评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过Web网管登录设备的配置任务概览
介绍通过Web网管登录设备的配置任务概览。
通过Web网管登录设备的配置任务如表2-1所示。
配置通过Web网管登录设备(简便登录方式)与配置通过Web网管登录设备(安全登录方式)请选择一种方式进行配置。
表2-1 通过Web网管登录设备的配置任务概览
场景 |
描述 |
对应任务 |
|---|---|---|
配置通过Web网管登录设备(简便登录方式) |
设备提供默认的SSL策略,同时Web网页文件中有随机生成的自签名数字证书。如果设备默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。这种方式存在安全隐患,仅适用于对安全性要求不高的场景。 说明:
设备不支持对其随机生成的自签名数字证书进行生命周期管理(如证书更新、证书撤销等),为了确保设备和证书的安全,推荐用户替换为CA处重新获取的证书。 |
配置通过Web网管登录设备(简便登录方式) |
配置通过Web网管登录设备(安全登录方式) |
为了保证安全性,用户可以从CA(Certificate Authority)处重新获取官方受信的服务器数字证书文件和私钥文件,然后手动配置SSL策略。这种方式配置复杂,但是具有更高的安全性。建议用户选择这种方式进行配置。 |
配置通过Web网管登录设备(安全登录方式) |
配置对Web用户进行访问控制 |
为了提高安全性,实现仅指定的客户端能够通过Web网管登录到设备,用户可以配置对Web用户进行访问控制。 |
配置对Web用户进行访问控制 |
