RSE6500升级到V500R002版本之后,WEB就登陆不了

发布时间:  2016-07-14 浏览次数:  385 下载次数:  0
问题描述
RSE6500升级到V500之后,IE8就登陆不了,谷歌浏览器可以登录。
处理过程

1、怀疑是浏览器问题,和客户确认,在RSE6500升级之前,IE浏览器登陆WEB是正常的,并且浏览器登陆其他的华为终端,SMC2.0均是正常的,排除浏览器问题。客户电脑的谷歌浏览器是可以登陆(现场局点要求,不允许装其他浏览器)。

2、怀疑是V500版本对IE浏览器支持有变化;经确认,V500版本RSE6500由于安全要求,关闭了TSL1.0和SSL的加密协议,如果浏览器设置只支持TLS1.0和SSL,则会导致HTTPS请求协商失败,页面无法显示。通过修改IE的设置,打开对TLS1.0、TLS1.1和TLS1.2(这3个只勾选任意一个也可以,但必须需要至少勾选一个)的支持,保存配置后重启浏览器即可。

一般情况,按照以上操作后,浏览器保存即可。

但局点现场安全要求较高,浏览器设置无法保存(浏览器可能有特殊设置)。通过如下步骤也可以实现:

      通过SSH登录RSE6500(默认用户名密码为administartor/Change_Me),执行shell,进入home/rseuser/eUPP/3rdarty/nginx/conf目标,打开certificate.conf文件,添加TLS1.0、TLS1.1和TLS1.2(也可以添加任意一个)

 

打开certificate.conf文件,添加TLS1.0、TLS1.1和TLS1.2步骤时请确认按照以下操作

  • 在英文输入法模式下,输入字幕i,进入编辑模式(此时才能进行编辑,并输入字母数字);
  • 修改添加完成之后按esc键退出编辑模式;
  • 输入:wq!保存之前的配置
  • 输入reboot重启板子

客户按照以上操作后,最后IE8浏览器登陆RSE6500 OK。

根因
V500版本RSE6500由于安全要求,关闭了TSL1.0和SSL的加密协议;客户局点特殊,需要通过命令手动添加TSL1.0。
解决方案
通过修改IE的设置,打开对TLS1.0、TLS1.1和TLS1.2的支持;通过SSH登陆RSE6500,添加TLS1.0、TLS1.1和TLS1.2
建议与总结

http://support.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000079955&idAbsPath=7881490|21781198|21781768|21781990|19965126之前此案例有对 RSE6500无法登录WEB界面原因进行汇总

其中第3点 版本升级至SPC200后版本回退时,需要通过命令将portMap.sh文件的端口改为8086/31943,但无介绍如何进行修改参数,修改配置是请按照以上指导进行操作。

本案例主要介绍升级到V500R002,IE浏览器WEB无法登陆如何解决
并补充RSE6500 V500R002版本降级至V100R001C00SPC100,IE浏览器无法登陆。
由于V100R001C00SPC100与V100R001C00SPC200及之后的版本HTTP与HTTPS端口号发生变化,如果直接回退到V100R001C00SPC100,端口号不能自动变更,会导致WEB访问不了。
可以直接V100R001C00SPC200及之后的版本;或者通过命令将portMap.sh文件的端口改为8086/31943。

END