S系列和E系列交换机(除S1700外)如何开启web功能:
解决升级版本s5720li_v200r022c00spc500后出现可以进入Console口,但是登陆web提示登陆错误的问题。
配置思路和步骤:
1.开启HTTPS服务
[Huawei] http secure-server enable
[Huawei] http server enable
2.配置Web用户
[Huawei] aaa
[Huawei-aaa] local-user xxx password cipher xxx (local-user后的xxx为用户名,cipher后的xxx为密码,登陆时用此账号密码登陆)
如果提示报错 【Error: The user of this service-type is not allowed to use a reversible encryption algorithm】此时需要把cipher替换成irreversible-cipher
info: A new user added
[Huawei-aaa] local-user xxx service-type http telnet (以下两行local-user后的xxx需输入在上一行配置的用户名)
(local-user xxx service-type 命令需要注意:如果需要用这个账号作为多种登陆方式的用户名,则需要在service-type后加上多种登陆服务,如同时将该账号用于telnet、http和console登陆:local-user xxx service-type http telnet terminal)
[Huawei-aaa] local-user xxx privilege level 15 (配置登陆账号的权限级别,15为最高级)
4.配置管理IP
Web配置完成后,还需要为交换机配置一个管理IP,下面以为vlanif1配置IP为例:
[Huawei] interface vlanif 1
[Huawei-Vlanif1] ip address 192.168.10.1 24 //配置IP地址(实际配置时,IP以现网规划为准)
[Huawei-Vlanif1] quit
5.【可选】配置指定HTTP/HTTPS服务器端的源接口
(1)V200R020C00之前版本,缺省情况下HTTP/HTTPS服务器端接收来自所有接口登录连接请求,系统安全性较低。
(2)V200R020C00及之后版本,缺省情况下HTTP/HTTPS服务器端仅接收来自管理网口MEth0/0/1或VLANIF1登录连接的请求,当需要授权客户可以登录服务器时,需要执行如下任一命令指定HTTP/HTTPS服务器端的源接口。
● http server-source -i interface-type interface-number,配置指定接口为HTTP/HTTPS服务器端的源接口。
● http server-source all-interface,配置HTTP/HTTPS服务器的源接口为设备上所有配置了IPv4地址的接口。
6.保存配置
[Huawei] q
save
配置完成后,将电脑连接于交换机管理IP所在VLAN的相应端口,并将PC的IP设置与之前所配置vlanif IP地址同网段,再通过浏览器使用vlanif的地址登录即可。