S系列和E系列交换机（除S1700外）如何开启web功能:

解决升级版本s5720li_v200r022c00spc500后出现可以进入Console口，但是登陆web提示登陆错误的问题。

配置思路和步骤：

1.开启HTTPS服务

[Huawei] http secure-server enable

[Huawei] http server enable

2.配置Web用户

[Huawei] aaa

[Huawei-aaa] local-user xxx password cipher xxx （local-user后的xxx为用户名，cipher后的xxx为密码，登陆时用此账号密码登陆）

如果提示报错 【Error: The user of this service-type is not allowed to use a reversible encryption algorithm】此时需要把cipher替换成irreversible-cipher

info: A new user added

[Huawei-aaa] local-user xxx service-type http telnet （以下两行local-user后的xxx需输入在上一行配置的用户名）

(local-user xxx service-type 命令需要注意：如果需要用这个账号作为多种登陆方式的用户名，则需要在service-type后加上多种登陆服务，如同时将该账号用于telnet、http和console登陆：local-user xxx service-type http telnet terminal)

[Huawei-aaa] local-user xxx privilege level 15 (配置登陆账号的权限级别，15为最高级)

4.配置管理IP

Web配置完成后，还需要为交换机配置一个管理IP，下面以为vlanif1配置IP为例：

[Huawei] interface vlanif 1

[Huawei-Vlanif1] ip address 192.168.10.1 24 //配置IP地址（实际配置时，IP以现网规划为准）

[Huawei-Vlanif1] quit

5.【可选】配置指定HTTP/HTTPS服务器端的源接口

（1）V200R020C00之前版本，缺省情况下HTTP/HTTPS服务器端接收来自所有接口登录连接请求，系统安全性较低。

（2）V200R020C00及之后版本，缺省情况下HTTP/HTTPS服务器端仅接收来自管理网口MEth0/0/1或VLANIF1登录连接的请求，当需要授权客户可以登录服务器时，需要执行如下任一命令指定HTTP/HTTPS服务器端的源接口。

● http server-source -i interface-type interface-number，配置指定接口为HTTP/HTTPS服务器端的源接口。

● http server-source all-interface，配置HTTP/HTTPS服务器的源接口为设备上所有配置了IPv4地址的接口。

6.保存配置

[Huawei] q

save

配置完成后，将电脑连接于交换机管理IP所在VLAN的相应端口，并将PC的IP设置与之前所配置vlanif IP地址同网段，再通过浏览器使用vlanif的地址登录即可。