F100-C-G5

配置通过HTTPS方式登录设备

(1)     （可选）请在用户视图下执行本命令，配置用户访问Web的固定校验码。

web captcha verification-code

缺省情况下，用户只能使用Web页面显示的校验码访问Web。

(2)     进入系统视图。

system-view

(3)     （可选）配置HTTPS服务与其他策略的关联。

¡     配置HTTPS服务与SSL服务器端策略关联。

ip https ssl-server-policy policy-name

缺省情况下，HTTPS服务未与SSL服务器端策略关联，HTTPS使用自签名证书。

¡     配置HTTPS服务与证书属性访问控制策略关联。

ip https certificate access-control-policy policy-name

缺省情况下，HTTPS服务未与证书属性访问控制策略关联。

通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联，可以实现对客户端的访问权限进行控制。证书属性访问控制策略的详细介绍请参见“安全配置指导”中的“PKI”。

(4)     开启HTTPS服务。

ip https enable

缺省情况下，HTTPS服务处于开启状态。

(5)     （可选）配置HTTPS服务的端口。

ip https port port-number

缺省情况下，HTTPS服务的端口号为443。

(6)     （可选）配置使用HTTPS登录设备时的方式。

web https-authorization mode { auto | certificate | certificate-manual | manual }

缺省情况下，用户使用HTTPS登录设备时的方式为manual。

(7)     （可选）配置通过数字证书登录设备时使用的用户名。

web https-authorization username { cn | email-prefix | oid oid-value }

缺省情况下，使用数字证书中的CN（Common Name，公用名称）字段，作为通过数字证书登录设备时使用的用户名。

4.7  配置用于Web登录的本地用户

(1)     进入系统视图。

system-view

(2)     创建本地用户用于Web登录，并进入本地用户视图。

local-user user-name [ class manage ]

(3)     （可选）设置本地用户的密码。

password [ { hash | simple } password ]

缺省情况下，不存在本地用户密码，即本地用户认证时无需输入密码，只要用户名有效且其他属性验证通过即可认证成功。

(4)     配置Web登录用户的属性。

¡     配置Web登录的用户角色。

authorization-attribute user-role user-role

缺省情况下，Web登录的用户角色为network-operator。

¡     配置Web登录用户的服务类型。

service-type { http | https }

缺省情况下，未配置用户的服务类型。