HTTP/HTTPS

本帮助主要介绍以下内容：

特性简介

设备支持的Web登录方式有以下两种：

HTTP登录方式：HTTP（Hypertext Transfer Protocol，超文本传输协议）用来在Internet上传递Web页面信息。目前，设备支持的HTTP协议版本为HTTP1.0和HTTP1.1。
HTTPS登录方式：HTTPS（Hypertext Transfer Protocol Secure，超文本传输协议的安全版本）是支持SSL（Secure Sockets Layer，安全套接字层）协议的HTTP协议。HTTPS通过SSL协议，能对客户端与设备之间交互的数据进行加密。
用户采用HTTPS协议登录设备时，设备上需使能HTTPS服务。此时，设备使用的证书为自签名证书，使用的SSL参数为各个参数的缺省值。（自签名证书指的是服务器自己生成的证书，无需从CA获取）
为HTTPS服务指定SSL服务器端策略后，HTTPS通过SSL协议，能对客户端与设备之间交互的数据进行加密，提高了数据传输的安全性和完整性，保证合法客户端可以安全地访问设备，禁止非法的客户端访问设备，从而实现了对设备的安全管理。
用户可通过以下HTTPS登录方式登录设备：
- 用户名密码方式：只能使用用户名和密码进行登录。
- 证书方式：只能使用数字证书进行登录。
- 用户名密码和证书方式：必须同时提供用户名、密码以及数字证书进行登录。
USB-Key登录是一种数字证书登录方式。点击“USB-Key登录”按钮后，请按照提示信息选择USB-Key中的数字证书来登录。

通过引用ACL（Access Control List，访问控制列表），可以对访问设备的登录用户进行控制：

非缺省vSystem对于本特性的支持情况，请以页面的实际显示为准。

HTTP登录是设备通过Web登录的基本功能。通过配置ACL，仅允许特定用户访问设备，增强对访问设备的用户的控制，防止未经授权的访问。

在“HTTP/HTTPS”页面进行HTTP服务配置。

图-1 HTTP登录示意图

表-1 HTTP登录配置

参数	说明
HTTP登录	开启HTTP登录方式。禁止在页面上关闭HTTP登录方式
HTTP服务端口	HTTP服务的端口号
指定过滤ACL类型	指定过滤ACL类型包括： IPv4/IPv6 二层ACL
IPv4 ACL	指定IPv4 ACL。可选择已创建的IPv4 ACL，也可以新创建IPv4 ACL 只有指定过滤ACL类型选择“IPv4/IPv6”时，才会显示本参数
IPv6 ACL	指定IPv6 ACL。可选择已创建的IPv6 ACL，也可以新创建IPv6 ACL 只有指定过滤ACL类型选择“IPv4/IPv6”时，才会显示本参数
二层ACL	指定二层ACL。可选择已创建的二层ACL，也可以新创建二层ACL 只有指定过滤ACL类型选择“二层ACL”时，才会显示本参数

HTTPS登录是HTTP登录的安全版本，用于在网络上进行安全的通信。通过配置HTTPS登录，用户可启用SSL服务器端策略，对客户端与设备之间交互的数据进行加密，提高设备的安全性。

在“HTTP/HTTPS”页面进行HTTPS登录配置。

图-2 HTTPS登录示意图

表-2 HTTPS登录配置

参数	说明
HTTPS登录	开启HTTPS登录方式。禁止在页面上关闭HTTPS登录方式
HTTPS服务端口	HTTPS服务的端口号
指定过滤ACL类型	指定过滤ACL类型包括： IPv4/IPv6 二层ACL
IPv4 ACL	指定IPv4 ACL。可选择已创建的IPv4 ACL，也可以新创建IPv4 ACL 只有指定过滤ACL类型选择“IPv4/IPv6”时，才会显示本参数
IPv6 ACL	指定IPv6 ACL。可选择已创建的IPv6 ACL，也可以新创建IPv6 ACL 只有指定过滤ACL类型选择“IPv4/IPv6”时，才会显示本参数
二层ACL	指定二层ACL。可选择已创建的二层ACL，也可以新创建二层ACL 只有指定过滤ACL类型选择“二层ACL”时，才会显示本参数
SSL服务器端策略	选择已创建的SSL服务器端策略与之关联 SSL服务器端策略在“对象模板 > SSL策略 > 服务器端策略”页面配置
登录方式	登录设备方式，包括：用户名密码证书用户名密码和证书
证书字段	作为通过数字证书登录设备时使用的用户名，包括： cn：数字证书中的CN字段 email-prefix：数字证书中emailAddress字段“@”字符前的字符串 oid：数字证书中oid值对应的字段
oid值	指定oid值。只有指定证书字段选择“oid”时，才会显示本参数

HTTP/HTTPS登录空闲超时时间指的是用户在登录状态下，如果在一段时间内没有进行任何操作，系统会自动将用户登出以保护账户安全。