CLI举例:通过HTTPS登录Web界面(指定证书)
介绍如何通过命令行配置HTTPS方式登录Web界面的管理员。
数据规划
| 项目 | 数据 | 说明 |
|---|
| 项目 | 数据 | 说明 |
|---|---|---|
管理员 | 账号:webadmin 密码:Myadmin@123 级别:3 服务类型:web 最大在线用户数:10 | - |
管理员角色 | service-admin | service-admin为自定义的角色,对网络、策略和对象拥有读写权限,对其他配置项无权限。 |
管理员信任主机 | 10.3.0.0/24 | 通过IP地址限制管理员所在区域。 |
Web服务超时时间 | 5分钟 | - |
操作步骤
配置证书。
在FW生成证书请求文件,然后通过Web、磁盘、电子邮件等方式将证书申请文件发送给CA服务器申请证书。完成申请后,CA服务器会生成证书。用户可以通过HTTP、LDAP或者其他方式,从存放证书的服务器下载本地证书到FW存储器,并完成安装使之生效。具体的配置过程请参见证书。
假设安装到设备的本地证书的名称为“cep_local.cer”。可选:获取向设备颁发证书的CA服务器的CA证书并导入到管理员PC(客户端)的浏览器。操作过程请参见浏览器的使用说明。
不将CA证书导入浏览器,客户端仍可通过HTTPS访问设备,此时客户端无法验证设备证书的合法性,容易受到攻击。配置客户端通过HTTPS登录设备时,设备向客户端发送的证书。
<FW> system-view[FW] web-manager security server-certificate cep_local.cer
p.12 证书转换 加密码,参考
https://hqyman.cn/post/2454.html
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2457.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
