关键字:WEB无法管理、设备无法登录
一、故障现象
WEB 无法登录,CLI管理正常,业务转发正常。
二、故障排查
1、查看WEB服务端口
show state system web-server
2、查看接口服务状态和IP信息
show config fullpath vrf main | match interface
true 表示状态为开启
接口IPV4 地址
3、抓包确认管理流量是否正常到达防火墙
cmd traffic-capture Ge0/1 count 1000 filter " port 443 "
Ge0/0表示接口名称,1000表示抓取数据包数量," port 443 " 表示抓取端口为 443。
例子:
注意:以上数据包抓取显示为正常状态,如果是异常情况防火墙不会回包。
三、故障根因
由于设备补丁包处理机制问题导致,在升级补丁时会默认覆盖WEB端口配置为TCP 443,但本地安全策略没有放开TCP 443端口,导致WEB无法打开。
触发条件:修改了设备WEB管理端口,使用了非TCP 443端口对设备进行管理;
触发补丁:NTOS1.0SP23_HP000776
涉及版本:V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1
四、解决方案
1、临时重启防火墙恢复WEB 管理
2、当前NTOS1.0SP23_HP000776补丁包已撤回发布,并更新发布NTOS1.0SP23_HP000801补丁包,该补丁包解决了上述问题。
【注意】:该补丁包通过安全云主动推送,市场上设备可自动完成升级。
如遇该情形无法定位解决的可点击:售后闪电兔 处理
发布时间:2024-06-19
点击量:92
