交换机默认提供缺省的ssl策略,同时web网页中包含ssl证书,用户可以使用默认的设置,但了为了安全性可言从CA(certificate authority)处重新获取有效证书然后手动配置。
具体配置:
————–http配置——————
1、上传web网页文件(可选)
2、加载网页文件
[Huawei]http server load web.7z
3、打开httpS功能
[Huawei]http secure-server enable
4、打开http服务功能
[Huawei]http server enable
———其他可选配置—————–
5、创建ssl策略名
[Huawei]http secure-server ssl-policy test
6、修改http服务端口
[Huawei]http server port ? INTEGER<80,1025-51200>
7、设置http会话超时时间
[Huawei]http timeout ? INTEGER<1-35791>
8、释放指定web界面编码的http用户
[Huawei]free http user-id 90 #此功能带确认
9、关联acl规则
[Huawei]http acl ? INTEGER<2000-2999>
10、设置http用户和密码
参见AAA下账号密码设置
—————-https配置————————
1、上传数字数字和私钥文件
2、设置ssl策略
[Huawei]ssl policy ?STRING<1-31> Policy-name
3、加载数字证书
Certificate load pem-cert
© 版权声明
文章版权归作者所有,未经允许请勿转载。
本站所有资源均为作者提供和网友推荐收集整理而来,仅供学习和研究使用,请在下载后24小时内删除。
如果有侵权之处请第一时间联系我们E-mail:630092965@qq.com删除。敬请谅解!
THE END
暂无评论内容