- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-HTTP重定向命令
本章节下载: 14-HTTP重定向命令 (185.46 KB)
目 录
1.1.1 display http-redirect statistics
1.1.2 http-redirect https enable
1.1.3 http-redirect https-rate-limit
1.1.4 http-redirect ssl-server-policy
1.1.5 reset http-redirect statistics
display http-redirect statistics命令用来显示重定向报文统计信息。
【命令】
display http-redirect statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【举例】
# 显示指定slot上重定向报文统计信息。
<Sysname> display http-redirect statistics slot 1
Slot 1:
HTTP:
Received SYN packets :1000
Sent SYN ACK packets :1000
Sent RST packets :500
Redirect node not found events :50
Assembled redirect URL failed times/total times :100/700
HTTPS:
Received SYN packets :1000
Sent SYN ACK packets :1000
Sent RST packets :500
Redirect node not found events :300
Assembled redirect URL failed times/total times :100/700
SSL handshake failed times/total times :0/700
SSL data interaction failed times/total times :0/700
表1-1 display http-redirect statistics命令显示信息描述表
|
字段 |
描述 |
|
HTTP |
HTTP重定向报文相关信息 |
|
Received SYN packets |
接收到的SYN报文数 |
|
Sent SYN ACK packets |
已发送的SYN ACK报文数 |
|
Sent RST packets |
已发送的RST报文数 |
|
Redirect node not found events |
未找到重定向节点事件的次数 |
|
Assembled redirect URL failed times/total times |
组装重定向URL失败次数/总次数 |
|
HTTPS |
HTTPS重定向报文相关信息 |
|
SSL handshake failed/total times |
SSL握手失败的次数/总次数 |
|
SSL data interaction failed times/total times |
SSL数据报文交互失败的次数/总次数 |
【相关命令】
· reset http-redirect statistics
http-redirect https enable命令用来开启基于HTTPS协议的重定向功能。
undo http-redirect https enable命令用来关闭基于HTTPS协议的重定向功能。
【命令】
http-redirect https enable
undo http-redirect https enable
【缺省情况】
基于HTTPS协议的重定向功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
应用场景
缺省情况下,设备默认使用基于HTTPS协议的重定向功能时,终端经常会提示跳转页面存在安全性问题的告警。在安全性要求不高或者可信任的环境下,如果用户不希望看到这样的告警,可以通过本功能来关闭基于HTTPS协议的重定向功能。
关闭本功能后,Portal认证、MAC地址认证以及802.1X认证基于HTTPS协议的重定向功能将会失效,即使用HTTP协议进行重定向。
注意事项
在安全性要求高或者不可信任的环境下,建议不要关闭基于HTTPS协议的重定向功能,否则可能会带来安全风险。
【举例】
# 关闭基于HTTPS协议的重定向功能。
<Sysname> system-view
[Sysname] undo http-redirect https enable
http-redirect https-rate-limit命令用来设置HTTPS重定向报文的限速速率。
undo http-redirect https-rate-limit命令用来恢复缺省情况。
【命令】
http-redirect https-rate-limit pps
undo http-redirect https-rate-limit
【缺省情况】
是否存在HTTPS重定向报文的缺省限速速率,与设备型号有关,请以设备的实际情况为准。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pps:HTTPS重定向报文的限速速率,取值范围为1~65535,单位为包每秒(pps)。
【使用指导】
设备处理大量HTTPS报文时,会导致设备CPU负担过重,进而影响设备其他业务无法正常运行。为解决这个问题,需要对上送CPU的重定向HTTPS报文的速率进行限速,当设备收到的重定向HTTPS报文速率超过用户设定的限速值时,丢弃超过速率限制的重定向HTTPS报文。
设置本速率会对需要重定向用户HTTPS请求的业务有影响,尤其是认证相关功能,因此建议根据实际组网合理设置,避免影响用户上线速率。
【举例】
# 设置HTTPS重定向报文的限速速率为200。
<Sysname> system-view
[Sysname] http-redirect https-rate-limit 200
http-redirect ssl-server-policy命令用来指定HTTPS重定向服务关联的SSL服务器端策略。
undo http-redirect ssl-server-policy命令用来恢复缺省情况。
【命令】
http-redirect ssl-server-policy policy-name
undo http-redirect ssl-server-policy
【缺省情况】
HTTPS重定向服务未与SSL服务器端策略关联,HTTPS重定向服务使用自签名证书。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL服务器端策略名,为1~31个字符的字符串,不区分大小写。
【使用指导】
如果关联的SSL服务器端策略不存在,则无法完成HTTPS报文的重定向。允许用户先关联一个不存在的SSL服务器端策略,再对该策略进行相关配置。关于SSL的详细描述,请参见“安全配置指导”中的“SSL”。
修改SSL服务器端策略会立即生效。
如果多次执行该命令,则最后一次关联的SSL服务器端策略生效。
【举例】
# 指定HTTPS重定向服务关联的SSL服务器端策略为policy1。
<Sysname> system-view
[Sysname] http-redirect ssl-server-policy policy1
【相关命令】
· ssl server-policy(安全命令参考/SSL)
reset http-redirect statistics命令用来清除重定向报文统计信息。
【命令】
reset http-redirect statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【举例】
# 清除重定向报文的统计信息。
<Sysname> reset http-redirect statistics
【相关命令】
· display http-redirect statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
