华为配置HTTPS服务器实验

配置HTTPS服务器示例

组网图形

图1 配置HTTPS服务器组网图
 

  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 配置文件

组网需求

如图1所示,用户通过Web方式访问网关设备AP。

为了防止传输的数据不被窃听和篡改,实现对设备的安全管理,网络管理员要求用户以HTTPS的方式安全访问设备。

配置思路

采用如下思路在AP上进行配置:

  1. 创建VLAN、VLANIF,并配置各接口,使企业用户能够访问设备。
  2. 配置服务器型SSL策略并配置缺省的PKI域作为该策略使用的PKI域,无需安装独立的CA服务器。
  3. 配置HTTPS服务器功能,保证用户与AP之间数据传输的私密性与完整性。

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。

操作步骤
  1. 创建VLAN并配置各接口 

    # 在AP上创建VLAN 11。

<HUAWEI> system-view
[HUAWEI] vlan batch 11
# 配置AP连接用户的接口GE0/0/1加入VLAN11。

[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 11
[HUAWEI-GigabitEthernet0/0/1] quit
# 创建VLANIF11,并为VLANIF11配置IP地址10.1.1.1/24。

[HUAWEI] interface vlanif11
[HUAWEI-Vlanif11] ip address 10.1.1.1 24
[HUAWEI-Vlanif11] quit

  2. 配置服务器型SSL策略 

    # 配置SSL策略使用PKI缺省域default。

[HUAWEI] ssl policy userserver type server
[HUAWEI-ssl-policy-userserver] pki-realm default
# 配置保存会话的最大数目和最大时长。

[HUAWEI-ssl-policy-userserver] session cachesize 20 timeout 7200
[HUAWEI-ssl-policy-userserver] quit

  3. 配置HTTPS服务器 

    # 配置HTTPS服务器关联的SSL策略为userserver。

[HUAWEI] http secure-server ssl-policy userserver
# 配置HTTPS服务的端口号。

[HUAWEI] http secure-server port 1278
# 使能AP的HTTPS服务器功能。

[HUAWEI] http secure-server enable
  This operation will take several minutes, please wait...
Info:HTTPS server has been started
[HUAWEI] quit

  4. 检查配置结果 

    # 执行命令display ssl policy policy-name,查看SSL策略userserver的配置信息。

<HUAWEI> display ssl policy userserver
 ------------------------------------------------------------------------------
  Policy name                     :   userserver
  Policy ID                       :   0
  Policy type                     :   Server 
  Cache number                    :   20
  Time out(second)                :   7200
  Server certificate load status  :   loaded
  CA certificate chain load status:   loaded
  Bind number                     :   1
  SSL connection number           :   0
  -----------------------------------------------------------------------------
# 当用户在主机user上打开浏览器,输入网址“https://10.1.1.1:1278”后,主机user将以HTTPS的方式访问Web网管页面,用户后续可以利用Web网管页面安全访问和管理AP。

配置文件
AP的配置文件

#
 http server enable
 http secure-server port 1278
 http secure-server ssl-policy userserver
 #
vlan batch 11
#
pki realm default
 enrollment self-signed
#
ssl policy userserver type server
 pki-realm default
 session cachesize 20 timeout 7200
#
interface Vlanif11
 ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 11
# 
return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/470428.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Makefile编译make complie时报错的心路历程

Makefile编译make complie时报错的心路历程

本次报错是在Makefile文件里面找错 Makefile文件找错的方法很复杂&#xff0c;必须要有一双慧眼&#xff0c;一层一层剥离分析 第一个错误&#xff08;还有一个错在全志 76节 23&#xff1a;35的时候连接wiringPi库&#xff09; 第二个错误&#xff1a; undefined reference…
阅读更多...
Java:类和对象

Java:类和对象

目录 1.面对对象的初步认识1.1 什么是面向对象&#xff1f;&#xff08;Java当中一切皆为对象&#xff09;1.2 面对对象与面对过程 2.类的定义和使用2.1简单认识类2.2 类的定义格式 3.类的实例化3.1 什么是实例化3.2类和对象的说明 4.this引用4.1为什么要使用this引用4.2 什么是…
阅读更多...
docker小白第十四天之Portainer与CIG

docker小白第十四天之Portainer与CIG

Portainer简介 Portainer是一款轻量级的应用&#xff0c;它提供了图形化界面&#xff0c;用于方便地管理Docker环境&#xff0c;包括单机环境和集群环境。 Portainer命令安装 # 一个容器可以同时起多个-p端口&#xff0c;restartalways表示随时在线&#xff0c;重启机器后也…
阅读更多...
O2OA红头文件流转与O2OA版式公文编辑器基本使用

