华为交换机配置web登录管理界面

通过Web网管登录交换机简介

Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,利用Web网管对交换机进行管理和维护。

Web网管支持易维版和经典版两种版面。

  • 易维版采用丰富的图形和更人性化的UI,为用户提供了最常用的监控、配置、维护和其他网络操作功能。
  • 经典版承接华为交换机一贯的Web网管页面风格,提供了全面的配置管理功能。

置注意事项

  • 本举例适用于S系列交换机V200R005版本的所有款型。

 说明:

以下涉及的命令行及回显信息以V200R005版本的交换机为例。

组网需求

交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。

配置思路

 说明:

交换机提供默认的SSL策略,并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求,用户可以不用再单独上传数字证书及手动配置SSL策略,从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。

对于V200R005版本以下款型的交换机,系统软件中已经集成了Web网页文件(包含经典版与易维版的Web网管)并已完成加载,因此用户只需要配置Web用户并进入Web网管登录界面。

  • 框式交换机:所有款型
  • 盒式交换机:S2750、S5700LI、S5700S-LI

对于V200R005版本盒式交换机中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交换机,交换机出厂时已提供经典版Web网页文件并已完成加载。如果用户仅需要使用经典版的Web网管,则只需要配置Web用户并进入Web网管登录界面;如果用户需要使用易维版的Web网管,请采用如下思路进行配置:

  1. 配置管理IP地址,便于后续远程传输文件以及通过Web登录交换机。
  2. 将通过Web登录交换机需要的Web网页文件通过FTP上传至服务器。
  3. 加载Web网页文件。
  4. 配置Web用户并进入Web网管登录界面。

 说明:

使用FTP协议存在安全风险,建议使用SFTP V2、SCP或FTPS方式进行文件操作。

操作步骤

  1. 获取Web网页文件

    通过以下两种方式获取Web网页文件:

    • 从代理商处获取。
    • 登录华为公司企业技术支持网站(http://support.huawei.com/enterprise)获取。
      • 对于盒式交换机,下载对应款型的版本软件,版本软件中包含Web网页文件。
      • 对于框式交换机,下载对应款型的Web网页文件。
      • V200R005版本的Web网页文件名称为“产品-软件版本号.Web网管文件版本号.web.7z”。

     说明:

    下载完成后,请对比下载的文件大小是否与网站上一致。如果不一致,可能是在文件下载过程中出现异常,请重新下载。

  2. 配置管理IP地址
    <HUAWEI> system-view
    [HUAWEI] sysname HTTPS-Server
    [HTTPS-Server] vlan 10
    [HTTPS-Server-vlan10] interface vlanif 10   //配置VLANIF10作为管理接口。
    [HTTPS-Server-Vlanif10] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署,确保用户终端与交换机之间路由可达。
    [HTTPS-Server-Vlanif10] quit
    [HTTPS-Server] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
    [HTTPS-Server-GigabitEthernet1/0/10] port link-type access
    [HTTPS-Server-GigabitEthernet1/0/10] port default vlan 10
    [HTTPS-Server-GigabitEthernet1/0/10] quit
  3. 通过FTP上传Web网页文件至交换机# 在服务器端配置VTY用户界面。
    [HTTPS-Server] user-interface vty 0 4   //进入VTY 0~VTY 4用户界面视图。
    [HTTPS-Server-ui-vty0-4] authentication-mode aaa   //配置VTY 0~VTY 4的用户认证方式为AAA认证。
    [HTTPS-Server-ui-vty0-4] quit

    # 配置设备的FTP功能以及FTP用户信息,包括密码、级别、服务类型和授权目录。

    [HTTPS-Server] ftp server enable   //使能FTP服务器功能。
    [HTTPS-Server] aaa
    [HTTPS-Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789   //配置登录密码为Helloworld@6789。
    [HTTPS-Server-aaa] local-user client001 privilege level 15   //配置用户级别为15级。
    [HTTPS-Server-aaa] local-user client001 service-type ftp   //配置用户服务类型为FTP。
    [HTTPS-Server-aaa] local-user client001 ftp-directory flash:/   //配置FTP服务授权目录为flash:/。
    [HTTPS-Server-aaa] quit

