- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-HTTP命令
本章节下载: 09-HTTP命令 (128.22 KB)
l 不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表” 部分的介绍。
l 设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。
【命令】
display ip http
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display ip http命令用来显示HTTP的状态信息。
【举例】
# 显示HTTP的状态信息。
<Sysname> display ip http
HTTP port: 80
WLAN ACL: 100
Basic ACL: 2222
Current connection: 0
Operation status: Running
表1-1 display ip http命令显示信息描述表
|
字段 |
描述 |
|
HTTP port |
HTTP服务使用的端口号 |
|
WLAN ACL |
与HTTP服务关联的WLAN访问控制列表号 |
|
Basic ACL |
与HTTP服务关联的基本访问控制列表号 |
|
Current connection |
当前连接数 |
|
Operation status |
操作状态,取值为: l Running:表示HTTP服务处于开启状态 l Stopped:表示HTTP服务处于关闭状态 |
【命令】
ip http acl acl-number
undo ip http acl acl-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl-number:ACL的编号,取值范围为:
l 100~199:WLAN ACL
l 2000~2999:基本IPv4 ACL
【描述】
ip http acl命令用来配置HTTP服务与ACL关联。undo ip http acl命令用来取消HTTP服务与ACL的关联。
缺省情况下,没有ACL与HTTP服务关联。
配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。
需要注意的是:
l HTTP服务可以与WLAN ACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖。但是,同种类型的ACL之间会相互覆盖,即如果重复执行ip http acl命令关联同种类型的ACL,HTTP服务将只与最后一次配置的ACL关联。
l HTTP服务与WLAN ACL关联时,HTTP服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端。
相关配置可参考命令display ip http和“ACL和QoS命令参考/ACL”中的命令acl number。
【举例】
# 配置HTTP服务与ACL 100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 100
[Sysname-acl-wlan-100] rule permit ssid user-ssid-name
[Sysname-acl-wlan-100] quit
[Sysname] ip http acl 100
# 配置HTTP服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-basic-2001] quit
[Sysname] ip http acl 2001
【命令】
ip http enable
undo ip http enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip http enable命令用来使能HTTP服务。undo ip http enable命令用来关闭HTTP服务。
缺省情况下,HTTP服务处于使能状态。
只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备。
相关配置可参考命令display ip http。
【举例】
# 使能HTTP服务。
<Sysname> system-view
[Sysname] ip http enable
# 关闭HTTP服务。
<Sysname> system-view
[Sysname] undo ip http enable
【命令】
ip http port port-number
undo ip http port
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
port-number:HTTP服务的端口号,取值范围为1~65535。
【描述】
ip http port命令用来配置HTTP服务的端口号。undo ip http port命令用来恢复缺省情况。
缺省情况下,HTTP服务的端口号为80。
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。
相关配置可参考命令display ip http。
【举例】
# 配置HTTP服务的端口号为8080。
<Sysname> system-view
[Sysname] ip http port 8080
【命令】
display ip https
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display ip https命令用来显示HTTPS的状态信息。
【举例】
# 显示HTTPS的状态信息。
<Sysname> display ip https
HTTPS port: 443
SSL server policy: test
Certificate access-control-policy:
WLAN ACL: 100
Basic ACL: 2222
Current connection: 0
Operation status: Running
表2-1 display ip https命令显示信息描述表
|
字段 |
描述 |
|
HTTPS port |
HTTPS服务使用的端口号 |
|
SSL server policy |
与HTTPS服务关联的SSL服务器端策略 |
|
Certificate access-control-policy |
与HTTPS服务关联的证书属性访问控制策略 |
|
WLAN ACL |
与HTTPS服务关联的WLAN访问控制列表号 |
|
Basic ACL |
与HTTPS服务关联的基本访问控制列表号 |
|
Current connection |
当前连接数 |
|
Operation status |
操作状态,取值为: l Running:表示HTTPS服务处于开启状态 l Stopped:表示HTTPS服务处于关闭状态 |
【命令】
ip https acl acl-number
undo ip https acl acl-number
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
acl-number:ACL的编号,取值范围为:
l 100~199:WLAN ACL
l 2000~2999:基本IPv4 ACL
【描述】
ip https acl 命令用来配置HTTPS服务与ACL关联。undo ip https acl命令用来取消HTTPS服务与ACL的关联。
缺省情况下,没有ACL与HTTPS服务关联。
配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。
需要注意的是:
l HTTPS服务可以与WLAN ACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖。但是,同种类型的ACL之间会相互覆盖,即如果重复执行ip https acl命令关联同种类型的ACL,HTTPS服务将只与最后一次配置的ACL关联。
l HTTPS服务与WLAN ACL关联,HTTPS服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端。
相关配置可参考命令display ip https和“ACL和QoS命令参考/ACL”中的命令acl number。
【举例】
# 配置HTTPS服务与ACL 100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 100
[Sysname-acl-wlan-100] rule permit ssid user-ssid-name
[Sysname-acl-wlan-100] quit
[Sysname] ip https acl 100
# 配置HTTPS服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-basic-2001] quit
[Sysname] ip https acl 2001
【命令】
ip https certificate access-control-policy policy-name
undo ip https certificate access-control-policy
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
policy-name:证书属性访问控制策略名,为1~16个字符的字符串。
【描述】
ip https certificate access-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联。undo ip https certificate access-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联。
缺省情况下,没有证书属性访问控制策略与HTTPS服务关联。
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。
相关配置可参考命令display ip https和“安全命令参考/PKI”中的命令pki certificate access-control-policy。
【举例】
# 设置HTTPS服务使用的证书属性访问控制策略为myacl。
<Sysname> system-view
[Sysname] ip https certificate access-control-policy myacl
【命令】
ip https enable
undo ip https enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
ip https enable命令用来使能HTTPS服务。undo ip https enable命令用来关闭HTTPS服务。
缺省情况下,HTTPS服务处于关闭状态。
只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备。
需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。因此,在这种情况下,需要多次执行ip https enable命令,这样HTTPS服务才能正常启动。
相关配置可参考命令display ip https。
【举例】
# 使能HTTPS服务。
<Sysname> system-view
[Sysname] ip https enable
【命令】
ip https port port-number
undo ip https port
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
port-number:HTTPS服务的端口号,取值范围为1~65535。
【描述】
ip https port命令用来配置HTTPS服务的端口号。undo ip https port命令用来恢复缺省情况。
缺省情况下,HTTPS服务的端口号为443。
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。
相关配置可参考命令display ip https。
【举例】
# 配置HTTPS服务的端口号为6000。
<Sysname> system-view
[Sysname] ip https port 6000
【命令】
ip https ssl-server-policy policy-name
undo ip https ssl-server-policy
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
policy-name:SSL服务器端策略名,为1~16个字符的字符串。
【描述】
ip https ssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联。undo ip https ssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联。
缺省情况下,没有SSL服务器端策略与HTTPS服务关联。
需要注意的是:
l 只有此命令设置成功,才能使能HTTPS服务。
l HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联。
相关配置可参考命令display ip https和“安全命令参考/SSL”中的命令ssl server-policy。
【举例】
# 设置HTTPS服务使用的SSL服务器端策略为myssl。
<Sysname> system-view
[Sysname] ip https ssl-server-policy myssl
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
