开启web服务后,怎么设置只有指定的用户才可以访问到web页面,其它人不能访问到
(0)
最佳答案
配置一下web登录的密码
表3-2 配置通过HTTP方式登录设备
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
启动HTTP服务器 | ip http enable | 必选 · 空配置启动时,使用软件功能缺省值,Web服务处于开启状态 · 缺省配置启动时,使用软件功能出厂值,Web服务器处于关闭状态 关于空配置启动和缺省配置启动,请参见“基础配置指导”中的“配置文件管理” |
配置HTTP服务的端口号 | ip http port port-number | 可选 缺省情况下,HTTP服务的端口号为80 如果重复执行此命令,HTTP服务将使用最后一次配置的端口号 |
配置HTTP服务与ACL关联 | ip http acl acl-number | 可选 缺省情况下,没有ACL与HTTP服务关联 通过将HTTP服务与ACL关联,可以过滤掉来自某些客户端的请求,只允许通过ACL过滤的客户端访问设备 |
创建本地用户(进入本地用户视图) | local-user user-name | 必选 缺省情况下,无本地用户 |
配置本地认证密码 | password [ [ hash ] { cipher | simple } password ] | 必选 缺省情况下,无本地认证密码 FIPS模式下,删除参数[ hash ] { cipher | simple } password,并且以交互式方式设置本地用户密码 |
配置Web登录的用户级别 | authorization-attribute level level | 必选 缺省情况下,没有配置Web登录的用户级别 |
配置Web登录用户的服务类型 | service-type web | 必选 缺省情况下,没有配置用户的服务类型 |
退回系统视图 | quit | - |
配置IPv4 HTTP报文发送的DSCP优先级 | ip http dscp dscp-value | 可选 缺省情况下,IPv4 HTTP报文发送的DSCP优先级为16 |
配置IPv6 HTTP报文发送的DSCP优先级 | ipv6 http dscp dscp-value | 可选 缺省情况下,IPv6 HTTP报文发送的DSCP优先级为0 |
创建VLAN接口并进入VLAN接口视图 | interface vlan-interface vlan-interface-id | 必选 如果该VLAN接口已经存在,则直接进入该VLAN接口视图 |
配置VLAN接口的IP地址 | ip address ip-address { mask | mask-length} | 必选 缺省情况下,没有配置VLAN接口的IP地址 |
(0)
因为web方式截图不方便回复,建议您采用命令行方式,也很简单的。web方式则需要您自己先创建好ACL规则,再在您所发的图片中处调用即可。
参考如下配置:
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule permit source 192.168.1.1 0
[H3C]ip http acl 2000
[H3C]ip https acl 2000
上述配置可以实现此设备今后只能由IP地址为192.168.1.1的主机进行HTTP/HTTPS协议登陆设备,您可以根据自身需要修改相应参数实现
望采纳,谢谢!!!
(0)
acl basic 2000是啥意思,命令能解释下吗?小白一枚
创建一个 基本的ACL(访问控制列表),用来定义访问规则,ACL还可用于很多技术的结合,如 NAT 、QOS 、路由策略、策略路由、路由过滤等等
纠正一下,应该是数据匹配规则,这样更严谨
那我照着你给的这个命令直接输就可以吗?
建议先用dis acl all看看acl2000有没有用,有就换个没用的编号就可以了
好我试试,
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明