欢迎user
22-HTTP
本章节下载: 22-HTTP (151.47 KB)
设备支持的Web登录方式有以下两种:
· HTTP登录方式:HTTP(Hypertext Transfer Protocol,超文本传输协议)用来在Internet上传递Web页面信息。目前,设备支持的HTTP协议版本为HTTP1.0和HTTP1.1。
· HTTPS登录方式:HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSL(Secure Sockets Layer,安全套接字层)协议的HTTP协议。HTTPS通过SSL协议,能对客户端与设备之间交互的数据进行加密。
采用HTTPS登录时,设备上只需使能HTTPS服务,用户即可通过HTTPS登录设备。此时,设备使用的证书为自签名证书,使用的SSL参数为各个参数的缺省值(自签名证书指的是服务器自己生成的证书,无需从CA获取)。
为HTTPS服务指定SSL服务器端策略后,HTTPS通过SSL协议,能对客户端与设备之间交互的数据进行加密,能为设备制定基于证书属性的访问控制策略,提高了数据传输的安全性和完整性,保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备,从而实现了对设备的安全管理。
用户可通过以下HTTPS登录方式登录设备:
¡ 用户名密码方式:只能使用用户名和密码进行登录。
¡ 证书方式:只能使用数字证书进行登录。
¡ 用户名密码和证书方式:必须同时提供用户名、密码以及数字证书进行登录。
USB-Key登录是一种数字证书登录方式。点击“USB-Key登录”按钮后,请按照提示信息选择USB-Key中的数字证书来登录。
通过引用ACL(Access Control List,访问控制列表),可以对访问设备的登录用户进行控制:
· 当未引用ACL、引用的ACL不存在或者引用的ACL为空时,允许所有登录用户访问设备;
· 当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其它用户不允许访问设备,可以避免非法用户使用Web页面登录设备。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!