故障现象
Web网管无法登录。

操作步骤
1.查看设备与客户端之间是否能Ping通。

a.进入Windows的命令行提示符，执行命令ping，查看PC端与设备地址之间是否可达。
当系统显示“Request time out”时，表示目标设备不可达。

b.在接口视图下执行命令display this，查看配置的IP地址是否正确。
c.如果不正确，则需要在接口视图下执行命令ip address ip-address { mask | mask-length }，重新配置设备的IP地址。
d.重新打开Web网管，确保浏览器地址栏中输入的“https://IP address”中的地址与设备上配置的一致。

2.检查浏览器配置是否正确。

a.请参见2.4 使用Web网管的注意事项配置浏览器，再重新登录Web网管。
b.可以在其他浏览器进行Web页面的登录，查看是否是IE浏览器限制了Web的登录。
c.如果配置了代理服务器，请先将代理服务器关闭后，再重新登录Web网管。

3.检查HTTPS服务是否配置正确。

a.检查HTTPS服务是否开启。
在任意视图下，执行命令display http server，如果HTTPS server status为Disabled，在系统视图下执行命令http secure-server enable使能HTTPS服务。

b.检查HTTPS服务端口号的配置。
在任意视图下，执行命令display http server，查看HTTPS server port的配置。

请确保地址栏中输入的“https://IP address”中IP address带的端口号与配置的HTTPS server port一致。

可以在系统视图下执行命令http secure-server port配置HTTPS服务的端口号。

4.检查已登录的Web用户是否已达到上限。

在任意视图下执行命令display http server，查看Web用户当前在线数Current online users及允许访问的最大用户数Maximum users allowed。

如果当前在线数已达到允许访问的最大用户数，则需要等待其他用户下线之后才可以登录。

5.检查是否配置了允许访问Web网管的物理接口。

在任意视图下，执行命令display current-configuration filter http server，查看是否有http server permit interface的配置。

如果设备配置了允许访问Web网管的物理接口，且当前访问Web网管的物理接口不在允许范围内的话，需要在系统视图下执行命令undo http server permit interface取消允许访问Web网管的

物理接口的配置，或者在系统视图下执行命令http server permit interface重新配置允许访问Web网管的物理接口。

6.检查Web用户是否配置正确。

a.在AAA视图下执行命令display this，查看是否正确配置了Web用户。
•如果配置中存在local-user user-name password irreversible-cipher password，说明配置了一个用户名为user-name的aaa用户。
•如果配置中存在local-user user-name privilege level level，说明用户user-name的级别为level。
•如果配置中存在local-user user-name service-type http，说明用户user-name的接入方式为http。
b.如果缺少任何一项配置，请在AAA视图下执行如下命令：
•执行命令local-user user-name password irreversible-cipher password，配置Web用户名和密码。

•执行命令local-user user-name privilege level level，配置Web用户级别。

•执行命令local-user user-name service-type http，配置Web用户的接入类型为HTTP。

例如，配置一个用户名为admin，登录密码为Helloworld@6789，用户级别为15，接入类型为HTTP的用户。

<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user admin password irreversible-cipher Helloworld@6789
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] local-user admin service-type http
[Huawei-aaa] quit

7.检查是否对Web客户端配置了访问权限控制。

a.在任意视图下执行命令display current-configuration filter http acl，查看是否有http acl acl-number的配置。
如果有，请记录该acl-number。

b.在任意视图下执行命令display acl acl-number，查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。
如果是，则在ACL视图下执行命令undo rule rule-id，删除拒绝规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IP地址通过。