防火墙通过HTTPS登录Web界面配置如下:
缺省登录地址:https://192.168.0.1:8443 (使用默认的管理口登录,默认管理口为GE0/0/0)
缺省用户名/密码: admin/Admin@123
以下是使用非管理口登录设备的举例:
注意:如果只是开启了web功能即web-manager enable,而没有开启https服务即 web-manager security enable命令,则不能登录设备
1. 组网需求
为防火墙配置一个本地认证管理员webadmin。要求管理员可以通过HTTPS登录到Web界面。
2. 配置思路
a. 配置设备的Web服务,开启接口上的HTTPS服务,使管理员可以通过HTTPS登录到Web界面。
b. 创建管理员。
3. 操作步骤
system-view
a. 开启Web服务。
开启HTTPS。
[sysname] web-manager security enable port 8443
配置Web服务超时时间。
[sysname] web-manager timeout 5
缺省情况下,Web服务超时时间为10分钟。
可选:配置登录Web管理员界面失败自动锁定功能,其中认证失败尝试次数为5次。
说明:
缺省情况下,Web管理员认证连续3次认证失败后界面会加入黑名单10分钟(该值不能修改)。
[sysname] firewall blacklist authentication-count login-failed 5/
配置GigabitEthernet 1/0/3接口的IP地址,并启用的HTTPS服务。
[sysname] interface GigabitEthernet 1/0/3
[sysname-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
[sysname-GigabitEthernet1/0/3] service-manage enable
[sysname-GigabitEthernet1/0/3] service-manage https permit/
[sysname-GigabitEthernet1/0/3] quit
将接口加入安全区域。
[sysname] firewall zone trust
[sysname-zone-trust] add interface GigabitEthernet1/0/3/
[sysname-zone-trust] quit
b. 创建管理员。
创建管理员,并为管理员绑定角色。
[sysname-aaa] manager-user webadmin
[sysname-aaa-manager-user-webadmin] password/
Enter Password:
Confirm Password:
[sysname-aaa-manager-user-webadmin] service-type web
[sysname-aaa-manager-user-webadmin] access-limit 10
[sysname-aaa-manager-user-webadmin] level 3
[sysname-aaa-manager-user-webadmin] quit
在管理员PC上登录。
PC中打开网络浏览器,访问需要登录设备的IP地址“https://10.3.0.1:8443”。
在登录界面中输入管理员的用户名“webadmin”和密码“Myadmin@123”,单击“登录”,进入Web界面。