防火墙usg5500(V300R001C00SPC700)WEB界面无法登陆

发布时间:  2016-12-29 浏览次数:  470 下载次数:  0
问题描述

版本信息:V300R001C00SPC700

设备型号:USG5530S

组网概述:防火墙作为出口网关,直接连接运营商网络

web配置脚本:

 web-manager enable
 web-manager timeout 120
 web-manager user privilege level 15

故障现象:

客户反馈没有进行任何操作,突然出现内网和外网均无法使用web登陆设备,网页界面提示登陆失败

处理过程

1:外网ping防火墙公网ip地址可以ping通

2:检查防火墙web功能已经正常开启,命令为display web-manager configuration ,端口号为80端口

3:检查域间策略,已经放行untrust到local区域的流量通过

4:cpu利用率在正常范围内,并不是cpu高导致无法处理http报文

5:检查tcp半连接数,发现有大量的80端口的tcp连接,导致无法建立新的tcp连接,重启web服务以后问题解决

根因
 

半连接太多,导致把80端口都占完了,所以用web不能登录

当端口号为80端口的web服务连接数占满后,就无法建立新的连接

 

解决方案

重启web服务,即可清空http服务的tcp半连接数,清空以后即可建立新的连接

命令为:

[SRG]undo web-manager enable  ---关闭web服务

[SRG]web-manager enable       ---重新开启web服务

建议与总结
web无法访问的问题,如果检查域间策略、连通性、是否开启web服务、浏览器是否兼容都没有问题后,建议再检查下tcp连接是否占满,如果连接数被占满,清空以后即可解决问题。

END