配置通过Web网管登录交换机/路由器

组网图形

  图1 通过Web网管登录交换机组网图

  

通过Web网管登录交换机简介

Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护。
Web网管支持易维版和经典版两种版面。

  • 易维版采用丰富的图形和更人性化的UI,为用户提供了最常用的监控、配置、维护和其他网络操作功能。
  • 经典版承接华为交换机一贯的Web网管页面风格,提供了全面的配置管理功能。

组网需求

  • 图1所示,交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。

配置思路

  • 交换机的系统软件中已经集成了Web网页文件并已完成加载,用户无需配置。

  • 交换机提供默认的SSL策略,并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。

  • 配置管理IP地址,便于后续通过Web登录交换机。

  • 配置Web用户并进入Web网管登录界面。

操作步骤

  • 配置管理IP地址
<HUAWEI> system-view
[HUAWEI] sysname HTTPS_Server
[HTTPS_Server] vlan 10
[HTTPS_Server-vlan10] interface vlanif 10   //配置VLANIF10作为管理接口。
[HTTPS_Server-Vlanif10] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署,确保用户终端与交换机之间路由可达。
[HTTPS_Server-Vlanif10] quit
[HTTPS_Server] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
[HTTPS_Server-GigabitEthernet1/0/10] port link-type access   配置接口类型为access。
[HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10   配置接口加入VLAN 10。
[HTTPS_Server-GigabitEthernet1/0/10] quit
  •  开启HTTPS服务
[HTTPS_Server] http secure-server enable    //HTTPS服务默认开启,默认情况下用户可以不用配置。如果HTTPS服务被人为关闭,则需要此命令开启。
  •  配置Web用户
[HTTPS_Server] aaa
[HTTPS_Server-aaa] local-user admin password irreversible-cipher Helloworld@6789    //配置登录密码为Helloworld@6789。
[HTTPS_Server-aaa] local-user admin privilege level 15    //配置用户级别为15级。
[HTTPS_Server-aaa] local-user admin service-type http    //配置用户服务类型为HTTP。
[HTTPS_Server-aaa] quit
  •  进入Web网管登录界面

  在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面。

  • 检查配置结果

  配置完成后,用户可以通过Web网管成功登录到交换机。
  在交换机上执行命令display http server,可以看到HTTPS服务器的状态。

[HTTPS_Server] display http server
   HTTP Server Status              : enabled
   HTTP Server Port                : 80(80)
   HTTP Timeout Interval           : 20
   Current Online Users            : 0
   Maximum Users Allowed           : 5
   HTTP Secure-server Status       : enabled
   HTTP Secure-server Port         : 443(443)
   HTTP SSL Policy                 : Default
   HTTP IPv6 Server Status         : disabled
   HTTP IPv6 Server Port           : 80(80)
   HTTP IPv6 Secure-server Status  : disabled
   HTTP IPv6 Secure-server Port    : 443(443)
   HTTP server source address      : 0.0.0.0

 

posted @ 2020-10-23 16:42  讲文张字  阅读(1944)  评论(0编辑  收藏  举报
返回顶部