通过Web网管登录设备的配置任务概览
介绍通过Web网管登录设备的配置任务概览。
通过Web网管登录设备的配置任务如表2-1所示。
配置通过Web网管登录设备(简便登录方式)与配置通过Web网管登录设备(安全登录方式)请选择一种方式进行配置。
场景 |
描述 |
对应任务 |
---|---|---|
配置通过Web网管登录设备(简便登录方式) |
设备提供默认的SSL策略,同时Web网页文件中有随机生成的自签名数字证书。如果设备默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。这种方式存在安全隐患,仅适用于对安全性要求不高的场景。 说明:
设备不支持对其随机生成的自签名数字证书进行生命周期管理(如证书更新、证书撤销等),为了确保设备和证书的安全,推荐用户替换为CA处重新获取的证书。 |
配置通过Web网管登录设备(简便登录方式) |
配置通过Web网管登录设备(安全登录方式) |
为了保证安全性,用户可以从CA(Certificate Authority)处重新获取官方受信的服务器数字证书文件和私钥文件,然后手动配置SSL策略。这种方式配置复杂,但是具有更高的安全性。建议用户选择这种方式进行配置。 |
配置通过Web网管登录设备(安全登录方式) |
配置对Web用户进行访问控制 |
为了提高安全性,实现仅指定的客户端能够通过Web网管登录到设备,用户可以配置对Web用户进行访问控制。 |
配置对Web用户进行访问控制 |