华为交换机设置https远程访问
时间: 2023-11-23 17:57:36 浏览: 252
华为交换机设置https远程访问的步骤如下:
1. 配置交换机的IP地址和域名
```huawei
[Switch] interface vlanif 10 //进入VLAN10接口视图
[Switch-Vlanif10] ip address 192.168.10.100 24 //配置管理地址
[Switch-Vlanif10] quit
[Switch] ip http enable //开启http服务
[Switch] ip https enable //开启https服务
[Switch] http secure-server enable //开启http安全服务
[Switch] http secure-server certificate local //创建本地证书
[Switch] http secure-server ssl-policy ssl2.0 //设置ssl策略
[Switch] domain name example.com //配置域名
```
2. 配置用户和用户组
```huawei
[Switch] local-user admin password irreversible-cipher huawei //创建本地用户admin
[Switch] local-user admin service-type http //设置用户admin的服务类型为http
[Switch] local-user admin service-type https //设置用户admin的服务类型为https
[Switch] local-user admin level 3 //设置用户admin的权限等级为3
[Switch] aaa //进入AAA视图
[Switch-aaa] local-user admin password irreversible-cipher huawei //创建本地用户admin
[Switch-aaa] local-user admin service-type http //设置用户admin的服务类型为http
[Switch-aaa] local-user admin service-type https //设置用户admin的服务类型为https
[Switch-aaa] local-user admin level 3 //设置用户admin的权限等级为3
[Switch-aaa] local-user admin state active //激活用户admin
[Switch-aaa] quit
```
3. 配置ACL
```huawei
[Switch] acl number 2000 //创建ACL 2000
[Switch-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255 //允许来自VLAN10的流量
[Switch-acl-basic-2000] quit
```
4. 配置HTTPS服务端口
```huawei
[Switch] http server port 8443 //设置https服务端口为8443
[Switch] http secure-server port 8443 //设置http安全服务端口为8443
```
5. 配置HTTPS访问策略
```huawei
[Switch] http access-class 2000 //设置允许访问的ACL为2000
```
6. 配置完成后,使用浏览器访问https://192.168.10.100:8443即可远程访问交换机。
阅读全文