- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-HTTP命令
本章节下载: 16-HTTP命令 (185.09 KB)
display ip http命令用来显示HTTP的状态信息。
【命令】
display ip http
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示HTTP的状态信息。
<Sysname> display ip http
HTTP port: 80
Basic ACL: 2222
HTTP status: Enabled
表1-1 display ip http命令显示信息描述表
|
字段 |
描述 |
|
HTTP port |
HTTP服务使用的端口号 |
|
Basic ACL |
与HTTP服务关联的基本访问控制列表号或名称,0表示未配置 |
|
HTTP status |
HTTP服务是否开启: Enabled:表示HTTP服务处于开启状态 Disabled:表示HTTP服务处于关闭状态 |
【相关命令】
· ip http port
· ip http acl
· ip http enable
display ip https命令用来显示HTTPS的状态信息。
【命令】
display ip https
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示HTTPS的状态信息。
<Sysname> display ip https
HTTPS port: 443
SSL server policy: test
Certificate access control policy: Not configured
Basic ACL: 2222
HTTPS status: Enabled
表1-2 display ip https命令显示信息描述表
|
字段 |
描述 |
|
HTTPS port |
HTTPS服务使用的端口号 |
|
SSL server policy |
与HTTPS服务关联的SSL服务器端策略,Not configured表示未配置 |
|
Certificate access-control-policy |
与HTTPS服务关联的证书属性访问控制策略,Not configured表示未配置 |
|
Basic ACL |
与HTTPS服务关联的基本访问控制列表号或名称,0表示未配置 |
|
HTTPS status |
HTTPS服务是否开启: Enabled:表示HTTPS服务处于开启状态 Disabled:表示HTTPS服务处于关闭状态 |
【相关命令】
· ip https port
· ip https acl
· ip https enable
· ip https ssl-server-policy
· ip https certificate access-control-policy
ip http acl命令用来配置HTTP服务与ACL关联。
undo ip http acl命令用来恢复缺省情况。
【命令】
ip http acl { acl-number | name acl-name }
undo ip http acl
【缺省情况】
HTTP服务没有与ACL关联。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl-number:ACL的编号,取值范围为2000~2999(基本IPv4 ACL)。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。仅当指定名称的ACL存在且为基本IPv4 ACL时生效。
【使用指导】
多次执行该命令最新配置生效。
配置HTTP服务与ACL关联后,只有ACL允许通过的HTTP客户端能够通过Web方式登录设备。不匹配ACL或ACL拒绝通过的HTTP客户端将不能通过Web方式登录设备。
【举例】
# 配置HTTP服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ip http acl 2001
【相关命令】
· acl(ACL和QoS命令参考/ACL)
ip http enable命令用来开启HTTP服务。
undo ip http enable命令用来关闭HTTP服务。
【命令】
ip http enable
undo ip http enable
【缺省情况】
HTTP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启HTTP服务后,用户才能通过Web使用HTTP方式登录设备。
开启HTTP服务后,为了增强设备的安全性,HTTPS服务的端口号也会被自动打开,且在HTTP服务开启的状态下无法通过undo ip https enable命令关闭。
【举例】
# 使能HTTP服务。
<Sysname> system-view
[Sysname] ip http enable
【相关命令】
· ip https enable
ip http port命令用来配置HTTP服务的端口号。
undo ip http port命令用来恢复缺省情况。
【命令】
ip http port port-number
undo ip http port
【缺省情况】
HTTP服务的端口号为80。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:HTTP服务的端口号,取值范围为1~65535。
【使用指导】
如果修改端口号前HTTP服务是开启的,则修改端口号后系统会自动重启HTTP服务,正在访问的用户将被断开,用户需要在浏览器的地址栏中重新输入新的地址后才可以继续访问。
【举例】
# 配置HTTP服务的端口号为80。
<Sysname> system-view
[Sysname] ip http port 80
ip https acl命令用来配置HTTPS服务与ACL关联。
undo ip https acl命令用来恢复缺省情况。
【命令】
ip https acl {acl-number | name acl-name }
undo ip https acl
【缺省情况】
