關鍵字:WEB無法管理、設備無法登錄
一、故障現(xiàn)象
WEB 無法登錄,CLI管理正常,業(yè)務轉發(fā)正常。
二、故障排查
1、查看WEB服務端口
show state system web-server
2、查看接口服務狀態(tài)和IP信息
show config fullpath vrf main | match interface
true 表示狀態(tài)為開啟
接口IPV4 地址
3、抓包確認管理流量是否正常到達防火墻
cmd traffic-capture Ge0/1 count 1000 filter " port 443 "
Ge0/0表示接口名稱,1000表示抓取數(shù)據包數(shù)量," port 443 " 表示抓取端口為 443。
例子:
注意:以上數(shù)據包抓取顯示為正常狀態(tài),如果是異常情況防火墻不會回包。
三、故障根因
由于設備補丁包處理機制問題導致,在升級補丁時會默認覆蓋WEB端口配置為TCP 443,但本地安全策略沒有放開TCP 443端口,導致WEB無法打開。
觸發(fā)條件:修改了設備WEB管理端口,使用了非TCP 443端口對設備進行管理;
觸發(fā)補丁:NTOS1.0SP23_HP000776
涉及版本:V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1
四、解決方案
1、臨時重啟防火墻恢復WEB 管理
2、當前NTOS1.0SP23_HP000776補丁包已撤回發(fā)布,并更新發(fā)布NTOS1.0SP23_HP000801補丁包,該補丁包解決了上述問題。
【注意】:該補丁包通過安全云主動推送,市場上設備可自動完成升級。
如遇該情形無法定位解決的可點擊:售后閃電兔 處理
發(fā)布時間:2024-06-19
點擊量:92
文檔評價
