开启HTTPS服务
背景信息
为设备绑定SSL策略并开启HTTPS服务后,用户才能够通过安全登录方式登录到Web网管。用户还可以通过修改HTTPS服务器的端口号有效地防止攻击者通过HTTPS服务标准端口号攻击设备,从而进一步增加设备的安全性。同时,用户也可以根据需要调整HTTPS会话的超时时间,避免长时间无操作却占用Web通道资源。
缺省情况下,设备的HTTPS IPv4服务功能是开启的,HTTPS IPv6服务功能是关闭的。HTTPS服务器的端口号为443,HTTPS会话的超时时间为20分钟,接收来自所有接口的登录连接请求。如果用户使用的是HTTPS IPv4服务,使用缺省的HTTPS服务器端口号和超时时间,且接收来自所有接口的登录连接请求,则以下步骤中仅需要配置“为设备绑定SSL策略”;如果用户使用的是HTTPS IPv6服务,则需要先开启HTTPS IPv6服务功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令http secure-server
ssl-policy policy-name ,为设备绑定SSL策略。
此处的policy-name为配置SSL策略并加载数字证书文件中已创建的SSL策略。
- 执行命令http [ ipv6 ] secure-server enable,开启HTTPS服务。
缺省情况下,设备的HTTPS IPv4服务功能是开启的,HTTPS IPv6服务功能是关闭的。
- 执行命令http [ ipv6 ] secure-server port port-number,配置HTTPS服务器的端口号。
缺省情况下,HTTPS服务器的端口号为443。
- 执行命令http server-source -i loopback interface-number,指定HTTPS服务器端的源接口。
指定HTTPS服务器端的源接口前,必须已经成功创建LoopBack接口,否则会导致本配置无法成功执行。
- 执行命令http timeout timeout,配置HTTPS会话的超时时间。
缺省情况下,HTTPS会话的超时时间为20分钟。