【新版NBR/EG】设备无法web管理比如内网能够打开web管理界面而外网打不开

1.故障现象：

内网能够打开web管理界面而外网打不开

2.故障可能原因：

外网80端口被封
外网地址不可达
端口映射或全映射占用端口号
开启了禁止外网web
ACL阻断
3.故障处理流程

4.故障处理步骤

步骤1：检查外网端口是否被封

web缺省的web管理端口是80端口，而运营商可能会将80端口封掉，导致外网无法web管理设备。

在内网web登录设备的管理界面，在防攻击中修改web访问端口为非80端口，如8080，如图1，然后使用新的端口号再次尝试登录，登录的地址为http://x.x.x.x:8080  (x.x.x.x为外网ip地址)，如果可以正常打开web管理界面，说明外网80端口号被封了，修改端口号可解决。

命令行的修改方法是：

Ruijie#con

Ruijie(config)#ip http port 8080

如果修改多次端口仍然无法解决，在没有禁止外网ping的情况下，外网无法ping通，则说明外网路由不可达，无法访问设备的出口地址，可联系运营商。否则转步骤2处理。

图1

注意：修改的端口应在1024端口号以上，图中将端口从默认的80端口改为8080端口。

如果做了整机映射(DMZ主机），则在外网将无法通过该地址访问设备的web管理界面，因此在外网时需使用设备的其他接口地址来实现访问。（如图3，外网将无法通过192.168.34.189进行访问，而只能使用其他ip地址）

3、检查是否配置acl阻断

       在命令行下执行命令sh access-lists / show ip access-group检查内外网口是否存在ACL阻断了对设备管理地址的访问。

步骤3：收集信息后，请联系4008111000协助处理：

         如通过上述故障处理步骤无法解决您的故障，请按照如下步骤收集信息，并联系锐捷技术支持热线4008111000或者在线客服webchat.ruijie.com.cn，以便我们能够快速定位问题。