HTTPS服务未与ACL关联。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl-number:ACL的编号,取值范围为2000~2999(基本IPv4 ACL)。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。仅当指定名称的ACL存在且为基本IPv4 ACL时生效。
【使用指导】
配置HTTPS服务与ACL关联后,只有ACL允许通过的HTTPS客户端能够通过Web方式登录设备。不匹配ACL或ACL拒绝通过的HTTPS客户端将不能通过Web方式登录设备。
需要注意的是,Web登录时用户输入的用户名和密码属于敏感信息,Web登录请求采用HTTPS方式发送到Web服务器。所以,如果本命令中的ACL规则拒绝客户端通过HTTPS服务访问Web页面,那么该客户端也无法通过HTTP服务访问Web页面。
多次执行该命令最新配置生效。
【举例】
# 配置HTTPS服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ip https acl 2001
【相关命令】
· acl(ACL和QoS命令参考/ACL)
ip https certificate access-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联。
undo ip https certificate access-control-policy命令用来恢复缺省情况。
【命令】
ip https certificate access-control-policy policy-name
undo ip https certificate access-control-policy
【缺省情况】
HTTPS服务未与证书属性访问控制策略关联。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:证书属性访问控制策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。证书属性访问控制策略的相关介绍请参见“安全配置指导”中“PKI”。
【举例】
# 设置HTTPS服务使用的证书属性访问控制策略为myacl。
<Sysname> system-view
[Sysname] ip https certificate access-control-policy myacl
【相关命令】
· pki certificate access-control-policy(安全命令参考/PKI)
ip https enable命令用来开启HTTPS服务。
undo ip https enable命令用来关闭HTTPS服务。
【命令】
ip https enable
undo ip https enable
【缺省情况】
HTTPS服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有使能该功能后,用户才能通过Web方式使用HTTPS登录设备。
使能HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。因此,在这种情况下,需要多次执行ip https enable命令,这样HTTPS服务才能正常启动。
【举例】
# 使能HTTPS服务。
<Sysname> system-view
[Sysname] ip https enable
【相关命令】
· ip https ssl-server-policy
· ip https certificate access-control-policy
ip https port命令用来配置HTTPS服务的端口号。
undo ip https port命令用来恢复缺省情况。
【命令】
ip https port port-number
undo ip https port
【缺省情况】
HTTPS服务的端口号为443。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:HTTPS服务的端口号,取值范围为1~65535。
【使用指导】
如果修改端口号前HTTPS服务是开启的,则修改端口号后系统会自动重启HTTPS服务,正在访问的用户将被断开,用户需要在浏览器的地址栏中重新输入新的地址后才可以继续访问。
【举例】
# 配置HTTPS服务的端口号为8080。
<Sysname> system-view
[Sysname] ip https port 8080
ip https ssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联。
undo ip https ssl-server-policy命令用来恢复缺省情况。
【命令】
ip https ssl-server-policy policy-name
undo ip https ssl-server-policy
【缺省情况】
HTTPS服务未与SSL服务器端策略关联,HTTPS使用自签名证书。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL服务器端策略名,为1~31个字符的字符串。
【使用指导】
HTTP服务和HTTPS服务处于使能状态时,对与HTTPS服务关联的SSL服务器端策略进行的修改不会生效。如需修改HTTPS服务与SSL服务器端的关联策略,首先执行undo ip http enable和undo ip https enable两条命令,再执行ip https ssl-server-policy policy-name命令,最后重新使能HTTP服务和HTTPS服务,新的策略即可生效。
如需恢复缺省情况,必须先执行undo ip http enable和undo ip https enable两条命令,再执行undo ip https ssl-server-policy,最后重新使能HTTP服务和HTTPS服务即可。
【举例】
# 设置HTTPS服务使用的SSL服务器端策略为myssl。
<Sysname> system-view
[Sysname] ip https ssl-server-policy myssl
【相关命令】
· ssl server-policy(安全命令参考/SSL)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
