华为配置HTTPS服务器实验

知孤云出岫2024-03-20 8:40

配置HTTPS服务器示例

组网图形

图1 配置HTTPS服务器组网图

  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 配置文件
组网需求

图1所示,用户通过Web方式访问网关设备AP。

为了防止传输的数据不被窃听和篡改,实现对设备的安全管理,网络管理员要求用户以HTTPS的方式安全访问设备。

配置思路

采用如下思路在AP上进行配置:

  1. 创建VLAN、VLANIF,并配置各接口,使企业用户能够访问设备。
  2. 配置服务器型SSL策略并配置缺省的PKI域作为该策略使用的PKI域,无需安装独立的CA服务器。
  3. 配置HTTPS服务器功能,保证用户与AP之间数据传输的私密性与完整性。
配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。

操作步骤

  1. 创建VLAN并配置各接口

    javascript 复制代码 
    # 在AP上创建VLAN 11。

<HUAWEI> system-view
[HUAWEI] vlan batch 11
# 配置AP连接用户的接口GE0/0/1加入VLAN11。

[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 11
[HUAWEI-GigabitEthernet0/0/1] quit
# 创建VLANIF11,并为VLANIF11配置IP地址10.1.1.1/24。

[HUAWEI] interface vlanif11
[HUAWEI-Vlanif11] ip address 10.1.1.1 24
[HUAWEI-Vlanif11] quit

  2. 配置服务器型SSL策略

    javascript 复制代码 
    # 配置SSL策略使用PKI缺省域default。

[HUAWEI] ssl policy userserver type server
[HUAWEI-ssl-policy-userserver] pki-realm default
# 配置保存会话的最大数目和最大时长。

[HUAWEI-ssl-policy-userserver] session cachesize 20 timeout 7200
[HUAWEI-ssl-policy-userserver] quit

  3. 配置HTTPS服务器

    javascript 复制代码 
    # 配置HTTPS服务器关联的SSL策略为userserver。

[HUAWEI] http secure-server ssl-policy userserver
# 配置HTTPS服务的端口号。

[HUAWEI] http secure-server port 1278
# 使能AP的HTTPS服务器功能。

[HUAWEI] http secure-server enable
  This operation will take several minutes, please wait...
Info:HTTPS server has been started
[HUAWEI] quit

  4. 检查配置结果

    javascript 复制代码 
    # 执行命令display ssl policy policy-name,查看SSL策略userserver的配置信息。

<HUAWEI> display ssl policy userserver
 ------------------------------------------------------------------------------
  Policy name                     :   userserver
  Policy ID                       :   0
  Policy type                     :   Server 
  Cache number                    :   20
  Time out(second)                :   7200
  Server certificate load status  :   loaded
  CA certificate chain load status:   loaded
  Bind number                     :   1
  SSL connection number           :   0
  -----------------------------------------------------------------------------
# 当用户在主机user上打开浏览器,输入网址"https://10.1.1.1:1278"后,主机user将以HTTPS的方式访问Web网管页面,用户后续可以利用Web网管页面安全访问和管理AP。
配置文件
javascript 复制代码 
AP的配置文件

#
 http server enable
 http secure-server port 1278
 http secure-server ssl-policy userserver
 #
vlan batch 11
#
pki realm default
 enrollment self-signed
#
ssl policy userserver type server
 pki-realm default
 session cachesize 20 timeout 7200
#
interface Vlanif11
 ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 11
# 
return
相关推荐
努力学习的小廉10 分钟前
深入了解linux网络—— 自定义协议(上)
linux·服务器·网络
要做朋鱼燕1 小时前
【AES加密专题】1.AES的原理详解和加密过程
运维·网络·密码学·c·加密·aes·嵌入式工具
破坏的艺术3 小时前
DNS 加密协议对比:DoT、DoH、DoQ
网络·dns
feifeigo1233 小时前
MATLAB的无线传感器网络(WSN)算法仿真
网络·算法·matlab
爱吃汽的小橘5 小时前
异步串口通信和逻辑分析仪
运维·服务器·网络·单片机·嵌入式硬件·fpga开发
2503_924806856 小时前
海外IP的适用业务范围
网络·网络协议·tcp/ip
Hello.Reader6 小时前
Flink State V2 实战从同步到异步的跃迁
网络·windows·flink
mobai77 小时前
华为NetEngine 8000 M1A路由器配置
网络·华为·智能路由器
-快乐的程序员-7 小时前
simple websocket用法
网络·websocket·网络协议
想不明白的过度思考者8 小时前
JavaEE初阶——中秋特辑:网络编程送祝福从 Socket 基础到 TCP/UDP 实战
网络·tcp/ip·udp·java-ee
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03UV安装并设置国内源04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践0546个Nano-banana 精选提示词,持续更新中06GitLab 零基础入门指南:从安装到项目管理全流程07Linux下V2Ray安装配置指南08一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示09jdk21下载、安装(Windows、Linux、macOS)10Cursor Plan Mode:AI 终于知道先想后做了