华为S9300系列交换机配置Web网管页面登陆

Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。

配置通过Web网管登录设备的常用功能

增加新的Web用户或者修改用户信息时,配置步骤如下:

1、开启HTTP服务。

2、创建Web用户及其登录密码。

3、配置Web用户的接入类型和用户级别。

操作步骤

1、开启HTTP服务

<Quidway> system-view
[Quidway] http server enable //缺省情况下,设备的HTTP IPv4服务功能已开启,HTTP IPv6服务功能为关闭状态
[Quidway] http server-source -i Ethernet0/0/0 //缺省情况下,未指定HTTP服务器端的源接口和IPv6源地址。
Warning: The operation will reboot the HTTP server. Continue? [Y/N]:y
Info: Succeeded in setting the source interface of the HTTP server to Ethernet0/0/0.
Info: Succeeded in starting the HTTP secure server.
Warning: HTTP is not a secure protocol, and it is recommended to use HTTPS.
Info: Succeeded in starting the HTTP server.
[Quidway] quit

2、创建Web用户及其登录密码

[Quidway] aaa
[Quidway-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123

3、配置Web用户的接入类型和用户级别

[Quidway-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
[Quidway-aaa] local-user admin123 service-type http //配置本地用户admin123的接入类型为HTTP
[Quidway-aaa] quit

4、查看HTTPS服务器信息

[Quidway] display http server
   HTTP Server Status              : enabled
   HTTP Server Port                : 80(80)
   HTTP Timeout Interval           : 20
   Current Online Users            : 3
   Maximum Users Allowed           : 5
   HTTP Secure-server Status       : enabled
   HTTP Secure-server Port         : 443(443)
   HTTP SSL Policy                 : ssl_server
   HTTP IPv6 Server Status         : disabled
   HTTP IPv6 Server Port           : 80(80)
   HTTP IPv6 Secure-server Status  : disabled
   HTTP IPv6 Secure-server Port    : 443(443)
   HTTP server source interface    : Ethernet0/0/0

5、通过Web登录设备

完成Web登录设备的常用功能配置后,在用户终端PC上打开浏览器,在地址栏中输入“https://IP address”,按回车键后将进入Web网管登录界面。如图2-2所示,输入之前配置的Web用户名和密码,并选择Web网管系统的语言。

图2-2 Web网管登录界面

华为S9300系列交换机配置Web网管页面登陆

配置通过Web网管登录设备的其他功能

加载Web网页文件

设备的系统软件中已经集成了Web网页文件并完成了加载,一般不需要单独再操作。如果用户需要对Web网页文件进行升级,可以登录华为公司的官方网站下载独立的Web网页文件,上传到设备并进行加载。

1、上传Web网页文件到设备

Web网页文件获取路径:请登录华为公司技术支持网站(http://support.huawei.com/carrier),根据产品型号和版本名称,在“版本或补丁号”中点击某一补丁版本,下载所需的Web网页文件,名称为“产品-软件版本号.Web网管文件版本号.web.7z”。

每个Web网页文件对应一个签名文件,签名文件和Web网页文件下载方法相同。

上传必要文件到设备的配置方式,请参见文件管理。

2、加载Web网页文件

<Quidway> system-view
[Quidway] http server load web.7z

3、开启HTTPS服务

[Quidway] http secure-server enable //缺省情况下,设备的HTTPS IPv4服务功能已开启,HTTPS IPv6服务功能为关闭状态

加载数字证书文件和绑定SSL策略

1、上传服务器数字证书、私钥文件到设备。证书中的Subject: CN字段需要与登录设备的域名信息匹配。

可通过SFTP等方式上传服务器数字证书文件和私钥文件,且要保存至security目录。如果设备上没有security目录,可以通过命令mkdir security创建。文件上传的具体操作过程请参见文件管理。

上传完成后,请在用户视图下执行命令dir,对比上传到设备的服务器数字证书文件和私钥文件大小是否与文件服务器上的一致。如果不一致,可能是在文件上传过程中出现异常,请重新上传。

