检查是否对Web客户端配置了访问权限控制

操作步骤

查看是否配置了HTTP服务器的访问控制列表。
1. 在任意视图下执行命令display current-configuration filter http acl，查看是否有http acl acl-number的配置。
  
  如果有，请记录该acl-number。
2. 在任意视图下执行命令display acl acl-number，查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。
  
  如果是，则在ACL视图下执行命令undo rule rule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过。

查看是否配置了traffic-filter，拒绝了Web客户端对设备的访问。

在任意视图下执行命令display current-configuration filter traffic-filter inbound acl，查看是否有traffic-filter inbound acl acl-number的配置。

如果有，请记录该acl-number。
在任意视图下执行命令display acl acl-number，查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。

如果是，则在ACL视图下执行命令undo rule rule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过。

如下例所示，设备GE0/0/0与PC直连，检查GE0/0/0拒绝了PC的访问。

[Huawei] display current-configuration filter traffic-filter inbound acl     //查看traffic-filter inbound acl acl-number的配置。
interface GigabitEthernet0/0/0 
 ip address 10.110.121.1 255.255.255.0
 traffic-filter inbound acl 3000  
[Huawei] display acl 3000     //查看到该访问控制列表中拒绝了Web用户客户端的IP地址10.110.121.110。
Basic ACL 3000, 1 rule
Acl's step is 5
rule 5 deny source 10.110.121.110 0
[Huawei] undo acl 3000     //执行命令undo rule rule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过。也可以直接执行命令undo acl 3000直接删除该ACL规则。

查看是否配置了traffic-policy，拒绝了Web客户端对设备的访问。

在任意视图下执行命令display current-configuration filter traffic-policy，查看是否有traffic-policy policy-name inbound的配置。

如果有，请记录该policy-name。
在流策略视图下，执行命令display this，查看流策略绑定的流行为及流分类中，是否拒绝了Web客户端对设备的访问。

如果是，则在ACL视图下执行命令undo rule rule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过；或者解除流策略的绑定。

如下例所示，接口GE0/0/0与PC相连，GE0/0/0下绑定了流策略，拒绝了PC对设备的访问，通过解除绑定，使PC能访问Web网管。

[Huawei] display current-configuration filter traffic-policy     //查看traffic-policy policy-name inbound的配置。
interface GigabitEthernet0/0/0
 ip address 10.110.132.1 255.255.255.0
 traffic-policy aaaaaa inbound
[Huawei] traffic policy aaaaaa
[Huawei-trafficpolicy-aaaaaa] display this     //查看流策略绑定的流行文及流分类。
traffic policy aaaaaa
 classifier c1 behavior b1
[Huawei-trafficpolicy-aaaaaa] quit
[Huawei] traffic classifier c1
[Huawei-classifier-c1] display this      //查看流分类为匹配acl 2600。
traffic classifier c1 operator or
 if-match acl 2600
[Huawei-classifier-c1] quit
[Huawei] traffic behavior b1
[Huawei-behavior-b1] display this     //查看流行为为拒绝。
traffic behavior b1
 deny
[Huawei-behavior-b1] quit
[Huawei] acl 2600
[Huawei-acl-basic-2600] display this
acl number 2600  
 rule 6 permit source 10.110.132.110 0
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] undo traffic-policy inbound     //在接口下去使能流策略。

查看是否配置了防火墙拒绝Web客户端的访问。
1. 在任意视图下，执行命令display firewall blacklist configuration，查看防火墙黑名单功能是否开启。
2. 在任意视图下，执行display firewall blacklist all来查询防火墙黑名单列表，确定Web客户端是否在防火墙黑名单列表中。
3. 如果使能了防火墙黑名单功能并且Web用户客户端的IP地址在其中，那么执行命令undo firewall blacklist ip-address将该IP地址删除掉。
如下例所示，设备配置了防火墙黑名单功能拒绝了Web客户端10.110.132.110的访问，通过在防火墙黑名单中删除该IP地址，使Web客户端能访问设备。
```
[Huawei] display firewall blacklist configuration
Info: Blacklist is enabled.
[Huawei] display firewall blacklist all
 Firewall blacklist items : 
------------------------------------------------------------------------------
IP-Address      Reason       Expire-Time(m) VPN-Instance
------------------------------------------------------------------------------
10.110.132.110  Manual       Permanent       
------------------------------------------------------------------------------
 Total number is : 1
[Huawei] undo firewall blacklist 10.110.132.110
```

返回启示录 上一步 下一步