组网图形
图1 通过Web网管登录交换机组网图
通过Web网管登录交换机简介
Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护。Web网管支持易维版和经典版两种版面。
易维版采用丰富的图形和更人性化的UI,为用户提供了最常用的监控、配置、维护和其他网络操作功能。
经典版承接华为交换机一贯的Web网管页面风格,提供了全面的配置管理功能。
组网需求
如图1所示,交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。
配置思路
交换机的系统软件中已经集成了Web网页文件并已完成加载,用户无需配置。
交换机提供默认的SSL策略,并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。
配置管理IP地址,便于后续通过Web登录交换机。
配置Web用户并进入Web网管登录界面。
操作步骤
配置管理IP地址
[HUAWEI] sysname HTTPS_Server
[HTTPS_Server] vlan 10
[HTTPS_Server-vlan10] interface vlanif 10 //配置VLANIF10作为管理接口。
[HTTPS_Server-Vlanif10] ip address 192.168.0.1 24 //请根据网络规划进行IP地址的配置以及路由的部署,确保用户终端与交换机之间路由可达。
[HTTPS_Server-Vlanif10] quit
[HTTPS_Server] interface gigabitethernet 1/0/10 //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
[HTTPS_Server-GigabitEthernet1/0/10] port link-type access 配置接口类型为access。
[HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10 配置接口加入VLAN 10。
[HTTPS_Server-GigabitEthernet1/0/10] quit
开启HTTPS服务
[HTTPS_Server] http secure-server enable //HTTPS服务默认开启,默认情况下用户可以不用配置。如果HTTPS服务被人为关闭,则需要此命令开启。
配置Web用户
[HTTPS_Server] aaa
[HTTPS_Server-aaa] local-user admin password irreversible-cipher Helloworld@6789 //配置登录密码为Helloworld@6789。
[HTTPS_Server-aaa] local-user admin privilege level 15 //配置用户级别为15级。
[HTTPS_Server-aaa] local-user admin service-type http //配置用户服务类型为HTTP。
[HTTPS_Server-aaa] quit
进入Web网管登录界面
在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面。
检查配置结果
配置完成后,用户可以通过Web网管成功登录到交换机。 在交换机上执行命令display http server,可以看到HTTPS服务器的状态。
[HTTPS_Server] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
HTTP IPv6 Server Status : disabled
HTTP IPv6 Server Port : 80(80)
HTTP IPv6 Secure-server Status : disabled
HTTP IPv6 Secure-server Port : 443(443)
HTTP server source address : 0.0.0.0