O2OA红头文件流转与O2OA版式公文编辑器基本使用

O2OA开发平台在流程管理中&#xff0c;提供了符合国家党政机关公文格式标准&#xff08;GB/T 9704—2012&#xff09;的公文编辑组件&#xff0c;可以让用户在包含公文管理的项目实施过程中&#xff0c;轻松地实现标准化公文格式的在线编辑、痕迹保留、手写签批等功能。并且可以…
阅读更多...
[uni-app] uni.createAnimation动画在APP端无效问题记录

[uni-app] uni.createAnimation动画在APP端无效问题记录

文章目录 uni.createAnimation动画描述动画代码templatejs部分 问题原因改进方案template js部分改动git 改进截图 uni.createAnimation 动画描述 实现一个以左上角为锚点,以Z轴做平面抬起及落下的动画效果 动画代码 template <image v-if"showHot(item.cname)&quo…
阅读更多...
锂电极片生产中机器视觉系统的多元检测能力

锂电极片生产中机器视觉系统的多元检测能力

随着新能源行业的快速发展&#xff0c;锂电池作为核心组件&#xff0c;其生产质量受到了前所未有的关注。在锂电极片的生产过程中&#xff0c;机器视觉系统以其高精度、高效率的特点&#xff0c;成为了保障产品质量的关键工具。本文将探讨机器视觉系统在锂电极片生产中可以检测…
阅读更多...
WanAndroid(鸿蒙版)开发的第六篇

WanAndroid(鸿蒙版)开发的第六篇

前言 DevEco Studio版本&#xff1a;4.0.0.600 WanAndroid的API链接&#xff1a;玩Android 开放API-玩Android - wanandroid.com 其他篇文章参考&#xff1a; 1、WanAndroid(鸿蒙版)开发的第一篇 2、WanAndroid(鸿蒙版)开发的第二篇 3、WanAndroid(鸿蒙版)开发的第三篇 …
阅读更多...
GO语言:函数、方法、面向对象

GO语言:函数、方法、面向对象

本文分享函数的定义、特性、defer陷阱、异常处理、单元测试、基准测试等以及方法和接口相关内容 1 函数 函数的定义 func 函数名(参数列表) (返回值列表) { // 函数体&#xff08;实现函数功能的代码&#xff09; } 匿名函数的定义就是没有函数名&#xff0c;可以当做一个函…
阅读更多...
第十九章 linux部署scrapyd

第十九章 linux部署scrapyd

文章目录 1. linux部署python环境1. 部署python源文件环境2. 下载python3. 解压安装包4. 安装5. 配置环境变量6. 检查是否安装成功7. 准备python使用的包8. 安装scrapyd 1. linux部署python环境 1. 部署python源文件环境 yum install gcc patch libffi-devel python-devel zl…
阅读更多...
【源码阅读】EVMⅢ

【源码阅读】EVMⅢ

参考[link](https://blog.csdn.net/weixin_43563956/article/details/127725385 大致流程如下&#xff1a; 编写合约 > 生成abi > 解析abi得出指令集 > 指令通过opcode来映射成操作码集 > 生成一个operation 以太坊虚拟机的工作流程&#xff1a; 由solidity语言编…
阅读更多...
WordPress站点如何实现发布文章即主动推送到神马搜索引擎?

WordPress站点如何实现发布文章即主动推送到神马搜索引擎?

