- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-可信管理端配置典型配置举例
本章节下载: 10-可信管理端配置典型配置举例 (247.30 KB)
高级威胁检测产品的可信管理端功能,可限制允许访问Web管理端的IP范围,可提升产品自身的安全性,以及实现管理端访问控制。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解TCP/IP协议原理和HTTP WEB访问原理。
· 高级威胁检测产品WEB管理端推荐使用Chrome浏览器进行访问操作,使用其他浏览器可能会出现兼容性问题;
· 可信管理端控制功能默认处于关闭状态,需要手动打开方能使用;
管理员只希望指定IP范围的设备可访问登录高级威胁检测产品的管理端;
(1) 登录Web管理端;
(2) 打开可信管理端控制功能;
(3) 配置可信管理端允许访问IP地址;
(1) 登录Web管理端
如下图所示,打开Chrome浏览器,使用https的方式访问设备的Web管理端地址,使用正确的用户名和密码登录管理系统,默认的用户名和密码是admin/Admin@123(采用默认密码登录后必须修改密码并重新登录,方可正常使用WEB管理端),并点击<登录>按钮。
(2) 打开可信管理端控制功能
通过页面上方菜单栏进入“配置 – 参数配置 – 全局配置”菜单,默认配置如下图所示;
勾选可信管理端开关,点击左下角的编辑按钮,如下图所示;
修改参数值为“开启”,点击 <保存> 按钮保存配置,可信管理端控制功能开启;
(3) 配置可信管理端允许访问IP地址
通过页面上方菜单栏进入“配置 – 管理员配置 – 可信管理端配置”菜单,默认配置为空,没有配置任何可信管理端,所有IP都可以访问;
点击左下角<+> 按钮,添加一条可信管理端配置,如下图所示;
配置IP地址为192.168.9.0-192.168.9.20,用户选择为“admin”,代表只允许该网段的IP采用admin账户登录Web管理端,如下图所示;
点击<保存>按钮;
(1) 采用非可信管理端IP(如192.168.9.30)范围内的设备,浏览器访问Web管理端,输入admin账户及其密码,无法成功登录,提示“该客户端IP不可信”,如下图所示。
(2) 采用可信端IP范围内(如192.168.9.15)的设备,浏览器访问Web管理端,输入admin账户及其密码,可以正常登录,如图4-1。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
