18-HTTP重定向配置
本章节下载: 18-HTTP重定向配置 (131.14 KB)
HTTP重定向是一种将用户的HTTP/HTTPS请求转到某个指定URL的方法。
SSL服务器端策略是设备作为服务器时使用的SSL参数,例如支持的加密套件、是否基于数字证书对SSL客户端进行验证等。
HTTPS重定向服务支持两种本地证书:设备签发的自签名证书和CA签发的本地证书。用户可根据安全性要求和配置复杂度在如下两种方案中进行选择:
· 采用设备签发的自签名证书,此方式配置简单但存在安全隐患。在该方式下,无需配置HTTPS重定向服务关联的SSL服务器端策略,使用的SSL参数均为缺省值。但由于自签名证书不是由可信的CA机构签发而不受浏览器信任,当设备将HTTPS报文重定向到指定的网页时,用户浏览器上将会弹出安全风险提示,若用户能够接受使用自签名证书带来的安全风险,可选择忽略此提示,继续浏览网页。
· 采用CA签发的本地证书,此方式配置相对复杂但安全性较强。在该方式下,用户需要获取CA证书并向CA申请本地证书,同时配置SSL服务器端策略,并将其与HTTPS重定向服务进行关联,来增强HTTPS重定向服务的安全性。
有关数字证书和SSL服务器端策略的详细介绍,请分别参见“安全配置指导”中的“PKI”和“SSL”。
如果关联的SSL服务器端策略不存在,则无法完成HTTPS报文的重定向。允许用户先关联一个不存在的SSL服务器端策略,再对该策略进行相关配置。
修改SSL服务器端策略会立即生效。
多次执行本命令,最后一次执行的命令生效。
(1) 进入系统视图。
system-view
(2) 指定HTTPS重定向服务关联的SSL服务器端策略。
http-redirect ssl-server-policy policy-name
缺省情况下,HTTPS重定向服务未与SSL服务器端策略关联,HTTPS重定向服务使用自签名证书。
可在任意视图下执行以下命令,显示重定向报文统计信息。
display http-redirect statistics [ slot slot-number ]
请在用户视图下执行以下命令,清除重定向报文统计信息。
reset http-redirect statistics [ slot slot-number ]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!