如图所示,客户端使用https服务器访问防火墙web管理页面。
具体要求如下: · 在正常情况下,两台设备都处理相对应的业务,保证Client与防火墙设备之间通信。
#
interface GigabitEthernet1/0/0
port link-mode route
ip address 192.168.7.124 255.255.255.0
#
#
security-zone name Management
import interface GigabitEthernet1/0/0
#
在“对象-PKI-证书”web管理页面下,点击“导入证书”功能键
在PKI域中,选择新建PKI域
新建PKI域:
上传并导入CA证书
上传并导入本地证书:
完成后可以查看证书服务链,本例使用的是二级证书:
在“SSL-服务器端策略”web管理页面下 :
在“系统-管理员-管理员”web管理 页面下,新建用户
在“网络-服务-HTTP/HTTPS”web管理配置页面下:
配置SSL服务器端策略,为第3步创建的SSL服务端策略
配置登陆方式为:证书
配置证书字段:email-prefix ;
点击“应用”完成配置;
配置验证:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作