平时boke112百科很少关注到神马搜索引擎&#xff0c;近日有站长留言想要实现WordPress站点发布文章就主动推送到神马搜索引擎&#xff0c;而且推送成功就自动添加一个自定义字段&#xff0c;以防重复推送。 登录进入神马站长平台后才知道神马也有一个API推送功能&#xff0c;不…
阅读更多...
软件工程-第11章 内容总结

软件工程-第11章 内容总结

如果不想读这本书&#xff0c;直接看这一章即可。 11.1 关于软件过程范型 11.2 关于软件设计方法
阅读更多...
SQLiteC/C++接口详细介绍sqlite3_stmt类(一)

SQLiteC/C++接口详细介绍sqlite3_stmt类(一)

返回目录&#xff1a;SQLite—免费开源数据库系列文章目录 上一篇&#xff1a;SQLiteC/C接口详细介绍sqlite3_stmt类简介 下一篇&#xff1a;SQLiteC/C接口详细介绍sqlite3_stmt类&#xff08;二&#xff09; ​ 序言&#xff1a; 本文开始了SQLite的第二个类的详细介绍…
阅读更多...
【技术栈】Spring Cache 简化 Redis 缓存使用

【技术栈】Spring Cache 简化 Redis 缓存使用

​ SueWakeup 个人主页&#xff1a;SueWakeup 系列专栏&#xff1a;学习技术栈 个性签名&#xff1a;保留赤子之心也许是种幸运吧 ​ 本文封面由 凯楠&#x1f4f8; 友情提供 目录 本栏传送门 1. Spring Cache 介绍 2. Spring Cache 常用注解 注&#xff1a;手机端浏览本文章…
阅读更多...
TCP/IP ⽹络模型

TCP/IP ⽹络模型

TCP/IP ⽹络模型 对于同⼀台设备上的进程间通信&#xff0c;有很多种⽅式&#xff0c;⽐如有管道、消息队列、共享内存、信号等⽅式&#xff0c;⽽对于不同设备上的进程间通信&#xff0c;就需要⽹络通信&#xff0c;⽽设备是多样性的&#xff0c;所以要兼容多种多样的设备&am…
阅读更多...
[PwnThyBytes 2019]Baby_SQL

[PwnThyBytes 2019]Baby_SQL

[PwnThyBytes 2019]Baby_SQL 查看源码发现 下载源码&#xff0c;首先观察index.php 首先进入index.php&#xff0c;会执行session_start();启动session这里通过foreach将所有的环境变量的值都遍历了一遍&#xff0c;并且都使用了addslashes()进行转义&#xff0c;然后就定义了…
阅读更多...
【论文阅读】(DALL-E)Zero-Shot Text-to-Image Generation

【论文阅读】(DALL-E)Zero-Shot Text-to-Image Generation

&#xff08;DALL-E&#xff09;Zero-Shot Text-to-Image Generation 引用&#xff1a; Ramesh A, Pavlov M, Goh G, et al. Zero-shot text-to-image generation[C]//International conference on machine learning. Pmlr, 2021: 8821-8831. 论文链接&#xff1a; [2102.120…
阅读更多...
3D开发工具HOOPS在船舶设计中的应用以及其价值优势

3D开发工具HOOPS在船舶设计中的应用以及其价值优势

在当今数字化时代&#xff0c;船舶设计领域也不例外地受益于先进的技术和工具。HOOPS 3D图形SDK&#xff08;Software Development Kit&#xff09;作为一种强大的工具&#xff0c;在船舶设计中发挥着越来越重要的作用。它为设计师们提供了一种高效、灵活且功能丰富的方式来处理…
阅读更多...
Android Studio实现内容丰富的安卓外卖平台

Android Studio实现内容丰富的安卓外卖平台

获取源码请点击文章末尾QQ名片联系&#xff0c;源码不免费&#xff0c;尊重创作&#xff0c;尊重劳动 项目编号122 1.开发环境android stuido jdk1.8 eclipse mysql tomcat 2.功能介绍 安卓端&#xff1a; 1.注册登录 2.查看公告 3.查看外卖分类 4.购物车&#xff0c; 5.个人中…
阅读更多...
nodejs基于vue超市信息管理系统flask-django-php

nodejs基于vue超市信息管理系统flask-django-php

互联网的快速发展&#xff0c;使世界各地的各种组织的管理方式发生了根本性的变化&#xff0c;我国政府、企业等组织在上个世纪90年代就已开始考虑使用互联网来管理信息。由于以前的种种因素&#xff0c;比如网络的普及率不高&#xff0c;用户对它的认知度不够&#xff0c;以及…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站