Обзор
Веб-система использует встроенный веб-сервер на коммутаторе для предоставления графического интерфейса, посредством которого пользователи могут выполнять управление и обслуживание коммутатора. Пользователи могут войти в систему через ПК с помощью HTTPS.
Веб-система доступна в версиях EasyOperation и Classics.
- Версия EasyOperation это более удобный пользовательский интерфейс, на котором пользователи могут выполнять мониторинг, настройку, обслуживание и другие сетевые операции.
- Версия Classics наследует стиль веб-страницы коммутаторов Huawei и предоставляет комплексные функции настройки и управления.
Примечание
В версии V200R011C10 и более поздних версиях версия Classics не поддерживается.
Требования к сети
Как показано на рисунке ниже, коммутатор функционирует в качестве сервера HTTPS.
Пользователь хочет войти в веб-систему с помощью HTTPS для управления и обслуживания коммутатора.
Схема настройки выглядит следующим образом:
- В программное обеспечение коммутатора интегрирован и загружен файл веб-страницы. Ручная настройка не требуется.
- Коммутатор предоставляет политику SSL по умолчанию и имеет произвольно сгенерированный самозаверяющий цифровой сертификат в файле веб-страницы.
Если политика SSL по умолчанию и самозаверяющий цифровой сертификат могут отвечать требованиям безопасности, нет необходимости загружать цифровой
сертификат или настраивать политику SSL вручную, упрощая конфигурацию. В следующей конфигурации в качестве примера используется политика SSL по
умолчанию, предоставляемая коммутатором.
- Настройте IP-адрес управления для входа в коммутатор через веб-систему.
- Настройте веб-пользователя и войдите на страницу входа в веб-систему.
Процедура
Шаг 1 Настройте IP-адрес управления.
<HUAWEI> system-view [HUAWEI] sysname HTTPS_Server [HTTPS_Server] vlan 10 [HTTPS_Server-vlan10] interface vlanif 10 //Настройте VLANIF 10 как интерфейс управления. [HTTPS_Server-Vlanif10] ip address 192.168.0.1 24 //Настройте IP-адрес и разверните маршрут на основе сетевого плана, чтобы обеспечить доступность между ПК и коммутатором. [HTTPS_Server-Vlanif10] quit [HTTPS_Server] interface gigabitethernet 1/0/10 //В этом примере GE1/0/10 - это физический интерфейс, используемый для входа в коммутатор через веб-систему на ПК. Выберите интерфейс, основанный на реальных сетевых требованиях. [HTTPS_Server-GigabitEthernet1/0/10] port link-type access //Установите тип интерфейса для доступа. [HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10 //Добавьте интерфейск VLAN 10. [HTTPS_Server-GigabitEthernet1/0/10] quit
Шаг 2 Включите службу HTTPS.
[HTTPS_Server] http secure-server enable //Служба HTTPS включена по умолчанию и не требует ручной настройки. Если служба HTTPS отключена вручную, запустите эту команду, чтобы включить ее.
Шаг 3 Настройте веб-пользователя и войдите на страницу входа в веб-систему.
# Настроить веб-пользователя. [HTTPS_Server] aaa [HTTPS_Server-aaa] local-user admin password irreversible-cipher Helloworld@6789 //Установите пароль для входа на Helloworld@6789. [HTTPS_Server-aaa] local-user admin privilege level 15 //Установите уровень пользователя на 15. [HTTPS_Server-aaa] local-user admin service-type http //Установите тип сервиса пользователя на HTTP. [HTTPS_Server-aaa] quit
# Войти на страницу входа в веб-систему.
Откройте веб-браузер на ПК, введите https://192.168.0.1 в поле адреса и нажмите Enter.
Откроется страница входа в веб-систему, как показано на рисунке ниже.
Введите имя пользователя admin и пароль Helloworld@6789, затем нажмите GO или Enter. Отобразится домашняя страница веб-системы. По умолчанию используется веб- система EasyOperation.
Если браузер на ПК устаревшей версии, веб-страница может отображаться неправильно. Обновите браузер и патч для браузера. Кроме того, браузер должен поддерживать JavaScript.
Шаг 4 Проверьте конфигурацию.
Войдите в коммутатор через веб-систему. Вход выполнен успешно. Запустите команду display http server для просмотра статуса сервера HTTPS.
[HTTPS_Server] display http server HTTP Server Status : enabled HTTP Server Port : 80(80) HTTP Timeout Interval : 20 Current Online Users : 0 Maximum Users Allowed : 5 HTTP Secure-server Status : enabled HTTP Secure-server Port : 443(443) HTTP SSL Policy : Default HTTP IPv6 Server Status : disabled HTTP IPv6 Server Port : 80(80) HTTP IPv6 Secure-server Status : disabled HTTP IPv6 Secure-server Port : 443(443) HTTP server source address : 0.0.0.0