S5110V2-28P-SI怎么打开WEB

设备

配置设备的IP地址，设备与Web登录用户间路由可达

配置Web登录用户的属性

（HTTP和HTTPs是两种独立的登录方式，不存在配置依赖关系，请根据需要二者必选其一）

HTTP方式配置

HTTPS方式配置

Web登录用户

运行Web浏览器

获取要登录设备VLAN接口的IP地址

进入系统视图

system-view

-

启动HTTP服务器

ip http enable

必选

缺省情况下，Web服务器为启动状态

配置HTTP服务的端口号

ip http port port-number

可选

缺省情况下，HTTP服务的端口号为80

如果重复执行此命令，HTTP服务将使用最后一次配置的端口号

配置HTTP服务与ACL关联

ip http acl acl-number

可选

缺省情况下，没有ACL与HTTP服务关联

通过将HTTP服务与ACL关联，可以过滤掉来自某些客户端的请求，只允许通过ACL过滤的客户端访问设备

创建本地用户（进入本地用户视图）

local-user user-name

必选

缺省情况下，无本地用户

配置本地认证密码

password { cipher | simple } password

必选

缺省情况下，无本地认证密码

配置Web登录的用户级别

authorization-attribute level level

必选

缺省情况下，没有配置Web登录的用户级别

配置Web登录用户的服务类型

service-type web

必选

缺省情况下，没有配置用户的服务类型

退回系统视图

quit

-

配置IPv4 HTTP报文发送的DSCP优先级

ip http dscp dscp-value

可选

缺省情况下，IPv4 HTTP报文发送的DSCP优先级为16

配置IPv6 HTTP报文发送的DSCP优先级

ipv6 http dscp dscp-value

可选

缺省情况下，IPv6 HTTP报文发送的DSCP优先级为0

创建VLAN接口并进入VLAN接口视图

interface vlan-interface vlan-interface-id

必选

如果该VLAN接口已经存在，则直接进入该VLAN接口视图

配置VLAN接口的IP地址

ip address ip-address { mask | mask-length }

必选

缺省情况下，没有配置VLAN接口的IP地址

进入系统视图

system-view

-

配置HTTPS服务与SSL服务器端策略关联

ip https ssl-server-policy policy-name

必选

缺省情况下，没有SSL服务器端策略与HTTPS服务关联

·     关闭HTTPS服务后，系统将自动取消HTTPS服务与SSL服务器端策略的关联。再次使能HTTPS服务之前，需要重新配置HTTPS服务与SSL服务器端策略关联

·     HTTPS服务处于开启状态时，对与其关联的SSL服务器端策略进行的修改不会生效

使能HTTPS服务

ip https enable

必选

缺省情况下，HTTPS服务处于关闭状态

使能HTTPS服务，会触发SSL的握手协商过程。在SSL握手协商过程中，如果设备的本地证书已经存在，则SSL协商可以成功，HTTPS服务可以正常启动；如果设备的本地证书不存在，则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间，会导致SSL协商不成功，从而无法正常启动HTTPS服务。因此，在这种情况下，需要多次执行ip https enable命令，这样HTTPS服务才能正常启动

配置HTTPS服务与证书属性访问控制策略关联

ip https certificate access-control-policy policy-name

可选

缺省情况下，没有证书属性访问控制策略与HTTPS服务关联

·     通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联，可以实现对客户端的访问权限进行控制，进一步保证设备的安全性

·     如果配置HTTPS服务与证书属性访问控制策略关联，则必须同时在与HTTPS服务关联的SSL服务器端策略中配置client-verify enable命令，否则，客户端无法登录设备

·     如果配置HTTPS服务与证书属性访问控制策略关联，则证书属性访问控制策略中必须至少包括一条permit规则，否则任何HTTPS客户端都无法登录设备

·     证书属性访问控制策略的详细介绍请参见“安全配置指导”中的“PKI”

配置HTTPS服务的端口

ip https port port-number

可选

缺省情况下，HTTPS服务的端口号为443

配置HTTPS服务与ACL关联

ip https acl acl-number

必选

缺省情况下，没有ACL与HTTPS服务关联

通过将HTTP服务与ACL关联，可以过滤掉来自某些客户端的请求，只允许通过ACL过滤的客户端访问设备

创建本地用户（进入本地用户视图）

local-user user-name

必选

缺省情况下，无本地用户

配置本地认证密码

password { cipher | simple } password

必选

缺省情况下，无本地认证密码

配置Web登录的用户级别

authorization-attribute level level

必选

缺省情况下，没有配置Web登录的用户级别

配置Web登录用户的服务类型

service-type web

必选

缺省情况下，没有配置用户的服务类型

退出至系统视图

quit

-

配置IPv4 HTTPS报文发送的DSCP优先级

ip https dscp dscp-value

可选

缺省情况下，IPv4 HTTPS报文发送的DSCP优先级为16

配置IPv6 HTTPS报文发送的DSCP优先级

ipv6 https dscp dscp-value

可选

缺省情况下，IPv6 HTTPS报文发送的DSCP优先级为0

创建VLAN接口并进入VLAN接口视图

interface vlan-interface vlan-interface-id

必选

如果该VLAN接口已经存在，则直接进入该VLAN接口视图

配置VLAN接口的IP地址

ip address ip-address { mask | mask-length }

必选

缺省情况下，没有配置VLAN接口的IP地址