【经典案例】Z系列防火墙E-web异常

发布时间：2024-06-19

点击量：92

关键字：WEB无法管理、设备无法登录

一、故障现象

WEB 无法登录，CLI管理正常，业务转发正常。

二、故障排查

1、查看WEB服务端口

show state system web-server

2、查看接口服务状态和IP信息

show config fullpath vrf main | match interface

true 表示状态为开启

接口IPV4 地址

3、抓包确认管理流量是否正常到达防火墙

cmd traffic-capture Ge0/1 count 1000 filter " port 443 "

Ge0/0表示接口名称，1000表示抓取数据包数量，" port 443 " 表示抓取端口为 443。

例子：

注意：以上数据包抓取显示为正常状态，如果是异常情况防火墙不会回包。

三、故障根因

由于设备补丁包处理机制问题导致，在升级补丁时会默认覆盖WEB端口配置为TCP 443，但本地安全策略没有放开TCP 443端口，导致WEB无法打开。

触发条件：修改了设备WEB管理端口，使用了非TCP 443端口对设备进行管理；

触发补丁：NTOS1.0SP23_HP000776

涉及版本：V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1

四、解决方案

1、临时重启防火墙恢复WEB 管理

2、当前NTOS1.0SP23_HP000776补丁包已撤回发布，并更新发布NTOS1.0SP23_HP000801补丁包，该补丁包解决了上述问题。

【注意】：该补丁包通过安全云主动推送，市场上设备可自动完成升级。

如遇该情形无法定位解决的可点击：售后闪电兔 处理

• •【经典案例】域用户自动登录失败提示用户名或密码错误

• •【经典案例】域用户自动登录失败提示用户名或密码错误

• •【经典案例】VDI终端或软客户端登陆虚拟机后闪退

• •【经典案例】VDI终端或软客户端登陆虚拟机后闪退

• •【经典案例】8082平台提示错误

• •【经典案例】8082平台提示错误

• •域用户自动登录失败提示：无法使用此凭据登录

• •域用户自动登录失败提示：无法使用此凭据登录

• •【经典案例】云桌面闪屏问题排查

• •【经典案例】云桌面闪屏问题排查