• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S5120-LI系列以太网交换机 命令参考-Release 1107-6W101

38-HTTP命令

本章节下载  (104.02 KB)

38-HTTP命令


1 HTTP配置命令

1.1  HTTP配置命令

1.1.1  display ip http

【命令】

display ip http

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display ip http命令用来显示HTTP的状态信息。

【举例】

# 显示HTTP的状态信息。

<Sysname> display ip http

HTTP port: 80

Basic ACL: 2222

Current connection: 0

Operation status: Running

表1-1 display ip http命令显示信息描述表

字段

描述

HTTP port

HTTP服务使用的端口号

Basic ACL

与HTTP服务关联的基本访问控制列表号

Current connection

当前连接数

Operation status

操作状态,取值为:

l      Running:表示HTTP服务处于开启状态

l      Stopped:表示HTTP服务处于关闭状态

 

1.1.2  ip http acl

【命令】

ip http acl acl-number

undo ip http acl

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl-number:ACL的编号,取值范围为2000~2999(基本IPv4 ACL)。

【描述】

ip http acl命令用来配置HTTP服务与ACL关联。undo ip http acl命令用来取消HTTP服务与ACL的关联。

缺省情况下,没有ACL与HTTP服务关联。

配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。

需要注意的是:如果重复执行ip http acl命令关联ACL,HTTP服务将只与最后一次配置的ACL关联。

相关配置可参考命令display ip http和“ACL命令”中的命令acl number

【举例】

# 配置HTTP服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[Sysname-acl-basic-2001] quit

[Sysname] ip http acl 2001

1.1.3  ip http enable

【命令】

ip http enable

undo ip http enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ip http enable命令用来使能HTTP服务。undo ip http enable命令用来关闭HTTP服务。

只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备。

缺省情况下,HTTP服务处于开启状态。

相关配置可参考命令display ip http

【举例】

# 关闭HTTP服务。

<Sysname> system-view

[Sysname] undo ip http enable

1.1.4  ip http port

【命令】

ip http port port-number

undo ip http port

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

port-number:HTTP服务的端口号,取值范围为1~65535。

【描述】

ip http port命令用来配置HTTP服务的端口号。undo ip http port命令用来恢复缺省情况。

缺省情况下,HTTP服务的端口号为80。

需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。

相关配置可参考命令display ip http

【举例】

# 配置HTTP服务的端口号为8080。

<Sysname> system-view

[Sysname] ip http port 8080

 


2 HTTPS配置命令

2.1  HTTPS配置命令

2.1.1  display ip https

【命令】

display ip https

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display ip https命令用来显示HTTPS的状态信息。

【举例】

# 显示HTTPS的状态信息。

<Sysname> display ip https

HTTPS port: 443

SSL server policy: test

Certificate access-control-policy:

Basic ACL: 2222

Current connection: 0

Operation status: Running

表2-1 display ip https命令显示信息描述表

字段

描述

HTTPS port

HTTPS服务使用的端口号

SSL server policy

与HTTPS服务关联的SSL服务器端策略

Certificate access-control-policy

与HTTPS服务关联的证书属性访问控制策略

Basic ACL

与HTTPS服务关联的基本访问控制列表号

Current connection

当前连接数

Operation status

操作状态,取值为:

l      Running:表示HTTPS服务处于开启状态

l      Stopped:表示HTTPS服务处于关闭状态

 

2.1.2  ip https acl

【命令】

ip https acl acl-number

undo ip https acl

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

acl-number:ACL的编号,取值范围为2000~2999(基本IPv4 ACL)。

【描述】

ip https acl 命令用来配置HTTPS服务与ACL关联。undo ip https acl命令用来取消HTTPS服务与ACL的关联。

缺省情况下,没有ACL与HTTPS服务关联。

配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。

需要注意的是:如果重复执行ip https acl命令关联ACL,HTTPS服务将只与最后一次配置的ACL关联。

相关配置可参考命令display ip https和“ACL命令”中的命令acl number

【举例】

# 配置HTTPS服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[Sysname-acl-basic-2001] quit

[Sysname] ip https acl 2001

2.1.3  ip https certificate access-control-policy

【命令】

ip https certificate access-control-policy policy-name

undo ip https certificate access-control-policy

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

policy-name:证书属性访问控制策略名,为1~16个字符的字符串。

【描述】

ip https certificate access-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联。undo ip https certificate access-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联。

缺省情况下,没有证书属性访问控制策略与HTTPS服务关联。

通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。

相关配置可参考命令display ip https和“PKI命令”中的命令pki certificate access-control-policy

【举例】

# 设置HTTPS服务使用的证书属性访问控制策略为myacl。

<Sysname> system-view

[Sysname] ip https certificate access-control-policy myacl

2.1.4  ip https enable

【命令】

ip https enable

undo ip https enable

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

【描述】

ip https enable命令用来使能HTTPS服务。undo ip https enable命令用来关闭HTTPS服务。

缺省情况下,HTTPS服务处于关闭状态。

只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备。

需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。因此,在这种情况下,需要多次执行ip https enable命令,这样HTTPS服务才能正常启动。

相关配置可参考命令display ip https

【举例】

# 使能HTTPS服务。

<Sysname> system-view

[Sysname] ip https enable

2.1.5  ip https port

【命令】

ip https port port-number

undo ip https port

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

port-number:HTTPS服务的端口号,取值范围为1~65535。

【描述】

ip https port命令用来配置HTTPS服务的端口号。undo ip https port命令用来恢复缺省情况。

缺省情况下,HTTPS服务的端口号为443。

需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。

相关配置可参考命令display ip https

【举例】

# 配置HTTPS服务的端口号为6000。

<Sysname> system-view

[Sysname] ip https port 6000

2.1.6  ip https ssl-server-policy

【命令】

ip https ssl-server-policy policy-name

undo ip https ssl-server-policy

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

policy-name:SSL服务器端策略名,为1~16个字符的字符串。

【描述】

ip https ssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联。undo ip https ssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联。

缺省情况下,没有SSL服务器端策略与HTTPS服务关联。

需要注意的是:

l              只有此命令设置成功,才能使能HTTPS服务。

l              HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联。

相关配置可参考命令display ip https和“SSL命令”中的命令ssl server-policy

【举例】

# 设置HTTPS服务使用的SSL服务器端策略为myssl。

<Sysname> system-view

[Sysname] ip https ssl-server-policy myssl

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们