交換機默認提供缺省的ssl策略,同時web網頁中包含ssl證書,用戶可以使用默認的設置,但了為了安全性可言從CA(certificate authority)處重新獲取有效證書然後手動配置。
具體配置:
--------------http配置------------------
1、上傳web網頁文件(可選)
2、加載網頁文件
[Huawei]http server load web.7z
3、打開httpS功能
[Huawei]http secure-server enable
4、打開http服務功能
[Huawei]http server enable
---------其他可選配置-----------------
5、創建ssl策略名
[Huawei]http secure-server ssl-policy test
6、修改http服務端口
[Huawei]http server port ?
INTEGER<80,1025-51200>
7、設置http會話超時時間
[Huawei]http timeout ?
INTEGER<1-35791>
8、釋放指定web界面編碼的http用戶
[Huawei]free http user-id 90 #此功能帶確認
9、關聯acl規則
[Huawei]http acl ?
INTEGER<2000-2999>
10、設置http用戶和密碼
參見AAA下賬號密碼設置
----------------https配置------------------------
1、上傳數字數字和私鑰文件
2、設置ssl策略
[Huawei]ssl policy ?
STRING<1-31> Policy-name
3、加載數字證書
Certificate load pem-cert
閱讀更多 生命的凱歌256124851 的文章
