所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置HTTP服务器端

配置HTTP服务器端

在本示例中,介绍在设备上进行HTTP服务器端的配置,该配置可以加载SSL策略、配置对端认证。

背景信息

HTTP即超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传送协议。HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端/服务器模型。

HTTP协议具有安全风险,推荐使用HTTPS。

HTTPS在HTTP的基础上加入SSL协议,采用SSL完善的安全机制进行鉴权,并对客户端和服务器之间的通信数据进行加密,从而提高HTTP协议传输的安全性。

RESTCONF客户端和服务器端之间的通信,使用HTTP或HTTPS协议。

RESTCONF客户端将请求报文封装成HTTP格式发送给RESTCONF服务器,设备收到报文后,由HTTP服务器将请求报文转换成Camlcsi消息发送给RESTCONF服务器,RESTCONF服务器对报文进行解析、处理,然后把响应报文发送给HTTP服务器,HTTP服务器将响应报文封装成HTTP格式发送给RESTCONF客户端。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令local-user user-name password [ cipher password | irreversible-cipher irreversible-cipher-password ],配置本地用户名和密码。
  4. 执行命令local-user user-name service-type service-type,配置本地用户的接入类型。
  5. 执行命令local-user user-name level level,配置本地用户级别。

    用户级别需配置在管理员级别(3级或15级)。

  6. 执行命令quit,退出AAA视图。
  7. 执行命令ssh authentication-type default password,配置用户通过SSH方式登录时缺省使用密码认证。

    缺省情况下,使用密码认证。

  8. 执行命令http,进入HTTP视图。
  9. 执行命令service restconf,创建并进入Service-Restconf视图。

    缺省情况下,未创建Service-Restconf视图。

  10. 根据需要选择HTTP是安全服务还是普通服务。

    如果使能安全HTTP服务,则执行以下步骤:

    1. 执行命令secure-server enable,使能安全HTTP的侦听服务。

      缺省情况下,未使能安全HTTP侦听服务。

    2. (可选)执行命令secure-server port port-number,配置安全HTTP服务侦听端口号。

      缺省情况下,安全HTTP服务侦听端口号是443。

    3. 执行命令ssl-policy policy-name,为HTTP服务器配置SSL策略。

      缺省情况下,未配置SSL策略。

      执行本命令前,必须已经成功完成以下步骤:
      1. 在系统视图下执行命令ssl policy policy-name,创建SSL策略,并进入SSL策略视图。

      2. 在SSL策略视图下执行命令certificate load,加载数字证书或证书链。

      3. 在Service-Restconf视图下执行命令secure-server enable,使能安全HTTP的侦听服务。

    4. 执行命令ssl-verify peer,配置HTTP服务器对客户端进行SSL校验。

      缺省情况下,HTTP服务器不对客户端进行SSL校验。

    如果使能普通HTTP服务,执行以下步骤:

    1. 执行命令server enable,使能HTTP侦听服务。

      缺省情况下,未使能HTTP侦听服务。

    2. (可选)执行命令server port port-number,配置HTTP服务侦听端口号。

      缺省情况下,HTTP服务侦听端口号是80。

  11. (可选)执行命令acl { acl-name | acl-number },配置HTTP访问控制列表。

    缺省情况下,未配置HTTP访问控制列表。

  12. (可选)idle-timeout minutes,配置HTTP连接空闲超时时间。

    缺省情况下,HTTP连接空闲超时时间是20分钟。

  13. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:13092

下载量:225

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页