评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
开启HTTPS服务
背景信息
为设备绑定SSL策略并开启HTTPS服务后,用户才能够通过安全登录方式登录到Web网管。用户还可以通过修改HTTPS服务器的端口号有效地防止攻击者通过HTTPS服务标准端口号攻击设备,从而进一步增加设备的安全性。同时,用户也可以根据需要调整HTTPS会话的超时时间,避免长时间无操作却占用Web通道资源。
缺省情况下,设备的HTTPS IPv4服务功能是开启的,HTTPS IPv6服务功能是关闭的。HTTPS服务器的端口号为443,HTTPS会话的超时时间为20分钟,接收来自所有接口的登录连接请求。如果用户使用的是HTTPS IPv4服务,使用缺省的HTTPS服务器端口号和超时时间,且接收来自所有接口的登录连接请求,则以下步骤中仅需要配置“为设备绑定SSL策略”;如果用户使用的是HTTPS IPv6服务,则需要先开启HTTPS IPv6服务功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令http secure-server
ssl-policy policy-name ,为设备绑定SSL策略。
此处的policy-name为配置SSL策略并加载数字证书文件中已创建的SSL策略。
- 执行命令http [ ipv6 ] secure-server enable,开启HTTPS服务。
缺省情况下,设备的HTTPS IPv4服务功能是开启的,HTTPS IPv6服务功能是关闭的。
- 执行命令http [ ipv6 ] secure-server port port-number,配置HTTPS服务器的端口号。
缺省情况下,HTTPS服务器的端口号为443。
- 执行命令http server-source -i loopback interface-number,指定HTTPS服务器端的源接口。
指定HTTPS服务器端的源接口前,必须已经成功创建LoopBack接口,否则会导致本配置无法成功执行。
- 执行命令http timeout timeout,配置HTTPS会话的超时时间。
缺省情况下,HTTPS会话的超时时间为20分钟。
