H3C S5500如何配置web登录管理？

通过Web网管登录设备典型配置举例

3.5.1  使用HTTP方式登录设备典型配置举例

1. 组网需求

PC与设备通过以太网相连，设备的IP地址为192.168.0.58/24。

2. 组网图

图3-1 配置HTTP方式登录组网图

3. 配置步骤

(1)        配置Device

# 创建VLAN 999，用作远程登录，并将Device上与PC相连的接口GigabitEthernet 1/0/1加入VLAN 999.

<Sysname> system-view

[Sysname] vlan 999

[Sysname-vlan999] port GigabitEthernet 1/0/1

[Sysname-vlan999] quit

# 配置VLAN 999接口的IP地址为192.168.0.58，子网掩码为255.255.255.0。

[Sysname] interface vlan-interface 999

[Sysname-VLAN-interface999] ip address 192.168.0.58 255.255.255.0

[Sysname-VLAN-interface999] quit

# 配置Web网管用户名为admin，认证口令为admin，用户级别为3级。

[Sysname] local-user admin

[Sysname-luser-admin] service-type web

[Sysname-luser-admin] authorization-attribute level 3

[Sysname-luser-admin] password simple admin

(2)        配置PC

# 在PC的浏览器地址栏内输入设备的IP地址并回车，浏览器将显示Web网管的登录页面，如图3-2所示：

图3-2 通过Web登录设备

# 在“Web网管用户登录”对话框中输入用户名、密码及验证码，并选择登录使用的语言，点击<登录>按钮后即可登录，显示Web网管初始页面。成功登录后，您可以在配置区对设备进行各种配置。

3.5.2  使用HTTPS方式登录设备典型配置举例

1. 组网需求

用户可以通过Web页面访问和控制设备。为了防止非法用户访问和控制设备，提高设备管理的安全性，设备要求用户以HTTPS（Hypertext Transfer Protocol Secure，超文本传输协议的安全版本）的方式登录Web页面，利用SSL协议实现用户身份验证，并保证传输的数据不被窃听和篡改。

为了满足上述需求，需要进行如下配置：

l              配置Device作为HTTPS服务器，并为Device申请证书。

l              为HTTPS客户端Host申请证书，以便Device验证其身份。

其中，负责为Device和Host颁发证书的CA（Certificate Authority，证书颁发机构）名称为new-ca。