بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول نقل أكثر أمانا من HTTP. يمكن إدارة نقطة الوصول من خلال كل من إتصالات HTTP و HTTPS عند تكوين خوادم HTTP/HTTPS. تستخدم بعض مستعرضات ويب HTTP بينما تستخدم أخرى HTTPS. يجب أن تحتوي نقطة الوصول على شهادة طبقة مأخذ التوصيل الآمنة (SSL) صالحة لاستخدام خدمات HTTPS.
لماذا نحتاج إلى تكوين مهمة خدمة HTTP/HTTPS؟
تعد هذه الميزة مفيدة لمنع الأجهزة المضيفة المارقة من الوصول إلى الأداة المساعدة المستندة إلى الويب. باستخدام قائمة التحكم في الوصول للإدارة، تتيح لك تحديد ما يصل إلى 10 عناوين IP، خمسة منها للإصدار الرابع من IPv6 وخمسة عناوين للإصدار السادس من IPv6 للوصول إلى الأداة المساعدة المستندة إلى الويب.
الهدف من هذا المستند هو توضيح كيفية تدعيم الشبكة عن طريق توضيح كيفية تكوين مهمة خدمة HTTP/HTTPS على WAP125.
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco.
ملاحظة: إذا كنت قد قمت بالفعل بتغيير كلمة المرور أو قمت بإنشاء حساب جديد، فأدخل بيانات الاعتماد الجديدة بدلا من ذلك.
الخطوة 2. أختر تكوين النظام > الإدارة.
ملاحظة: قد تختلف الخيارات المتاحة بناء على الطراز الدقيق لجهازك. في هذا مثال، WAP125 استعملت.
الخطوة 3. في حقل الحد الأقصى لجلسات العمل ضمن إعدادات جلسة الاتصال، أدخل قيمة من 1 إلى 10 لتعيين الحد الأقصى لعدد جلسات ويب المتزامنة. يتم إنشاء جلسة عمل في كل مرة يقوم فيها مستخدم بتسجيل الدخول إلى الجهاز. إذا تم الوصول إلى الحد الأقصى لجلسة العمل، سيتم رفض المستخدم التالي الذي يحاول تسجيل الدخول إلى الجهاز باستخدام خدمة HTTP أو HTTPS. الافتراضي هو 5.
الخطوة 4. في حقل مهلة جلسة العمل، أدخل قيمة تتراوح بين 2 و 60 دقيقة لتعيين الوقت الذي يمكن أن تظل فيه جلسة ويب خاملة. القيمة الافتراضية هي 10 دقائق.
ملاحظة: في هذا المثال، يتم إستخدام 13.
خدمة HTTP
الخطوة 5. حدد خانة الاختيار enable HTTP Service للسماح بتوصيل جلسات ويب من خلال HTTP.
الخطوة 6. (إختياري) انقر فوق المزيد لعرض مزيد من الخيارات وتكوين رقم منفذ.
الخطوة 7. في حقل منفذ HTTP، أدخل رقم منفذ منطقي لاستخدامه لاتصالات HTTP. تتراوح قيمة المنفذ من 1025 إلى 65535. يكون المنفذ الافتراضي المعروف لاتصالات HTTP هو 80.
الخطوة 8. (إختياري) حدد خانة الاختيار إعادة توجيه HTTP إلى HTTPS للسماح للمستعرض بإعادة توجيهك إلى بروتوكول أكثر أمانا، HTTPS عند إنشاء جلسة عمل على الويب.
ملاحظة: يتوفر هذا الخيار فقط إذا تم تعطيل خانة الاختيار خدمة HTTP في الخطوة 4. في هذا المثال، يتم تحديد هذا الخيار.
الخطوة 9. انقر فوق موافق للعودة إلى صفحة الإدارة ومتابعة التكوين.
خدمة HTTPS
الخطوة 10. حدد خانة الاختيار تمكين خدمة HTTPS للسماح بإنشاء جلسات ويب من خلال بروتوكول آمن، HTTPS. يكون هذا الخيار متاحا بشكل افتراضي.
ملاحظة: في حالة تعطيل هذا الخيار، يتم قطع اتصال أي إتصالات موجودة باستخدام HTTPS.
الخطوة 11. انقر فوق المزيد لتحديد منفذ ليتم إستخدامه بواسطة HTTPS واختر إصدارات أمان طبقة النقل التي سيتم إستخدامها على HTTPS.
الخطوة 12. تحت منطقة منفذ HTTPS، حدد خانات الاختيار لبروتوكولات الأمان التالية التي يتم إستخدامها عبر HTTPS:
ملاحظة: في هذا المثال، يتم تحديد جميع خانات الاختيار.
الخطوة 13. في حقل منفذ HTTPS، أدخل رقم منفذ منطقي لاستخدامه لاتصالات HTTPS. التقصير معروف ميناء 443.
الخطوة 14. انقر فوق موافق" للمتابعة.
وضع قائمة التحكم في الوصول (ACL) للإدارة
الخطوة 15. حدد خانة الاختيار تمكين وضع قائمة التحكم في الوصول (ACL) لتحديد قائمة تحكم في الوصول (ACL) لعناوين IP المسموح لها بالوصول إلى الأداة المساعدة المستندة إلى الويب. في حالة تعطيل هذه الميزة، تمنح هذه الميزة الوصول إلى الأداة المساعدة المستندة إلى الويب.
الخطوة 16. انقر فوق المزيد لتحديد قائمة بعناوين IPv4 و IPv6 المسموح بها للوصول إلى الأداة المساعدة المستندة إلى الويب.
الخطوة 17. في حقلي عنوان IPv4 وعنوان IPv6، أدخل عناوين IP الإدارية في التنسيقات المقابلة التي سيتم منحها حق الوصول إلى الأداة المساعدة المستندة إلى الويب.
تلميح: تعيين عناوين IP الثابتة إلى عناوين IP الإدارية.
ملاحظة: في هذا المثال، يتم إستخدام 192.168.2.123 كعنوان إداري IPv4 ويتم إستخدام fdad:b197:cb72:000:000:000:000:00000 كعنوان إداري IPv6.
الخطوة 18. وانقر فوق OK.
الخطوة 19. انقر على زر حفظ لحفظ الإعدادات التي تم تكوينها.
يجب أن تكون قد انتهيت الآن من تكوين مهمة خدمة HTTP/HTTPS بنجاح على نقطة الوصول WAP125 أو WAP581.