16-HTTP重定向配置
本章节下载: 16-HTTP重定向配置 (149.42 KB)
目 录
HTTP重定向是一种将用户的HTTP/HTTPS请求转到某个指定URL的方法。目前,HTTP重定向主要用于802.1X/MAC地址认证/Web认证/端口安全的URL重定向功能、802.1X的EAD快速部署以及Portal等需要对用户的HTTP/HTTPS请求进行重定向的业务。
对于HTTP请求报文无需进行任何配置,对于需要对用户HTTPS请求进行重定向的业务需进行以下配置:
表1-1 HTTP重定向配置任务简介
配置任务 |
说明 |
详细配置 |
配置对HTTPS报文进行重定向的内部侦听端口号 |
必选 |
|
配置HTTPS重定向服务关联的SSL服务器端策略 |
可选 |
只有配置了对HTTPS报文进行重定向的内部侦听端口号,设备才会对HTTPS报文进行重定向。
为了避免端口号冲突导致服务不可用,需确保内部侦听端口号不是知名协议使用的端口号,且不能被其它基于TCP协议的服务占用。已被其他服务占用的TCP端口号可以通过display tcp命令查看,该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”。
多次执行本命令,最后一次执行的命令生效。
表1-2 配置对HTTPS报文进行重定向的内部侦听端口号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置对HTTPS报文进行重定向的内部侦听端口号 |
http-redirect https-port port-number |
缺省情况下,对HTTPS报文进行重定向的内部侦听端口号为6654 |
SSL服务器端策略是设备作为SSL服务器时使用的SSL参数。缺省情况下,HTTPS重定向服务使用自签名证书,SSL参数均为缺省值。这种方式简化了配置,但是存在安全隐患。因此,可通过配置SSL服务器端策略,并将其与HTTPS重定向服务进行关联,来增强HTTPS重定向服务的安全性。关于SSL的详细描述,请参见“安全配置指导”中的“SSL”。
如果关联的SSL服务器端策略不存在,则无法完成HTTPS报文的重定向。允许用户先关联一个不存在的SSL服务器端策略,再对该策略进行相关配置。
修改SSL服务器端策略会立即生效。
多次执行本命令,最后一次执行的命令生效。
表1-3 指定HTTPS重定向服务关联的SSL服务器端策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
指定HTTPS重定向服务关联的SSL服务器端策略 |
http-redirect ssl-server-policy policy-name |
缺省情况下,HTTPS重定向服务未与SSL服务器端策略关联,HTTPS重定向服务使用自签名证书 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!