登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

05-网络

目录

32-HTTP

本章节下载 32-HTTP  (257.80 KB)

32-HTTP

 

本帮助主要介绍以下内容:

·     特性简介

·     vSystem相关说明

·     使用限制和注意事项

·     配置指南

特性简介

设备支持的Web登录方式有以下两种:

·     HTTP登录方式:HTTPHypertext Transfer Protocol,超文本传输协议)用来在Internet上传递Web页面信息。目前,设备支持的HTTP协议版本为HTTP1.0HTTP1.1

·     HTTPS登录方式:HTTPSHypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSLSecure Sockets Layer,安全套接字层)协议的HTTP协议。HTTPS通过SSL协议,能对客户端与设备之间交互的数据进行加密。

用户采用HTTPS协议登录设备时,设备上需使能HTTPS服务。此时,设备使用的证书为自签名证书,使用的SSL参数为各个参数的缺省值。(自签名证书指的是服务器自己生成的证书,无需从CA获取)

HTTPS服务指定SSL服务器端策略后,HTTPS通过SSL协议,能对客户端与设备之间交互的数据进行加密,提高了数据传输的安全性和完整性,保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备,从而实现了对设备的安全管理。

用户可通过以下HTTPS登录方式登录设备:

○    用户名密码方式:只能使用用户名和密码进行登录。

○    证书方式:只能使用数字证书进行登录。

○    用户名密码和证书方式:必须同时提供用户名、密码以及数字证书进行登录。

USB-Key登录是一种数字证书登录方式。点击“USB-Key登录”按钮后,请按照提示信息选择USB-Key中的数字证书来登录。

通过引用ACLAccess Control List,访问控制列表),可以对访问设备的登录用户进行控制:

·     当未引用ACL、引用的ACL不存在或者引用的ACL为空时,允许所有登录用户访问设备;

·     当引用的ACL非空时,则只有ACLpermit的用户才能访问设备,其它用户不允许访问设备,可以避免非法用户使用Web页面登录设备。

vSystem相关说明

非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。

使用限制和注意事项

·     使用用户名密码登录方式时,请不要开启SSL服务器端策略的验证客户端功能。使用其他登录方式时,必须配置SSL服务器端策略并开启验证客户端功能。

·     若通过命令行同时指定了一个ACL的编号和名称,则在引用ACL时只显示该ACL的编号。

配置指南

HTTP登录

1.     单击“网络 > 服务 > HTTP/HTTPS”。

2.     在“HTTP/HTTPS”页面进行HTTP服务配置。

表-1 HTTP登录配置

参数

说明

HTTP登录

开启HTTP登录方式。禁止在页面上关闭HTTP登录方式

HTTP服务端口

HTTP服务的端口号

指定过滤ACL类型

指定过滤ACL类型包括:

·     IPv4/IPv6

·     二层ACL

IPv4 ACL

指定IPv4 ACL。可选择已创建的IPv4 ACL,也可以新创建IPv4 ACL

只有指定过滤ACL类型选择“IPv4/IPv6”时,才会显示本参数

IPv6 ACL

指定IPv6 ACL。可选择已创建的IPv6 ACL,也可以新创建IPv6 ACL

只有指定过滤ACL类型选择“IPv4/IPv6”时,才会显示本参数

二层ACL

指定二层ACL。可选择已创建的二层ACL,也可以新创建二层ACL

只有指定过滤ACL类型选择“二层ACL”时,才会显示本参数

 

3.     单击<应用>按钮,保存当前配置。

HTTPS登录

1.     在“HTTP/HTTPS”页面进行HTTPS登录配置。

表-2 HTTPS登录配置

参数

说明

HTTPS登录

开启HTTPS登录方式。禁止在页面上关闭HTTPS登录方式

HTTPS服务端口

HTTPS服务的端口号

指定过滤ACL类型

指定过滤ACL类型包括:

·     IPv4/IPv6

·     二层ACL

IPv4 ACL

指定IPv4 ACL。可选择已创建的IPv4 ACL,也可以新创建IPv4 ACL

只有指定过滤ACL类型选择“IPv4/IPv6”时,才会显示本参数

IPv6 ACL

指定IPv6 ACL。可选择已创建的IPv6 ACL,也可以新创建IPv6 ACL

只有指定过滤ACL类型选择“IPv4/IPv6”时,才会显示本参数

二层ACL

指定二层ACL。可选择已创建的二层ACL,也可以新创建二层ACL

只有指定过滤ACL类型选择“二层ACL”时,才会显示本参数

SSL服务器端策略

选择已创建的SSL服务器端策略与之关联

SSL服务器端策略在“对象模板 > SSL策略 > 服务器端策略”页面配置

登录方式

登录设备方式,包括:

·     用户名密码

·     证书

·     用户名密码和证书

证书字段

作为通过数字证书登录设备时使用的用户名,包括:

·     cn:数字证书中的CN字段

·     email-prefix数字证书中emailAddress字段“@”字符前的字符串

·     oid:数字证书中oid值对应的字段

oid

指定oid值。只有指定证书字段选择“oid”时,才会显示本参数

 

2.     单击<应用>按钮,保存当前配置。

HTTP/HTTPS登录空闲超时时间

1.     在“HTTP/HTTPS”页面,设置HTTP/HTTPS登录用户连接的超时时间。

2.     单击<应用>按钮,保存当前配置。

 

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们