網(wǎng)絡系統(tǒng)建設與運維(初級)-實驗 5.7 Web登錄管理

6STelnet登錄管理項目背景在運維過程中，除了命令行界面之外，設備還提供更為直觀易懂的圖形化界面，方便用戶對設備進行維護和使用，網(wǎng)絡設備多數(shù)都內置一個Web服務器，與設備三層可達的終端可以通過Web瀏覽器訪問。缺省情況下，設備開啟HTTP/HTTPS服務，出于安全性考慮，一般建議關閉HTTP服務，本實驗主要完成HTTPS方式登錄管理網(wǎng)絡設備。項目目的通過本項目可以掌握如下知識點和技能點。了解HTTP和HTTPS。掌握使用HTTP方式進行Web登錄管理。項目拓撲圖1.Web登錄拓撲（HTTPS方式）拓撲說明：1.組織教學實驗時，本地維護終端可以跟遠程維護終端是同一臺PC。2.教學實驗時為簡單起見，待維護設備可與遠程維護終端在同一個網(wǎng)段，實際運維過程中，遠程維護終端可通過互聯(lián)網(wǎng)進行遠程登錄維護（前提是三層可達）。項目規(guī)劃本項目的主要任務是熟悉圖形化界面登錄操作并掌握Web登錄管理環(huán)境搭建過程。項目前期準備工作準備console線。搭建本地登錄管理環(huán)境。項目任務使用終端仿真軟件通過Console口登錄設備。配置設備名稱、IPv4編址。AAA視圖下創(chuàng)建用于Web登錄的用戶。使能Web登錄服務，并設置Web登錄相關參數(shù)。客戶端測試登錄。項目實施項目準備工作準備工具console線。搭建本地登錄管理環(huán)境。項目任務使用終端仿真軟件通過Console口登錄設備（該部分操作請參考上一實驗“Console口登錄管理”，此處不再贅述）配置設備名稱為R1，配置接口GE0/0/0的IP地址。<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24創(chuàng)建用于Web登錄的用戶和密碼，用戶名為“huawei”，密碼為“huawei123”，用戶級別為“l(fā)evel3”，業(yè)務類型為“http”。[R1]aaa[R1-aaa]local-userhuaweipasswordcipherhuawei123[R1-aaa]local-userhuaweiprivilegelevel3[R1-aaa]local-userhuaweiservice-typehttp使能Web服務器，并設置相關參數(shù)1）使能HTTPS服務器。[R1]httpsecure-serverenable[R1]httpserverenable注：在使能HTTPS服務時，可能會提示沒有配置SSl策略，無法啟動，此時可自己創(chuàng)建SSL策略，并進行綁定，如下所示，然后再重新使能HTTPS服務器。[R1]pkirealmdefault[R1-pki-realm-default]enrollmentself-signed[R1-pki-realm-default]quit[R1]sslpolicydefaulttypeserver[R1-ssl-policy-default]pki-realmdefault[R1-ssl-policy-default]quit[R1]httpsecure-serverssl-policydefault2）修改HTTPS服務器端口為8443（默認443），HTTP端口為8080（默認為80）。[R1]httpsecure-port8443[R1]httpserverport80803）配置Web網(wǎng)管允許訪問的接口，超時時間為15分鐘（默認10分鐘）。[R1]httpserverpermitinterfaceGigabitEthernet0/0/0[R1]httptimeout154)執(zhí)行【displayhttpserver】命令查看HTTPS服務器的狀態(tài)。[R1]displayhttpserverHTTPserverstatus :Enabled(default:disable)HTTPserverport :8080(default:80)HTTPtimeoutinterval :15(default:10minutes)Currentonlineusers :0Maximumusersallowed :5HTTPSserverstatus :Enabled(default:disable)HTTPSserverport :8443(default:443)HTTPSSSLPolicy :default遠程維護終端上使用瀏覽器打開URL:8443,即可跳轉至Web管理平臺如下圖所示。圖2 Web網(wǎng)管登錄界面輸入正確的用戶名密碼后，即可成功登錄Web網(wǎng)管，如圖3所示。此時在路由器R1上執(zhí)行[displayhttpusers]可查看登錄Web網(wǎng)管的在線用戶信息。[R1]displayhttpuser---------------------------------------------------------------------------UserNameIPAddressLoginDate---------------------------------------------------------------------------huawei12020-05-0719:46:02+00:00---------------------------------------------------------------------------Totalonlineusersis1圖3Web網(wǎng)管平臺登錄成功后首頁配置文件interfaceGigabitEthernet0/0/0ipaddresshttpserverport8080httptimeout15httpserverenablehttpsecure-serverport8443httpsecure-serverssl-policydefaulthttpsecure-serverenablehttpserverpermitinterfaceGigabitEthernet0/0/0#pkirealmdefaultenrollmentself-signed##sslpolicydefaulttypeserverpki-re