组网及说明
如图所示,客户端使用https服务器访问防火墙web管理页面。
具体要求如下: · 在正常情况下,两台设备都处理相对应的业务,保证Client与防火墙设备之间通信。
配置步骤
1. 在防火墙上配置管理IP地址
#
interface GigabitEthernet1/0/0
port link-mode route
ip address 192.168.7.124 255.255.255.0
#
#
security-zone name Management
import interface GigabitEthernet1/0/0
#
2. 将证书导入到设备
在“对象-PKI-证书”web管理页面下,点击“导入证书”功能键
在PKI域中,选择新建PKI域
新建PKI域:
上传并导入CA证书
上传并导入本地证书:
完成后可以查看证书服务链,本例使用的是二级证书:
3. 配置SSL服务器端策略
在“SSL-服务器端策略”web管理页面下 :
4. 配置证书中的用户为管理员账户
在“系统-管理员-管理员”web管理 页面下,新建用户
5. 配置HTTP服务
在“网络-服务-HTTP/HTTPS”web管理配置页面下:
配置SSL服务器端策略,为第3步创建的SSL服务端策略
配置登陆方式为:证书
配置证书字段:email-prefix ;
点击“应用”完成配置;
配置关键点
配置验证:
1. 浏览器导入客户端证书,或插入包含客户端证书的USB-KEY
2. 浏览器中输入web管理平台地址,选择对应的证书
3. 点“其他登陆方式”展开后,点击“USB-Key登陆”按钮完成登陆
1
个评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