• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-三层技术-IP业务配置指导

目录

14-HTTP重定向配置

本章节下载 14-HTTP重定向配置  (164.83 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7951PXX-6W102/06/202008/1323126_30005_0.htm

14-HTTP重定向配置


1 HTTP重定向

1.1  HTTP重定向简介

HTTP重定向是一种将用户的HTTP/HTTPS请求转到某个指定URL的方法。目前,HTTP重定向主要用于MAC地址认证的URL重定向功能以及Portal等需要对用户的HTTP/HTTPS请求进行重定向的业务。

1.2  HTTP重定向配置任务简介

对于HTTP请求报文无需进行任何配置,对于需要对用户HTTPS请求进行重定向的业务需进行以下配置:

(1)     配置对HTTPS报文进行重定向的内部侦听端口号

(2)     (可选)配置HTTPS重定向服务关联的SSL服务器端策略

(3)     (可选)设置HTTPS重定向报文的速率

1.3  配置对HTTPS报文进行重定向的内部侦听端口号

1. 功能简介

只有配置了对HTTPS报文进行重定向的内部侦听端口号,设备才会对HTTPS报文进行重定向。

2. 配置限制和指导

为了避免端口号冲突导致服务不可用,需确保内部侦听端口号不是知名协议使用的端口号,且不能被其它基于TCP协议的服务占用。已被其他服务占用的TCP端口号可以通过display tcp命令查看,该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”。

多次执行本命令,最后一次执行的命令生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置对HTTPS报文进行重定向的内部侦听端口号。

http-redirect https-port port-number

缺省情况下,未配置对HTTPS报文进行重定向的内部侦听端口号。

1.4  配置HTTPS重定向服务关联的SSL服务器端策略

1. 功能简介

SSL服务器端策略是设备作为SSL服务器时使用的SSL参数。缺省情况下,HTTPS重定向服务使用自签名证书,SSL参数均为缺省值。这种方式简化了配置,但是存在安全隐患。因此,可通过配置SSL服务器端策略,并将其与HTTPS重定向服务进行关联,来增强HTTPS重定向服务的安全性。关于SSL的详细描述,请参见“安全配置指导”中的“SSL”。

2. 配置限制和指导

如果关联的SSL服务器端策略不存在,则无法完成HTTPS报文的重定向。允许用户先关联一个不存在的SSL服务器端策略,再对该策略进行相关配置。

修改SSL服务器端策略会立即生效。

多次执行本命令,最后一次执行的命令生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     指定HTTPS重定向服务关联的SSL服务器端策略。

http-redirect ssl-server-policy policy-name

缺省情况下,HTTPS重定向服务未与SSL服务器端策略关联,HTTPS重定向服务使用自签名证书。

1.5  设置HTTPS重定向报文的速率

1. 功能简介

设备处理大量HTTPS报文时,会导致设备CPU负担过重,进而影响设备其他业务无法正常运行。为解决这个问题,需要对上送CPU的重定向HTTPS报文的速率进行限速,当设备收到的重定向HTTPS报文速率超过用户设定的限速值时,丢弃超过速率限制的重定向HTTPS报文。

2. 配置限制和指导

设置本速率会对需要重定向用户HTTPS请求的业务有影响,尤其是认证相关功能,因此建议根据实际组网合理设置,避免影响用户上线速率。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     设置HTTPS重定向报文的速率。

http-redirect https-rate-limit pps

缺省情况下,未设置HTTPS重定向报文的速率。

1.6  HTTP重定向显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后HTTP重定向报文统计信息,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除HTTP重定向报文统计信息。

表1-1 HTTP重定向显示和维护

操作

命令

显示重定向报文统计信息(独立运行模式)

display http-redirect statistics [ slot slot-number ]

显示重定向报文统计信息(IRF模式)

display http-redirect statistics [ chassis chassis-number slot slot-number ]

清除重定向报文统计信息(独立运行模式)

reset http-redirect statistics [ slot slot-number ]

清除重定向报文统计信息(IRF模式)

reset http-redirect statistics [ chassis chassis-number slot slot-number ]

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们