OxF5kX,f100防火墙
问题描述:
如何打开管理页面
组网及组网描述:
f100-c-g2
9小时前提问您好,参考
03-登录设备配置-新华三集团-H3C
4.4 Web登录配置准备
在通过Web登录设备前,需要配置设备的IP地址,确保设备与Web登录用户间路由可达。
4.5 配置通过HTTP方式登录设备
(可选)请在用户视图下执行本命令,配置用户访问Web的固定校验码。
web captcha verification-code
缺省情况下,用户只能使用Web页面显示的校验码访问Web。
进入系统视图。
system-view
开启HTTP服务。
ip http enable
缺省情况下,HTTP服务处于关闭状态。
(4) (可选)配置HTTP服务的端口号。
ip http port port-number
缺省情况下,HTTP服务的端口号为80。
(5) (可选)配置HTTP服务在响应OPTIONS请求时返回的方法列表。
http method { delete | get | head | options | post | put } *
缺省情况下,未配置任何方法。
4.6 配置通过HTTPS方式登录设备
1. 功能简介
HTTPS登录方式分为以下两种:
· 简便登录方式:采用这种方式时,设备上只需开启HTTPS服务,用户即可通过HTTPS登录设备。此时,设备使用的证书为自签名证书,使用的SSL参数为各个参数的缺省值。这种方式简化了配置,但是存在安全隐患。(自签名证书指的是服务器自己生成的证书,无需从CA获取)
· 安全登录方式:采用这种方式时,设备上不仅要开启HTTPS服务,还需要配置SSL服务器端策略、PKI域等。这种方式配置复杂,但是具有更高的安全性。
SSL的相关描述和配置请参见“安全配置指导”中的“SSL”。PKI的相关描述和配置请参见“安全配置指导”中的“PKI”。
2. 配置限制和指导
· HTTPS服务和SSL VPN服务使用相同的端口号时,二者引用的SSL服务器端策略必须相同,否则无法同时开启HTTPS服务和SSL VPN服务。若要修改引用的SSL服务器端策略,则需要先关闭HTTPS服务和SSL VPN服务,修改SSL服务器端策略后,再开启HTTPS服务和SSL VPN服务,修改后的SSL服务器端策略才能生效。
· 更改HTTPS服务与SSL服务器端的关联策略,需要先关闭HTTP和HTTPS服务,再重新配置HTTPS服务与SSL服务器端策略关联,最后重新开启HTTP服务和HTTPS服务,新的策略即可生效。
· 如需恢复HTTPS使用自签名证书的情况,必须先关闭HTTP和HTTPS服务,再执行undo ip https ssl-server-policy,最后重新开启HTTP服务和HTTPS服务即可。
· 开启HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。此时,需要多次执行ip https enable命令,HTTPS服务才能正常启动。
· 如果配置HTTPS服务与证书属性访问控制策略关联,则必须同时在与HTTPS服务关联的SSL服务器端策略中配置client-verify enable命令,且证书属性访问控制策略中必须至少包括一条permit规则,否则任何HTTPS客户端都无法登录设备。
3. 配置通过HTTPS方式登录设备
(可选)请在用户视图下执行本命令,配置用户访问Web的固定校验码。
web captcha verification-code
缺省情况下,用户只能使用Web页面显示的校验码访问Web。
进入系统视图。
system-view
(可选)配置HTTPS服务与其他策略的关联。
¡ 配置HTTPS服务与SSL服务器端策略关联。
ip https ssl-server-policy policy-name
缺省情况下,HTTPS服务未与SSL服务器端策略关联,HTTPS使用自签名证书。
¡ 配置HTTPS服务与证书属性访问控制策略关联。
ip https certificate access-control-policy policy-name
缺省情况下,HTTPS服务未与证书属性访问控制策略关联。
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。证书属性访问控制策略的详细介绍请参见“安全配置指导”中的“PKI”。
(4) 开启HTTPS服务。
ip https enable
缺省情况下,HTTPS服务处于开启状态。
(5) (可选)配置HTTPS服务的端口。
ip https port port-number
缺省情况下,HTTPS服务的端口号为443。
(6) (可选)配置使用HTTPS登录设备时的方式。
web https-authorization mode { certificate | certificate-manual | manual }
缺省情况下,用户使用HTTPS登录设备时的方式为manual。
(7) (可选)配置通过数字证书登录设备时使用的用户名。
web https-authorization username { cn | email-prefix | oid oid-value }
缺省情况下,使用数字证书中的CN(Common Name,公用名称)字段,作为通过数字证书登录设备时使用的用户名。.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type http https
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
8小时前回答暂无
1 环境搭建及连接方式
1.1 需要的工具及软件环境
l 网络可达:管理终端电脑需要与设备之间实现网络互通,可直连、也可不直连。首次登录请直连,默认可以支持图形化管理。
l 浏览器:推荐版本IE 9及以上版本、Google Chrome 35.0.1916.114及以上版本。同时需要注意兼容性设置,否则可能会导致页面显示不出来或只能显示部分内容。
1.2 设备管理地址
l 设备出厂时已经默认启用了HTTPS服务,接口0的IP地址为192.168.0.1/24;使用浏览器打开https://192.168.0.1,默认登陆账号密码是admin。
(部分防火墙初始配置时设备combo 0口默认开启的是光口,2口默认地址是192.168.1.1。
涉及到设备:F100-C-G2/F100-C-EI /F100-S-G2/F100-M-G2等。)
l 电脑侧:网线连接电脑网卡,配置与设备管理地址同网段的IP地址即可,掩码保持一致。以win7系统为例:依次打开 “控制面板”—“网络共享中心”—“更改适配器设置”—右键“本地连接”—“属性”,打开如下对话框,选择Internet 协议版本4(TCP/IPv4),点击“使用下面的IP地址”,手工配置与设备管理IP同网段IP。
配置步骤
2 登录及密码修改方法
2.1 使用浏览器登录
# 打开浏览器,地址栏输入https://192.168.0.1,打开登录界面,输入默认用户密码即可登录,账号密码均为小写admin。
2.2 修改WEB网管密码
# 在登陆页面右上角,点击登陆账号下的倒三角,点击修改密码。
# 在导航栏中选择“系统 > 维护”,单击“管理员”页签,选择要修改的管理员账号,点击编辑进入后直接重新配置新密码,点击确认即可。
8小时前回答暂无
你正在,f100防火墙
