本举例是在M9000-X06的E9671版本上进行配置和验证的。
如下图所示,Host1与设备通过IP网络相连。通过本配置,使Host2可以通过非管理接口访问设备的Web界面。
图-1 登录Web界面配置组网图
建议使用以下浏览器访问Web:Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 9及以上版本。
使用的浏览器必须要设置能接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
使用Internet Explorer浏览器时,还必须启用以下两个功能,才能正常访问Web:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件。
更改设备的软件版本后,建议在登录Web页面之前先清除浏览器的缓存,以便正确地显示Web页面。
连接设备和Host 1
用以太网线将Host 1和设备上的管理接口GE1/0/0相连。各款型的管理接口编号有差异,请以实际情况为准。
为Host 1配置IP地址,保证其能与设备互通
将Host 1的IP地址设置为192.168.0.2/24,即与设备管理接口IP地址在同一个网段。
启动浏览器
在Host 1上启动浏览器,在浏览器的地址栏中输入“https://192.168.0.1”,然后回车,进入设备的Web登录页面。
输入登录信息
在登录页面中输入用户名admin和密码admin,在下拉列表中选择登录语言,单击<登录>按钮。
图-2 输入用户名和密码
修改初始密码
在弹出的修改密码窗口中,修改缺省用户登录密码。
图-3 修改密码
登录成功后,即可访问设备的Web管理界面,以进行相关的配置,配置完成后可通过非管理接口登录Web界面。
配置接口的IP地址和安全域
# 选择“网络 > 接口 > 接口”,进入接口配置页面。
# 单击接口GE1/0/2右侧的<编辑>按钮,配置如下。
安全域:Trust
选择“IPv4地址”页签,配置IP地址/掩码长度:192.168.200.1/24
其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
配置路由
本举例仅以静态路由为例,若实际组网中需采用动态路由,请配置对应的动态路由协议。
# 选择“网络 > 路由 > 静态路由 > IPv4静态路由”,单击<新建>按钮,进入新建IPv4静态路由页面。
# 新建IPv4静态路由,并进行如下配置:
目的IP地址:192.168.100.0
掩码长度:24
下一跳IP地址:192.168.200.2
其他配置项使用缺省值
# 单击<确定>按钮,完成静态路由的配置。
配置安全策略
# 选择“策略 > 安全策略> 安全策略”,单击<新建>按钮,选择新建策略,进入新建安全策略页面。
# 新建安全策略,并进行如下配置:
名称:trust-to-local
类型:IPv4
源安全域:Trust
源IPv4地址:192.168.200.0/24
目的安全域:Local
动作:允许
其他配置项使用缺省值
# 单击<确定>按钮,完成安全策略的配置。
配置Web登录用户
# 选择“系统 > 管理员 > 管理员”,进入管理员配置页面。
# 单击<新建>按钮,配置如下。
图-4 Web登录用户配置
# 单击<确定>按钮,完成Web登录用户user1的配置。
在Host 2的浏览器地址栏内输入设备的IP地址192.168.200.1并回车,浏览器将显示Web登录页面。