    # 从终端通过FTP访问HTTPS服务器并将Web网页文件上传到服务器。

    从终端PC通过FTP连接设备,输入用户名client001和密码Helloworld@6789,并采用binary模式进行文件传输。

    终端以Window XP操作系统为例说明。

    C:\Documents and Settings\Administrator> ftp 192.168.0.1
    Connected to 192.168.0.1.
    220 FTP service ready.
    User (192.168.0.1:(none)): client001
    331 Password required for client001.
    Password:
    230 User logged in.
    ftp> binary   //缺省情况下,文件传输方式为ASCII模式。修改文件传输方式为二进制模式。
    200 Type set to I.
    ftp>

    在用户终端将Web网页文件上传到服务器上。

    ftp> put web.7z   //上传Web网页文件。此处名为web.7z的Web网页文件仅为示例。
    200 Port command okay.
    150 Opening BINARY mode data connection for web.zip
    226 Transfer complete.
    ftp: 发送 1308478 字节,用时 11Seconds 4.6Kbytes/sec。

     说明:

    如果交换机存储目录下的Web网页文件与用户PC上的大小不一致,可能是在传输过程中出现异常,请重新传输。

  4. 加载Web网页文件# 加载Web网页文件。
    [HTTPS-Server] http server load web.7z
  5. 开启HTTPS服务
    [HTTPS-Server] http secure-server enable   //HTTPS服务默认开启,默认情况下用户可以不用配置。如果HTTPS服务被人为关闭,则需要此命令开启。
  6. 配置Web用户并进入Web网管界面# 配置Web用户。
    [HTTPS-Server] aaa
    [HTTPS-Server-aaa] local-user admin password irreversible-cipher Helloworld@6789
    [HTTPS-Server-aaa] local-user admin privilege level 15
    [HTTPS-Server-aaa] local-user admin service-type http
    [HTTPS-Server-aaa] quit

    # 进入Web网管登录界面。

    在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面,如图1-10所示。

    输入Web用户名admin和密码Helloworld@6789,单击GO或直接按回车键即可进入Web网管系统主页面。缺省情况下,设备采用易维版登录Web网管。

    图1-10  Web网管登录界面示意图

     

  7. 检查配置结果配置完成后,用户可以通过Web网管成功登录到交换机。在交换机上执行命令display http server,可以看到HTTPS服务器的状态。
    [HTTPS-Server] display http server
       HTTP Server Status              : enabled
       HTTP Server Port                : 80(80)
       HTTP Timeout Interval           : 20
       Current Online Users            : 0
       Maximum Users Allowed           : 5
       HTTP Secure-server Status       : enabled
       HTTP Secure-server Port         : 443(443)
       HTTP SSL Policy                 : Default

配置文件

HTTPS服务器的配置文件

#
sysname HTTPS-Server
#
FTP server enable
#
vlan 10
#
http server load web.7z
#
aaa
 local-user admin password irreversible-cipher %@%@wU:(2j8~r8Htyu3.]',NwU`Td[-A9~9"%4Kvhm'0RV[/U`Ww%@%@
 local-user admin privilege level 15
 local-user admin service-type http
 local-user client001 password irreversible-cipher %@%@5d~9:M^ipCfL\iB)EQd>,,ajwsi[\ad,saejin[qndi83Uwe%@%@
 local-user client001 privilege level 15
 local-user client001 ftp-directory flash:/
 local-user client001 service-type ftp
#
interface Vlanif10
 ip address 192.168.0.1 255.255.255.0
#
user-interface vty 0 4
 authentication-mode aaa
#
return

您可能还喜欢...