網(wǎng)絡(luò)系統(tǒng)建設(shè)與運(yùn)維(初級)-實(shí)驗(yàn) 5.7 Web登錄管理

6STelnet登錄管理項(xiàng)目背景在運(yùn)維過程中，除了命令行界面之外，設(shè)備還提供更為直觀易懂的圖形化界面，方便用戶對設(shè)備進(jìn)行維護(hù)和使用，網(wǎng)絡(luò)設(shè)備多數(shù)都內(nèi)置一個(gè)Web服務(wù)器，與設(shè)備三層可達(dá)的終端可以通過Web瀏覽器訪問。缺省情況下，設(shè)備開啟HTTP/HTTPS服務(wù)，出于安全性考慮，一般建議關(guān)閉HTTP服務(wù)，本實(shí)驗(yàn)主要完成HTTPS方式登錄管理網(wǎng)絡(luò)設(shè)備。項(xiàng)目目的通過本項(xiàng)目可以掌握如下知識點(diǎn)和技能點(diǎn)。了解HTTP和HTTPS。掌握使用HTTP方式進(jìn)行Web登錄管理。項(xiàng)目拓?fù)鋱D1.Web登錄拓?fù)洌℉TTPS方式）拓?fù)湔f明：1.組織教學(xué)實(shí)驗(yàn)時(shí)，本地維護(hù)終端可以跟遠(yuǎn)程維護(hù)終端是同一臺PC。2.教學(xué)實(shí)驗(yàn)時(shí)為簡單起見，待維護(hù)設(shè)備可與遠(yuǎn)程維護(hù)終端在同一個(gè)網(wǎng)段，實(shí)際運(yùn)維過程中，遠(yuǎn)程維護(hù)終端可通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程登錄維護(hù)（前提是三層可達(dá)）。項(xiàng)目規(guī)劃本項(xiàng)目的主要任務(wù)是熟悉圖形化界面登錄操作并掌握Web登錄管理環(huán)境搭建過程。項(xiàng)目前期準(zhǔn)備工作準(zhǔn)備console線。搭建本地登錄管理環(huán)境。項(xiàng)目任務(wù)使用終端仿真軟件通過Console口登錄設(shè)備。配置設(shè)備名稱、IPv4編址。AAA視圖下創(chuàng)建用于Web登錄的用戶。使能Web登錄服務(wù)，并設(shè)置Web登錄相關(guān)參數(shù)?？蛻舳藴y試登錄。項(xiàng)目實(shí)施項(xiàng)目準(zhǔn)備工作準(zhǔn)備工具console線。搭建本地登錄管理環(huán)境。項(xiàng)目任務(wù)使用終端仿真軟件通過Console口登錄設(shè)備（該部分操作請參考上一實(shí)驗(yàn)“Console口登錄管理”，此處不再贅述）配置設(shè)備名稱為R1，配置接口GE0/0/0的IP地址。<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24創(chuàng)建用于Web登錄的用戶和密碼，用戶名為“huawei”，密碼為“huawei123”，用戶級別為“l(fā)evel3”，業(yè)務(wù)類型為“http”。[R1]aaa[R1-aaa]local-userhuaweipasswordcipherhuawei123[R1-aaa]local-userhuaweiprivilegelevel3[R1-aaa]local-userhuaweiservice-typehttp使能Web服務(wù)器，并設(shè)置相關(guān)參數(shù)1）使能HTTPS服務(wù)器。[R1]httpsecure-serverenable[R1]httpserverenable注：在使能HTTPS服務(wù)時(shí)，可能會(huì)提示沒有配置SSl策略，無法啟動(dòng)，此時(shí)可自己創(chuàng)建SSL策略，并進(jìn)行綁定，如下所示，然后再重新使能HTTPS服務(wù)器。[R1]pkirealmdefault[R1-pki-realm-default]enrollmentself-signed[R1-pki-realm-default]quit[R1]sslpolicydefaulttypeserver[R1-ssl-policy-default]pki-realmdefault[R1-ssl-policy-default]quit[R1]httpsecure-serverssl-policydefault2）修改HTTPS服務(wù)器端口為8443（默認(rèn)443），HTTP端口為8080（默認(rèn)為80）。[R1]httpsecure-port8443[R1]httpserverport80803）配置Web網(wǎng)管允許訪問的接口，超時(shí)時(shí)間為15分鐘（默認(rèn)10分鐘）。[R1]httpserverpermitinterfaceGigabitEthernet0/0/0[R1]httptimeout154)執(zhí)行【displayhttpserver】命令查看HTTPS服務(wù)器的狀態(tài)。[R1]displayhttpserverHTTPserverstatus :Enabled(default:disable)HTTPserverport :8080(default:80)HTTPtimeoutinterval :15(default:10minutes)Currentonlineusers :0Maximumusersallowed :5HTTPSserverstatus :Enabled(default:disable)HTTPSserverport :8443(default:443)HTTPSSSLPolicy :default遠(yuǎn)程維護(hù)終端上使用瀏覽器打開URL:8443,即可跳轉(zhuǎn)至Web管理平臺如下圖所示。圖2 Web網(wǎng)管登錄界面輸入正確的用戶名密碼后，即可成功登錄Web網(wǎng)管，如圖3所示。此時(shí)在路由器R1上執(zhí)行[displayhttpusers]可查看登錄Web網(wǎng)管的在線用戶信息。[R1]displayhttpuser---------------------------------------------------------------------------UserNameIPAddressLoginDate---------------------------------------------------------------------------huawei12020-05-0719:46:02+00:00---------------------------------------------------------------------------Totalonlineusersis1圖3Web網(wǎng)管平臺登錄成功后首頁配置文件interfaceGigabitEthernet0/0/0ipaddresshttpserverport8080httptimeout15httpserverenablehttpsecure-serverport8443httpsecure-serverssl-policydefaulthttpsecure-serverenablehttpserverpermitinterfaceGigabitEthernet0/0/0#pkirealmdefaultenrollmentself-signed##sslpolicydefaulttypeserverpki-re