【经典案例】Z系列防火墙E-web异常

颁布功夫：2024-06-19

点击量：92

关键字：WEB无法治理、设备无法登录

一、故障景象

WEB 无法登录，CLI治理正常，业务转发正常。

二、故障排查

1、查看WEB服务端口

show state system web-server

2、查看接口服务状态和IP信息

show config fullpath vrf main | match interface

true 暗示状态为开启

接口IPV4 地址

3、抓包确认治理流量是否正常达到防火墙

cmd traffic-capture Ge0/1 count 1000 filter " port 443 "

Ge0/0暗示接口名称，1000暗示抓取数据包数量，" port 443 " 暗示抓取端口为 443。

例子：

把稳：以上数据包抓取显示为正常状态，若是是异常情况防火墙不会回包。

三、故障根因

由于设备补丁包处置机造问题导致，在升级补丁时会默认覆盖WEB端口配置为TCP 443，但本地安全战术没有铺开TCP 443端口，导致WEB无法打开。

触发前提：批改了设备WEB治理端口，使用了非TCP 443端口对设备进行治理；

触发补。NTOS1.0SP23_HP000776

涉及版本：V5.2-NGFW_NTOS1.0R6/V5.2-NGFW_NTOS1.0R6P1

四、解决规划

1、一时沉启防火墙复原WEB 治理

2、当前NTOS1.0SP23_HP000776补丁包已撤回颁布，并更新颁布NTOS1.0SP23_HP000801补丁包，该补丁包解决了上述问题。

【把稳】：该补丁包通过安全云自动推送，市场上设备可自动实现升级。

如遇该情景无法定位解决的可点击：售后闪电兔 处理

• ?【经典案例】域用户自动登录失败提醒用户名或密码谬误

• ?【经典案例】域用户自动登录失败提醒用户名或密码谬误

• ?【经典案例】VDI终端或软客户端登陆虚构机后闪退

• ?【经典案例】VDI终端或软客户端登陆虚构机后闪退

• ?【经典案例】8082平台提醒谬误

• ?【经典案例】8082平台提醒谬误

• ?域用户自动登录失败提醒：无法使用此痛处登录

• ?域用户自动登录失败提醒：无法使用此痛处登录

• ?【经典案例】云桌面闪屏问题排查

• ?【经典案例】云桌面闪屏问题排查