ACL 和 定期修改口令设置

1、配置基本acl:

https://www.h3c.com/cn/d_202110/1481411_30005_0.htm#_Toc86227858

2、定期修改密码参考密码控制：

https://www.h3c.com/cn/d_202110/1481304_30005_0.htm#_Toc86224973

3、 关闭http :

系统视图：undo ip http enable 

4、打开web:

系统视图：ip https enable 

 （可选）请在用户视图下执行本命令，配置用户访问Web的固定校验码。

web captcha verification-code

缺省情况下，用户只能使用Web页面显示的校验码访问Web。

(2)     进入系统视图。

system-view

(3)     （可选）配置HTTPS服务与其他策略的关联。

¡     配置HTTPS服务与SSL服务器端策略关联。

ip https ssl-server-policy policy-name

缺省情况下，HTTPS服务未与SSL服务器端策略关联，HTTPS使用自签名证书。

¡     配置HTTPS服务与证书属性访问控制策略关联。

ip https certificate access-control-policy policy-name

缺省情况下，HTTPS服务未与证书属性访问控制策略关联。

通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联，可以实现对客户端的访问权限进行控制。证书属性访问控制策略的详细介绍请参见“安全配置指导”中的“PKI”。

(4)     开启HTTPS服务。

ip https enable

缺省情况下，HTTPS服务处于开启状态。

(5)     （可选）配置HTTPS服务的端口。

ip https port port-number

缺省情况下，HTTPS服务的端口号为443。

(6)     （可选）配置使用HTTPS登录设备时的方式。

web https-authorization mode { certificate | certificate-manual | manual }

缺省情况下，用户使用HTTPS登录设备时的方式为manual。

(7)     （可选）配置通过数字证书登录设备时使用的用户名。

web https-authorization username { cn | email-prefix | oid oid-value }

缺省情况下，使用数字证书中的CN（Common Name，公用名称）字段，作为通过数字证书登录设备时使用的用户名。