举例:通过HTTPS登录Web界面(默认证书)

SE_YT 2024-12-30 交换机 3 阅读

组网信息

图1所示,为DeviceA配置一个本地帐号admin123,允许该帐号可以通过HTTPS登录到Web界面。

图1 通过HTTPS(默认证书)登录Web界面组网图

本例中interface1代表Vlanif10。

数据规划

项目

数据

用户名

admin123

密码

YsHsjx_202206

服务类型

HTTPS

用户级别

3

配置思路

  1. 配置所有接口都可用于访问Web界面。

  2. 配置设备登录接口。

  3. 创建本地用户帐号,用于Web登录设备。

  4. 开启设备的Web服务功能。

  5. 用户使用本地用户帐号和密码登录Web界面。

操作步骤

  1. 配置所有接口都可用于访问Web界面。 
    <HUAWEI> system-view 
[HUAWEI] sysname DeviceA
[DeviceA] web-manager server-source all-interface
  2. 配置设备登录接口。
    1. 配置接口的IP地址。 
      [DeviceA] interface vlanif10 
[DeviceA-Vlanif10] ip address 10.3.0.1 255.255.255.0
[DeviceA-Vlanif10] quit
  3. 创建Web用户帐号。 
    [DeviceA] aaa
[DeviceA-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206
[DeviceA-aaa] local-user admin123 service-type http
[DeviceA-aaa] local-user admin123 privilege level 3
[DeviceA-aaa] quit
  4. 开启Web服务功能。
    1. 开启HTTPS服务。 
      [DeviceA] web-manager enable port 8443
    2. 配置HTTP协议强制跳转为HTTPS协议。 
      [DeviceA] web-manager http forward enable

      开启该功能后,如果使用HTTP协议访问Web界面,设备会自动使用安全性更高的HTTPS协议进入Web界面。

  5. 登录Web界面。
    1. 配置管理员PC的IP地址为10.3.0.10/24。
    2. PC中打开网络浏览器,输入需要登录设备的IP地址“https://10.3.0.1:8443”。
    3. 在登录界面中输入管理员的用户名“admin123”和密码“YsHsjx_202206”,单击“登录”

检查配置结果

管理员通过Web浏览器访问设备的Web界面,输入用户名和密码后,检查是否成功登录设备Web界面。

配置脚本

#                                                                               
sysname DeviceA           
#
web-manager server-source all-interface
web-manager enable port 8443
web-manager http forward enable
#
interface Vlanif10
 ip address 10.3.0.1 255.255.255.0   
#   
aaa
 local-user admin123 password irreversible-cipher $1d$OwseVRh@LH}ZeTBm$1nH4$ab>d(N{-%0!ab48y=Ic*xEUR4pVhR2"9-~,$
 local-user admin123 service-type http
 local-user admin123 privilege level 3
#
return

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2801.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
举例:通过HTTPS登录Web界面(默认证书)
组网信息 如图1所示,为DeviceA配置一个本地帐号admin123,允许该帐号可以通过HTTPS登录到Web界面。 图1 通过HTTPS(默认证书)登录Web界面组网图 本例中interface1代表Vlanif10。 数据规划 项目 数据 用户名 admin123 密码 YsHsjx_202206 服务类型 HTTPS 用户级别 3 配置思路 配置所有接口都可用于访问Web界面。 配置设备登录接口。 创建本地用户帐号,用于Web登录设备。 开启设备的Web服务功能。 用户使用本地用户帐号和密码登录Web界面。 操作步骤 配置所有接口都可用于访问Web界面。 <HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] web-manager server-source all-interface 配置设备登录接口。 配置接口的IP地址。 [DeviceA] interface vlanif10 [DeviceA-Vlanif10] ip address 10.3.0.1 255.255.255.0 [DeviceA-Vlanif10] quit 创建Web用户帐号。 [DeviceA] aaa [DeviceA-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206 [DeviceA-aaa] local-user admin123 service-type http [DeviceA-aaa] local-user admin123 privilege level 3 [DeviceA-aaa] quit 开启Web服务功能。 开启HTTPS服务。 [DeviceA] web-manager enable port 8443 配置HTTP协议强制跳转为HTTPS协议。 [DeviceA] web-manager http forward enable 开启该功能后,如果使用HTTP协议访问Web界面,设备会自动使用安全性更高的HTTPS协议进入Web界面。 登录Web界面。 配置管理员PC的IP地址为10.3.0.10/24。 PC中打开网络浏览器,输入需要登录设备的IP地址“https://10.3.0.1:8443”。 在登录界面中输入管理员的用户名“admin123”和密码“YsHsjx_202206”,单击“登录”。 检查配置结果 管理员通过Web浏览器访问……
<<上一篇
下一篇>>