接LDAP做原生1x认证，大量用户认证慢或认证不上

• •【802.1x案例】SAM+联动AC无线1X认证成功后，无法上网

• •【802.1x案例】无线原生1x认证失败