【经典案例】Z系列防火墙E-web异常

发布时间：2024-06-19

点击量：0

一、故障现象

WEB 无法登录，CLI管理正常，业务转发正常。

show state system web-server

show config fullpath vrf main | match interface

true 表示状态为开启

接口IPV4 地址

cmd traffic-capture Ge0/1 count 1000 filter " port 443 "

Ge0/0表示接口名称，1000表示抓取数据包数量，" port 443 " 表示抓取端口为 443。

例子：

注意：以上数据包抓取显示为正常状态，如果是异常情况防火墙不会回包。

由于设备补丁包处理机制问题导致，在升级补丁时会默认覆盖WEB端口配置为TCP 443，但本地安全策略没有放开TCP 443端口，导致WEB无法打开。

触发条件：修改了设备WEB管理端口，使用了非TCP 443端口对设备进行管理；

触发补丁：NTOS1.0SP23_HP000776

涉及版本：V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1

1、临时重启防火墙恢复WEB 管理

2、当前NTOS1.0SP23_HP000776补丁包已撤回发布，并更新发布NTOS1.0SP23_HP000801补丁包，该补丁包解决了上述问题。

【注意】：该补丁包通过安全云主动推送，市场上设备可自动完成升级。

如遇该情形无法定位解决的可点击：售后闪电兔处理

您可能还关注的问题