S系列和E系列交换机(除S1700外)如何开启web功能

《k_k》 2024-09-01 08:03:01 阅读 60

S系列和E系列交换机(除S1700外)如何开启web功能:

解决升级版本s5720li_v200r022c00spc500后出现可以进入Console口,但是登陆web提示登陆错误的问题。

配置思路和步骤:

1.开启HTTPS服务

[Huawei] http secure-server enable

[Huawei] http server enable

2.配置Web用户

[Huawei] aaa

[Huawei-aaa] local-user xxx password cipher xxx (local-user后的xxx为用户名,cipher后的xxx为密码,登陆时用此账号密码登陆)

如果提示报错 【Error: The user of this service-type is not allowed to use a reversible encryption algorithm】此时需要把cipher替换成irreversible-cipher

info: A new user added

[Huawei-aaa] local-user xxx service-type http telnet (以下两行local-user后的xxx需输入在上一行配置的用户名)

(local-user xxx service-type 命令需要注意:如果需要用这个账号作为多种登陆方式的用户名,则需要在service-type后加上多种登陆服务,如同时将该账号用于telnet、http和console登陆:local-user xxx service-type http telnet terminal)

[Huawei-aaa] local-user xxx privilege level 15 (配置登陆账号的权限级别,15为最高级)

4.配置管理IP

Web配置完成后,还需要为交换机配置一个管理IP,下面以为vlanif1配置IP为例:

[Huawei] interface vlanif 1

[Huawei-Vlanif1] ip address 192.168.10.1 24 //配置IP地址(实际配置时,IP以现网规划为准)

[Huawei-Vlanif1] quit

5.【可选】配置指定HTTP/HTTPS服务器端的源接口

(1)V200R020C00之前版本,缺省情况下HTTP/HTTPS服务器端接收来自所有接口登录连接请求,系统安全性较低。

(2)V200R020C00及之后版本,缺省情况下HTTP/HTTPS服务器端仅接收来自管理网口MEth0/0/1或VLANIF1登录连接的请求,当需要授权客户可以登录服务器时,需要执行如下任一命令指定HTTP/HTTPS服务器端的源接口。

http server-source -i interface-type interface-number,配置指定接口为HTTP/HTTPS服务器端的源接口。

http server-source all-interface,配置HTTP/HTTPS服务器的源接口为设备上所有配置了IPv4地址的接口。

6.保存配置

[Huawei] q

save

配置完成后,将电脑连接于交换机管理IP所在VLAN的相应端口,并将PC的IP设置与之前所配置vlanif IP地址同网段,再通过浏览器使用vlanif的地址登录即可。



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。