Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。
配置通过Web网管登录设备的常用功能
增加新的Web用户或者修改用户信息时,配置步骤如下:
1、开启HTTP服务。
2、创建Web用户及其登录密码。
3、配置Web用户的接入类型和用户级别。
操作步骤
1、开启HTTP服务
<Quidway> system-view
[Quidway] http server enable //缺省情况下,设备的HTTP IPv4服务功能已开启,HTTP IPv6服务功能为关闭状态
[Quidway] http server-source -i Ethernet0/0/0 //缺省情况下,未指定HTTP服务器端的源接口和IPv6源地址。
Warning: The operation will reboot the HTTP server. Continue? [Y/N]:y
Info: Succeeded in setting the source interface of the HTTP server to Ethernet0/0/0.
Info: Succeeded in starting the HTTP secure server.
Warning: HTTP is not a secure protocol, and it is recommended to use HTTPS.
Info: Succeeded in starting the HTTP server.
[Quidway] quit2、创建Web用户及其登录密码
[Quidway] aaa
[Quidway-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@1233、配置Web用户的接入类型和用户级别
[Quidway-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
[Quidway-aaa] local-user admin123 service-type http //配置本地用户admin123的接入类型为HTTP
[Quidway-aaa] quit4、查看HTTPS服务器信息
[Quidway] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 3
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : ssl_server
HTTP IPv6 Server Status : disabled
HTTP IPv6 Server Port : 80(80)
HTTP IPv6 Secure-server Status : disabled
HTTP IPv6 Secure-server Port : 443(443)
HTTP server source interface : Ethernet0/0/0 说明:
缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授信的数字证书
5、通过Web登录设备
完成Web登录设备的常用功能配置后,在用户终端PC上打开浏览器,在地址栏中输入“https://IP address”,按回车键后将进入Web网管登录界面。如图2-2所示,输入之前配置的Web用户名和密码,并选择Web网管系统的语言。
图2-2 Web网管登录界面
说明:
① 第一次登录Web网管的账号,在登录过程中会跳转到密码修改界面,必须修改密码。
② 用户密码即将过期或者已经过期时,网管页面也会跳转到密码修改界面。此时用户必须修改密码,才能进入Web网管系统主页面。
③ 为提升密码安全性,密码至少同时包含小写字母、大写字母、数字、特殊符号(例如“!”、“$”、“#”和“%”等)这四种形式中的两种,并且不能包括空格和单引号。
配置通过Web网管登录设备的其他功能
加载Web网页文件
设备的系统软件中已经集成了Web网页文件并完成了加载,一般不需要单独再操作。如果用户需要对Web网页文件进行升级,可以登录华为公司的官方网站下载独立的Web网页文件,上传到设备并进行加载。
1、上传Web网页文件到设备
Web网页文件获取路径:请登录华为公司技术支持网站(http://support.huawei.com/carrier),根据产品型号和版本名称,在“版本或补丁号”中点击某一补丁版本,下载所需的Web网页文件,名称为“产品-软件版本号.Web网管文件版本号.web.7z”。
每个Web网页文件对应一个签名文件,签名文件和Web网页文件下载方法相同。
上传必要文件到设备的配置方式,请参见文件管理。
2、加载Web网页文件
<Quidway> system-view
[Quidway] http server load web.7z3、开启HTTPS服务
[Quidway] http secure-server enable //缺省情况下,设备的HTTPS IPv4服务功能已开启,HTTPS IPv6服务功能为关闭状态加载数字证书文件和绑定SSL策略
1、上传服务器数字证书、私钥文件到设备。证书中的Subject: CN字段需要与登录设备的域名信息匹配。
可通过SFTP等方式上传服务器数字证书文件和私钥文件,且要保存至security目录。如果设备上没有security目录,可以通过命令mkdir security创建。文件上传的具体操作过程请参见文件管理。
上传完成后,请在用户视图下执行命令dir,对比上传到设备的服务器数字证书文件和私钥文件大小是否与文件服务器上的一致。如果不一致,可能是在文件上传过程中出现异常,请重新上传。
2、创建SSL策略,并加载数字证书,此处以加载PEM格式证书为例
[Quidway] ssl policy http_server
[Quidway-ssl-policy-http_server] certificate load pem-cert 1_servercert_pem_dsa.pem key-pair dsa key-file 1_serverkey_pem_dsa.pem auth-code cipher 123456
[HTTPS-Server-ssl-policy-http_server] quit3、绑定SSL策略并开启HTTPS服务
[Quidway] http secure-server ssl-policy http_server
[Quidway] http secure-server enable4、查看加载的数字证书详细信息
[Quidway] display ssl policy
SSL Policy Name: http_server
Policy Applicants: Config-Webs
Key-pair Type: DSA
Certificate File Type: PEM
Certificate Type: certificate
Certificate Filename: 1_servercert_pem_dsa.pem
Key-file Filename: 1_serverkey_pem_dsa.pem
Auth-code: ******
MAC:
CRL File:
Trusted-CA File:
Issuer Name:
Validity Not Before:
Validity Not After:本文由 @我是pm 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《华为S9300系列交换机配置Web网管页面登陆》
文章链接:https://www.ruodian360.com/tech/networking/6070.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