2、创建SSL策略,并加载数字证书,此处以加载PEM格式证书为例

[Quidway] ssl policy http_server
[Quidway-ssl-policy-http_server] certificate load pem-cert 1_servercert_pem_dsa.pem key-pair dsa key-file 1_serverkey_pem_dsa.pem auth-code cipher 123456
[HTTPS-Server-ssl-policy-http_server] quit

3、绑定SSL策略并开启HTTPS服务

[Quidway] http secure-server ssl-policy http_server
[Quidway] http secure-server enable

4、查看加载的数字证书详细信息

[Quidway] display ssl policy

       SSL Policy Name: http_server
     Policy Applicants: Config-Webs
         Key-pair Type: DSA
 Certificate File Type: PEM
      Certificate Type: certificate
  Certificate Filename: 1_servercert_pem_dsa.pem
     Key-file Filename: 1_serverkey_pem_dsa.pem
             Auth-code: ******
                   MAC:
              CRL File:
       Trusted-CA File:
           Issuer Name:
   Validity Not Before:
    Validity Not After:

声明:本文来自华为,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们。

题图来自 Unsplash,基于 CC0 协议

(2)
上一篇 2022年4月26日 下午3:01
下一篇 2022年4月26日 下午4:46

相关推荐

  • 华为计划在明年初与印度合作伙伴共同进行5G试验

    港媒称,华为声明称,在印度进行5G试验没有遭到任何业务障碍,并准备在明年初与当地合作伙伴一起进行超高速度5G服务试验。 据香港《经济日报》网站11月5日报道,尽管华为没有透露具体合作伙伴,但据业内人士透露,合作伙伴可能是印度最大移动运营商Airtel。今年较早时间,华为已经与Airtel进行了首次5G试验,而Airtel没有对此发表任何评论。 据参考消息网-…

    2018年11月27日
    002.0K
  • 华为交换机实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊配置

    实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,具体要求如下; 1.在交换机中创建相关vlan;2.修改端口模式与pvid;3.修改端口允许通过的数据帧;4.结果验证,vlan5与vlan10的pc不可以互通,但它们均可与服务器互通;PC1 VLAN10:ip 192.168.1.1 掩码:255.255.255.0PC2 VL…

    2018年12月28日
    004.6K
  • 华为告诉你未来的智慧机场是什么样子的?

    近年来,全球民航业蓬勃发展,航空客运量和航空公司收入持续快速增长。根据国际航协最新发布数据,航空客运需求2018年预计增长7.0%,客运总量预计达到43.6亿人次,2018年全球航空公司净利润将达到338亿美元,全球航空旅行支出将增长10.4%,达到7940亿美元,民航业已经成为全球增长最快的行业之一。 这些航空业发展的利好,同时也对机场运行的效率提出了更高…

    2018年12月6日
    001.8K
  • 华为智慧园区:让科技为园区赋能

    华为致力于打造“安全、舒适、高效、绿色”的智慧园区,为园区使用者提供更优质的服务体验,为园区运营者提供持续卓越运营的能力,从而创造更大的经济与社会价值。

    2018年12月29日
    002.5K
  • 华为光模块在使用过程中应该注意什么?

    华为交换机在市场上的受欢迎度很高,这也使得华为光模块的销量稳步上升,尤其是华为SFP光模块、华为XFP光模块的市场需求很高。根据权威的市场调查显示,用户在使用华为光模块的过程中遇到了很多因使用不规范造成的问题,大家一起来看看这些问题该如何解决。 华为光模块常见问题原因分析 结合调查结果,常见的华为光模块问题有无法识别、光模块易拔出、光口污染、光模块烧毁等,这…

    2018年11月29日
    003.6K
  • 华为交换机如何查看端口状态和光模块信息?

    我们常常会遇到不知道如何查看交换机端口状态的情况,因此我们很难根据这些状态信息来排除故障或者检查交换机连接。此外,光模块的标签有时候会残缺或者看不清楚,所以使用交换机来查看光模块信息就变得很重要。本文中跟大家聊聊华为交换机如何查看光模块信息以及如何查看交换机的端口状态。 一、华为交换机查看端口状态的方法和命令 1、华为交换机查看端口状态的方法 1>将交…

    2018年11月29日
    005.7K

发表评论

登录后才能评论
关注我们