Пример настройки входа в коммутатор через веб-интерфейс (в V200R006 и более поздних ве

Последний ответ ноя 18, 2019 13:29:19 95 8 1 0

Обзор

Веб-система использует встроенный веб-сервер на коммутаторе для предоставления графического интерфейса, посредством которого пользователи могут выполнять управление и обслуживание коммутатора. Пользователи могут войти в систему через ПК с помощью HTTPS.

Веб-система доступна в версиях EasyOperation и Classics.

- Версия EasyOperation это более удобный пользовательский интерфейс, на котором пользователи могут выполнять мониторинг, настройку, обслуживание и другие сетевые операции.

- Версия Classics наследует стиль веб-страницы коммутаторов Huawei и предоставляет комплексные функции настройки и управления.

 

Примечание

В версии V200R011C10 и более поздних версиях версия Classics не поддерживается.

 

Требования к сети

Как показано на рисунке ниже, коммутатор функционирует в качестве сервера HTTPS.

Пользователь хочет войти в веб-систему с помощью HTTPS для управления и обслуживания коммутатора.

1

Схема настройки выглядит следующим образом:

- В программное обеспечение коммутатора интегрирован и загружен файл веб-страницы. Ручная настройка не требуется.

- Коммутатор предоставляет политику SSL по умолчанию и имеет произвольно сгенерированный самозаверяющий цифровой сертификат в файле веб-страницы.

Если политика SSL по умолчанию и самозаверяющий цифровой сертификат могут отвечать требованиям безопасности, нет необходимости загружать цифровой

сертификат или настраивать политику SSL вручную, упрощая конфигурацию. В следующей конфигурации в качестве примера используется политика SSL по

умолчанию, предоставляемая коммутатором.

- Настройте IP-адрес управления для входа в коммутатор через веб-систему.

- Настройте веб-пользователя и войдите на страницу входа в веб-систему.

 

Процедура

Шаг 1 Настройте IP-адрес управления.

<HUAWEI> system-view
[HUAWEI] sysname HTTPS_Server
[HTTPS_Server] vlan 10
[HTTPS_Server-vlan10] interface vlanif 10 //Настройте VLANIF 10 как интерфейс управления.
[HTTPS_Server-Vlanif10] ip address 192.168.0.1 24 //Настройте IP-адрес и разверните маршрут на основе сетевого плана, чтобы обеспечить доступность между
ПК и коммутатором.
[HTTPS_Server-Vlanif10] quit
[HTTPS_Server] interface gigabitethernet 1/0/10 //В этом примере GE1/0/10 - это физический интерфейс, используемый для входа в коммутатор через веб-систему
на ПК. Выберите интерфейс, основанный на реальных сетевых требованиях.
[HTTPS_Server-GigabitEthernet1/0/10] port link-type access //Установите тип интерфейса для доступа.
[HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10 //Добавьте интерфейск VLAN 10.
[HTTPS_Server-GigabitEthernet1/0/10] quit

Шаг 2 Включите службу HTTPS.

[HTTPS_Server] http secure-server enable //Служба HTTPS включена по умолчанию и не требует ручной настройки. Если служба HTTPS отключена вручную, запустите эту команду, чтобы включить ее.

Шаг 3 Настройте веб-пользователя и войдите на страницу входа в веб-систему.

# Настроить веб-пользователя.
[HTTPS_Server] aaa
[HTTPS_Server-aaa] local-user admin password irreversible-cipher Helloworld@6789 //Установите пароль для входа на Helloworld@6789.
[HTTPS_Server-aaa] local-user admin privilege level 15 //Установите уровень пользователя на 15.
[HTTPS_Server-aaa] local-user admin service-type http //Установите тип сервиса пользователя на HTTP.
[HTTPS_Server-aaa] quit

# Войти на страницу входа в веб-систему.

Откройте веб-браузер на ПК, введите https://192.168.0.1 в поле адреса и нажмите Enter.

