网络系统建设与运维(初级)-实验 5.7 Web登录管理

6STelnet登录管理项目背景在运维过程中，除了命令行界面之外，设备还提供更为直观易懂的图形化界面，方便用户对设备进行维护和使用，网络设备多数都内置一个Web服务器，与设备三层可达的终端可以通过Web浏览器访问。缺省情况下，设备开启HTTP/HTTPS服务，出于安全性考虑，一般建议关闭HTTP服务，本实验主要完成HTTPS方式登录管理网络设备。项目目的通过本项目可以掌握如下知识点和技能点。了解HTTP和HTTPS。掌握使用HTTP方式进行Web登录管理。项目拓扑图1.Web登录拓扑（HTTPS方式）拓扑说明：1.组织教学实验时，本地维护终端可以跟远程维护终端是同一台PC。2.教学实验时为简单起见，待维护设备可与远程维护终端在同一个网段，实际运维过程中，远程维护终端可通过互联网进行远程登录维护（前提是三层可达）。项目规划本项目的主要任务是熟悉图形化界面登录操作并掌握Web登录管理环境搭建过程。项目前期准备工作准备console线。搭建本地登录管理环境。项目任务使用终端仿真软件通过Console口登录设备。配置设备名称、IPv4编址。AAA视图下创建用于Web登录的用户。使能Web登录服务，并设置Web登录相关参数。客户端测试登录。项目实施项目准备工作准备工具console线。搭建本地登录管理环境。项目任务使用终端仿真软件通过Console口登录设备（该部分操作请参考上一实验“Console口登录管理”，此处不再赘述）配置设备名称为R1，配置接口GE0/0/0的IP地址。<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24创建用于Web登录的用户和密码，用户名为“huawei”，密码为“huawei123”，用户级别为“level3”，业务类型为“http”。[R1]aaa[R1-aaa]local-userhuaweipasswordcipherhuawei123[R1-aaa]local-userhuaweiprivilegelevel3[R1-aaa]local-userhuaweiservice-typehttp使能Web服务器，并设置相关参数1）使能HTTPS服务器。[R1]httpsecure-serverenable[R1]httpserverenable注：在使能HTTPS服务时，可能会提示没有配置SSl策略，无法启动，此时可自己创建SSL策略，并进行绑定，如下所示，然后再重新使能HTTPS服务器。[R1]pkirealmdefault[R1-pki-realm-default]enrollmentself-signed[R1-pki-realm-default]quit[R1]sslpolicydefaulttypeserver[R1-ssl-policy-default]pki-realmdefault[R1-ssl-policy-default]quit[R1]httpsecure-serverssl-policydefault2）修改HTTPS服务器端口为8443（默认443），HTTP端口为8080（默认为80）。[R1]httpsecure-port8443[R1]httpserverport80803）配置Web网管允许访问的接口，超时时间为15分钟（默认10分钟）。[R1]httpserverpermitinterfaceGigabitEthernet0/0/0[R1]httptimeout154)执行【displayhttpserver】命令查看HTTPS服务器的状态。[R1]displayhttpserverHTTPserverstatus :Enabled(default:disable)HTTPserverport :8080(default:80)HTTPtimeoutinterval :15(default:10minutes)Currentonlineusers :0Maximumusersallowed :5HTTPSserverstatus :Enabled(default:disable)HTTPSserverport :8443(default:443)HTTPSSSLPolicy :default远程维护终端上使用浏览器打开URL:8443,即可跳转至Web管理平台如下图所示。图2 Web网管登录界面输入正确的用户名密码后，即可成功登录Web网管，如图3所示。此时在路由器R1上执行[displayhttpusers]可查看登录Web网管的在线用户信息。[R1]displayhttpuser---------------------------------------------------------------------------UserNameIPAddressLoginDate---------------------------------------------------------------------------huawei12020-05-0719:46:02+00:00---------------------------------------------------------------------------Totalonlineusersis1图3Web网管平台登录成功后首页配置文件interfaceGigabitEthernet0/0/0ipaddresshttpserverport8080httptimeout15httpserverenablehttpsecure-serverport8443httpsecure-serverssl-policydefaulthttpsecure-serverenablehttpserverpermitinterfaceGigabitEthernet0/0/0#pkirealmdefaultenrollmentself-signed##sslpolicydefaulttypeserverpki-re