故障现象

设备与客户端之间可以ping通，但是Web网管无法登录。

操作步骤检查HTTPS服务是否开启。

对于HTTPS IPv4：缺省情况下，HTTPS IPv4服务功能是开启的。在系统视图下执行命令display this，查看是否有undo http secure-server enable的配置。

如果有，说明HTTPS IPv4服务被人为关闭。用户可以在系统视图下执行命令http secure-server enable，开启HTTPS IPv4服务。

对于HTTPS IPv6：缺省情况下，HTTPS IPv6服务功能是关闭的。用户可以在系统视图下执行命令http ipv6 secure-server enable，开启HTTPS IPv6服务。

2、检查设备上是否配置了HTTP服务器端的源接口或IPv6源地址。

对于HTTPS IPv4：在系统视图下执行命令display this，查看是否有http server-source的配置。

如果没有，可以在系统视图下执行命令http server-source，配置HTTP服务器端的源接口。

对于HTTPS IPv6：在系统视图下执行命令display this，查看是否有http ipv6 server-source的配置。

如果没有，可以在系统视图下执行命令http ipv6 server-source，配置HTTP服务器端的IPv6源地址。

3、检查在线Web用户是否已经达到上限。

在设备上执行命令display http user，查看当前在线的Web用户是否已经达到5个。

目前，设备只支持5个Web用户同时在线。如果长时间无操作的用户占用了Web通道资源，可能导致其它用户无法登录。管理员可以执行命令free http user-id user-id，强制长时间无操作的Web用户下线。

4、检查设备上是否配置了对Web用户进行访问控制。

对于HTTPS IPv4：在系统视图下执行命令display this，查看是否有http acl acl-number的配置。

如果有，请记录该acl-number。在任意视图下执行命令display acl acl-number，查看该访问控制列表中是否deny了Web用户客户端的IPv4地址。

如果是，则在ACL视图下执行命令undo rule rule-id，删除deny规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IPv4地址通过。

对于HTTPS IPv6：在系统视图下执行命令display this，查看是否有http ipv6 acl acl6-number的配置。

如果有，请记录该acl6-number。在任意视图下执行命令display acl ipv6 acl6-number，查看该访问控制列表中是否deny了Web用户客户端的IPv6地址。

如果是，则在ACL6视图下执行命令undo rule rule-id，删除deny规则，再执行相应的命令修改访问控制列表，允许Web用户客户端的IPv6地址通过。

5、检查Web用户的接入类型是否正确。

在AAA视图下执行命令display this，查看Web用户的接入类型是否为HTTP。

如果配置中存在local-user user-name service-type http，则说明用户名为user-name的用户接入类型为HTTP；

如果没有该配置，请在AAA视图下执行命令local-user user-name service-type http，配置Web用户的接入类型为HTTP。