Откроется страница входа в веб-систему, как показано на рисунке ниже.


2

Введите имя пользователя admin и пароль Helloworld@6789, затем нажмите GO или Enter. Отобразится домашняя страница веб-системы. По умолчанию используется веб- система EasyOperation.

 

Если браузер на ПК устаревшей версии, веб-страница может отображаться неправильно. Обновите браузер и патч для браузера. Кроме того, браузер должен поддерживать JavaScript.

 

Шаг 4 Проверьте конфигурацию.

Войдите в коммутатор через веб-систему. Вход выполнен успешно. Запустите команду display http server для просмотра статуса сервера HTTPS.

[HTTPS_Server] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
HTTP IPv6 Server Status : disabled
HTTP IPv6 Server Port : 80(80)
HTTP IPv6 Secure-server Status : disabled
HTTP IPv6 Secure-server Port : 443(443)
HTTP server source address : 0.0.0.0


  • x

user_2909167
Модератор Опубликовано 2019-11-18 11:31:07 Полезно(0) Полезно(0)

++ Приложу связанный конфиг


#
sysname HTTPS_Server
#
vlan batch 10
#
aaa
local-user admin password irreversible-cipher %#%#wU:(2j8~r8Htyu3.]',NwU`Td[- A9~9"%4Kvhm'0RV[/U`Ww%#%#
local-user admin privilege level 15
local-user admin service-type http
#
interface Vlanif10
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/10
port link-type access
port default vlan 10
#
Return


  • x

KKV
Опубликовано 2019-11-18 12:08:49 Полезно(0) Полезно(0)
Добрый день! Хочу использовать коммутатор во внутренней сети! Скажите, я смогу настроить доступ по http, а не поhttps? Ибо секьюрности мне в моей ситуации много не надо.
  • x

USL_Power
Опубликовано 2019-11-18 13:02:28 Полезно(0) Полезно(0)
Все браузеры саппортятся?
  • x

user_2909167
Модератор Опубликовано 2019-11-18 13:03:59 Полезно(0) Полезно(0)
Добрый. тогда отключите https server - undo http secure-server enable . Останется только http server enable
  • x

user_2909167
Модератор Опубликовано 2019-11-18 13:04:23 Полезно(0) Полезно(0)

 

Версии браузеров

Сопоставление между версией продукта и версией браузера

Версия продукта

Версия браузера для веб- системы EasyOperation

Версия браузера для классической веб-системы

V200R008

Internet Explorer 10.0, Internet Explorer 11,0, Firefox 31.0 - 35.0 или Google Chrome 30.0 - 39.0

Internet Explorer 10.0, Internet Explorer 11.0 или Firefox 31.0 - 35.0

V200R010

Microsoft Edge, Internet Explorer 10.0, Internet Explorer 11.0,   Firefox 39.0 - 49.0 или Google Chrome 39.0 - 54.0

Internet Explorer 10.0, Internet Explorer 11.0 или Firefox 39.0 - 49.0

V200R011C10

Microsoft Edge, Internet Explorer10.0, Internet Explorer 11.0,   Firefox 50.0 - 54.0 или Google Chrome 50.0 - 59.0

-

 

  • x

KKV
Опубликовано 2019-11-18 13:26:37 Полезно(0) Полезно(0)
Планируется ли поддержка Opera и Safari? Есть опыт работы с этими двумя браузерами?
  • x

user_2909167
Модератор Опубликовано 2019-11-18 13:29:19 Полезно(0) Полезно(0)
Да, как правило работает нормально во всех браузерах не-старых версий. С Сафари я лично не работаю, а Опера ж вроде на хром-движке давным давно?
  • x

Jorian
Jorian Опубликовано 2019-11-18 13:59
Ну вообще достаточно много сетевиков пользуется 12-й версии оперы на движке престо, поддержку которого до сих пор осуществляют разрабы и сообщество.  

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход