AR路由器Web登录失败故障处理

进入Windows的命令行提示符，执行命令ping，查看PC端与设备地址之间是否可达。当系统显示“Request time out”时，表示目标设备不可达。

此时需要检查物理端口是否存在阻塞现象，确认Ping业务经过的物理端口是否被阻塞。如果物理接口没有堵塞的话，则需要检查终端设备上是否配置了正确的网关地址，且设备与PC端是否处于同一网段，如果不处于同一网段的话则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备在目标网段的管理IP地址。

查看浏览器中输入的网址“https://IP address:port”中的IP address是否正确。如果不正确，请重新输入正确的IP地址登录。

请参见使用Web网管的注意事项配置浏览器，再重新登录Web网管

可以在其他浏览器进行Web页面的登录，查看是否是IE浏览器限制了Web的登录。

在系统视图下执行命令display this，查看是否有http secure-server enable的配置。如果没有，说明HTTPS服务未开启，用户需要在系统视图下执行命令http secure-server enable，开启HTTPS服务。

在接口视图下执行命令display this，查看配置的IP地址是否正确。如果不正确，则需要在接口视图下执行命令ip addressip-address { mask | mask-length }重新配置设备的管理IP地址。

此处用户类型很容易配置错误，很容易将service-type web理解为Web页面登录，实际上service-type web表示认证类型为Portal认证用户。Web登录的用户类型为http用户。

很多时候，无法远程登录Web但是本地登录正常情况下，很有可能运营商侧设备过滤了http访问的80端口，导致登录Web页面失败。此时在系统视图下执行命令http server port port修改端口号，建议改成3000或以上较少用的端口号。

在任意试图下执行命令display this查看Web用户配置，是否有配置http server permit interface port。如果有此配置，需要在系统视图下执行命令undo http server permit interface取消此配置，确保允许设备上所有物理接口登录Web网管。

在任意视图下执行命令display http server，查看HTTP服务器允许访问的最大用户数。在任意视图下执行命令display http user，查看当前在线的Web用户。如果当前在线的Web用户数已经达到HTTP服务器允许访问的最大用户数，则需要等待其他用户下线之后才可以登录。

在系统视图下执行命令display this，查看是否有http aclacl-number的配置。如果有，请记录该acl-number。

在任意视图下执行命令display aclacl-number，查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。如果是，则在ACL视图下执行命令undo rulerule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过。