配置通过Web网管登录交换机示例(V200R005版本
通过Web网管登录交换机简介Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,利用Web网管对交换机进行管理和维护。 Web网管支持易维版和经典版两种版面。 - 易维版采用丰富的图形和更人性化的UI,为用户提供了最常用的监控、配置、维护和其他网络操作功能。
- 经典版承接华为交换机一贯的Web网管页面风格,提供了全面的配置管理功能。
配置注意事项- 本举例适用于S系列交换机V200R005版本的所有款型。
说明:
以下涉及的命令行及回显信息以V200R005版本的交换机为例。
组网需求如图1-9所示,交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。 图1-9
配置思路 说明:
交换机提供默认的SSL策略,并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。
对于V200R005版本以下款型的交换机,系统软件中已经集成了Web网页文件(包含经典版与易维版的Web网管)并已完成加载,因此用户只需要配置Web用户并进入Web网管登录界面。 - 框式交换机:所有款型
- 盒式交换机:S2750、S5700LI、S5700S-LI
对于V200R005版本盒式交换机中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交换机,交换机出厂时已提供经典版Web网页文件并已完成加载。如果用户仅需要使用经典版的Web网管,则只需要配置Web用户并进入Web网管登录界面;如果用户需要使用易维版的Web网管,请采用如下思路进行配置: - 配置管理IP地址,便于后续远程传输文件以及通过Web登录交换机。
- 将通过Web登录交换机需要的Web网页文件通过FTP上传至服务器。
- 加载Web网页文件。
- 配置Web用户并进入Web网管登录界面。
说明:
使用FTP协议存在安全风险,建议使用SFTP V2、SCP或FTPS方式进行文件操作。
操作步骤- 获取Web网页文件通过以下两种方式获取Web网页文件:
- 对于盒式交换机,下载对应款型的版本软件,版本软件中包含Web网页文件。
- 对于框式交换机,下载对应款型的Web网页文件。
- V200R005版本的Web网页文件名称为“产品-软件版本号.Web网管文件版本号.web.7z”。
说明:
下载完成后,请对比下载的文件大小是否与网站上一致。如果不一致,可能是在文件下载过程中出现异常,请重新下载。 - 配置管理IP地址
<HUAWEI> system-view
[HUAWEI] sysname HTTPS-Server
[HTTPS-Server] vlan 10
[HTTPS-Server-vlan10] interface vlanif 10 //配置VLANIF10作为管理接口。
[HTTPS-Server-Vlanif10] ip address 192.168.0.1 24 //请根据网络规划进行IP地址的配置以及路由的部署,确保用户终端与交换机之间路由可达。
[HTTPS-Server-Vlanif10] quit
[HTTPS-Server] interface gigabitethernet 1/0/10 //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
[HTTPS-Server-GigabitEthernet1/0/10] port link-type access
[HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
[HTTPS-Server-GigabitEthernet1/0/10] quit
- 通过FTP上传Web网页文件至交换机# 在服务器端配置VTY用户界面。
[HTTPS-Server] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图。
[HTTPS-Server-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。
[HTTPS-Server-ui-vty0-4] quit
# 配置设备的FTP功能以及FTP用户信息,包括密码、级别、服务类型和授权目录。 [HTTPS-Server] ftp server enable //使能FTP服务器功能。
[HTTPS-Server] aaa
[HTTPS-Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789 //配置登录密码为Helloworld@6789。
[HTTPS-Server-aaa] local-user client001 privilege level 15 //配置用户级别为15级。
[HTTPS-Server-aaa] local-user client001 service-type ftp //配置用户服务类型为FTP。
[HTTPS-Server-aaa] local-user client001 ftp-directory flash:/ //配置FTP服务授权目录为flash:/。
[HTTPS-Server-aaa] quit
# 从终端通过FTP访问HTTPS服务器并将Web网页文件上传到服务器。 从终端PC通过FTP连接设备,输入用户名client001和密码Helloworld@6789,并采用binary模式进行文件传输。 终端以Window XP操作系统为例说明。 C:\Documents and Settings\Administrator> ftp 192.168.0.1
Connected to 192.168.0.1.
220 FTP service ready.
User (192.168.0.1:(none)): client001
331 Password required for client001.
Password:
230 User logged in.
ftp> binary //缺省情况下,文件传输方式为ASCII模式。修改文件传输方式为二进制模式。
200 Type set to I.
ftp>
在用户终端将Web网页文件上传到服务器上。 ftp> put web.7z //上传Web网页文件。此处名为web.7z的Web网页文件仅为示例。
200 Port command okay.
150 Opening BINARY mode data connection for web.zip
226 Transfer complete.
ftp: 发送 1308478 字节,用时 11Seconds 4.6Kbytes/sec。
说明:
如果交换机存储目录下的Web网页文件与用户PC上的大小不一致,可能是在传输过程中出现异常,请重新传输。 - 加载Web网页文件# 加载Web网页文件。
[HTTPS-Server] http server load web.7z
- 开启HTTPS服务
[HTTPS-Server] http secure-server enable //HTTPS服务默认开启,默认情况下用户可以不用配置。如果HTTPS服务被人为关闭,则需要此命令开启。
- 配置Web用户并进入Web网管界面# 配置Web用户。
[HTTPS-Server] aaa
[HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
[HTTPS-Server-aaa] local-user admin privilege level 15
[HTTPS-Server-aaa] local-user admin service-type http
[HTTPS-Server-aaa] quit
# 进入Web网管登录界面。 在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面,如图1-10所示。 输入Web用户名admin和密码Helloworld@6789,单击GO或直接按回车键即可进入Web网管系统主页面。缺省情况下,设备采用易维版登录Web网管。 图1-10 - 检查配置结果配置完成后,用户可以通过Web网管成功登录到交换机。
在交换机上执行命令display http server,可以看到HTTPS服务器的状态。
[HTTPS-Server] display http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
配置文件HTTPS服务器的配置文件 #
sysname HTTPS-Server
#
FTP server enable
#
vlan 10
#
http server load web.7z
#
aaa
local-user admin password irreversible-cipher %@%@wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%@%@
local-user admin privilege level 15
local-user admin service-type http
local-user client001 password irreversible-cipher %@%@5d~9:M^ipCfL\iB)EQd>,,ajwsi[\ad,saejin[qndi83Uwe%@%@
local-user client001 privilege level 15
local-user client001 ftp-directory flash:/
local-user client001 service-type ftp
#
interface Vlanif10
ip address 192.168.0.1 255.255.255.0
#
user-interface vty 0 4
authentication-mode aaa
#
return
| 
