6.1 通过WEB网管登录简介
S5100-SI/EI系列以太网交换机提供内置的WEB Server,用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEB Server以WEB方式直观地管理和维护以太网交换机。
交换机和WEB网管终端(PC)都要进行相应的配置,才能保证通过WEB网管正常登录交换机。
表6-1 通过WEB网管登录交换机需要具备的条件
对象 |
需要具备的条件 |
交换机 |
配置交换机VLAN接口的IP地址,交换机与WEB网管终端间路由可达,具体配置请参见“IP地址-IP性能”、“路由协议”部分中的内容 |
配置欲登录的WEB网管用户名和认证口令 |
|
WEB网管终端(PC) |
具有IE浏览器 |
获取要登录交换机的VLAN的IP地址、用户名及口令 |
6.2 WEB配置环境搭建
第一步:在通过WEB方式登录以太网交换机之前,用户先正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。请参见3.5.1 通过终端Telnet到以太网交换机。
第二步:在以太网交换机上配置欲登录的WEB网管用户名和认证口令。
# 配置WEB用户名为admin,密码为admin,用户级别设为3(管理级用户)
<Sysname> system-view
[Sysname] local-user admin
[Sysname-luser-admin] service-type telnet level 3
[Sysname-luser-admin] password simple admin
第三步:搭建WEB网管远程配置环境,如图6-1所示。
图6-1 搭建WEB网管远程运行环境
第四步:用户通过PC与交换机相连,并通过浏览器登录交换机。在WEB网管终端(PC)的浏览器地址栏内输入http://10.153.17.82(WEB网管终端和以太网交换机之间要路由可达),浏览器会显示WEB网管的登录验证页面(如图6-2所示)。
图6-2 WEB网管登录页面
第五步:输入在交换机上添加的用户名和密码,“语言”下拉列表中选择中文,点击<登录>按钮后即可登录,显示中文WEB网管主页面。
6.3 配置WEB登录显示banner信息
6.3.1 配置过程
如果通过header命令设置了login banner信息,则用户使用WEB方式访问以太网交换机时,在显示用户登录验证页面之前显示banner页面,页面内容为通过header命令设置的login banner信息,在banner页面单击<继续>按钮则进入用户登录验证页面,通过登录验证后进入WEB网管主页面;如果没有通过header命令设置login banner信息,则用户使用WEB方式访问以太网交换机时,直接进入用户登录验证页面。
表6-2 WEB登录显示banner信息配置过程
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置登录以太网交换机时的login显示信息 |
header logintext |
必选 缺省情况下,没有配置显示信息 |
6.3.2 配置举例
1. 组网需求
l 用户通过WEB方式登录以太网交换机;
l 要求在用户登录以太网交换机时显示banner页面。
2. 组网图
图6-3 通过WEB方式访问交换机时显示banner信息组网图
3. 配置步骤
# 进入系统视图。
<Sysname> system-view
# 设置通过WEB方式访问以太网交换机时显示的login banner信息为“Welcome”。
[Sysname] header login %Welcome%
配置完成后,在用户终端(PC)的浏览器地址栏内输入以太网交换机的IP地址(用户终端和以太网交换机之间要路由可达),浏览器会显示login banner信息页面,如图6-4所示。
图6-4 通过WEB方式访问交换机时显示banner信息界面
单击<继续>按钮则进入用户登录验证页面,通过登录验证后进入WEB网管主页面。
6.4 关闭/启动WEB Server
表6-3 关闭/启动WEB Server
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
关闭WEB Server |
ip http shutdown |
必选 缺省情况下,WEB Server处于启动状态 |
启动WEB Server |
undo ip http shutdown |
必选 |
& 说明:
为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,HTTP服务对应的TCP 80端口会在进行相应的配置后开启/关闭:
l 在使用undo ip http shutdown命令启动WEB Server时,打开TCP 80端口;
l 在使用ip http shutdown命令关闭WEB Server时,关闭TCP 80端口。