Configurare l'attività Servizio HTTP/HTTPS su un access point WAP125 o WAP581

Opzioni per il download

PDF (658.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (677.4 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (518.9 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:12 dicembre 2018

ID documento:SMB5595

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurare l'attività Servizio HTTP/HTTPS su un access point WAP125 o WAP581

Obiettivo

HyperText Transfer Protocol Secure (HTTPS) è un protocollo di trasferimento più sicuro di HTTP. Il punto di accesso può essere gestito tramite connessioni HTTP e HTTPS quando i server HTTP/HTTPS sono configurati. Alcuni browser Web utilizzano HTTP mentre altri utilizzano HTTPS. Per utilizzare i servizi HTTPS, un punto di accesso deve disporre di un certificato SSL (Secure Sockets Layer) valido.

Perché è necessario configurare l'attività servizio HTTP/HTTPS?

Questa funzione è utile per impedire agli host non autorizzati di accedere all'utility basata sul Web. Utilizzando l'elenco di controllo di accesso di gestione, è possibile specificare fino a 10 indirizzi IP, cinque per IPv4 e cinque per IPv6 per accedere all'utility basata sul Web.

L'obiettivo di questo documento è mostrare come fortificare la rete mostrando come configurare l'attività di servizio HTTP/HTTPS su WAP125.

Dispositivi interessati

WAP125
WAP581

Versione del software

1.0.0.4 — WAP581
1.0.0.5 — WAP125

Raccolta delle informazioni sul supporto

Passaggio 1. Accedere all'utilità basata sul Web di WAP. Il nome utente e la password predefiniti sono cisco/cisco.

Nota: Se la password è già stata modificata o è stato creato un nuovo account, immettere le nuove credenziali.

Passaggio 2. Scegliere Configurazione di sistema > Gestione.

Nota: Le opzioni disponibili possono variare a seconda del modello esatto del dispositivo. Nell'esempio viene utilizzato WAP125.

Passaggio 3. Nel campo Maximum Sessions in Connect Session Settings, immettere un valore da 1 a 10 per impostare il numero massimo di sessioni Web simultanee. Ogni volta che un utente accede al dispositivo viene creata una sessione. Se viene raggiunta la sessione massima, l'utente successivo che tenta di accedere al dispositivo con il servizio HTTP o HTTPS viene rifiutato. Il valore predefinito è 5.

Passaggio 4. Nel campo Timeout sessione, immettere un valore compreso tra 2 e 60 minuti per impostare il tempo di inattività della sessione Web. Il valore predefinito è 10 minuti.

Nota: nell'esempio viene utilizzato 13.

Servizio HTTP

Passaggio 5. Selezionare la casella di controllo Abilita servizio HTTP per consentire la connessione delle sessioni Web tramite HTTP.

Passaggio 6. (Facoltativo) Fare clic su More per visualizzare altre opzioni e configurare un numero di porta.

Passaggio 7. Nel campo Porta HTTP, immettere un numero di porta logica da utilizzare per le connessioni HTTP. Il valore della porta è compreso tra 1025 e 65535. Il valore predefinito della porta conosciuta per le connessioni HTTP è 80.

Passaggio 8. (Facoltativo) Selezionare la casella di controllo Reindirizza HTTP a HTTPS per consentire al browser di reindirizzare l'utente a un protocollo più sicuro, HTTPS, quando viene stabilita una sessione Web.

Nota: Questa opzione è disponibile solo se la casella di controllo Servizio HTTP è disattivata nel passaggio 4. In questo esempio, questa opzione è selezionata.

Passaggio 9. Fare clic su OK per tornare alla pagina Gestione e continuare con la configurazione.

Servizio HTTPS

Passaggio 10. Selezionare la casella di controllo Abilita servizio HTTPS per consentire la creazione di sessioni Web tramite un protocollo protetto, HTTPS. Questa opzione è attivata per default.

Nota: Se questa opzione è disattivata, tutte le connessioni esistenti che utilizzano HTTPS verranno disconnesse.

Passaggio 11. Fare clic su More per definire una porta che deve essere utilizzata da HTTPS e per scegliere le versioni di Transport Layer Security da utilizzare su HTTPS.

Passaggio 12. Nell'area Porta HTTPS, selezionare le caselle di controllo dei seguenti protocolli di sicurezza utilizzati su HTTPS:

TLSv1.0 — Transport Layer Security versione 1 (TLSv1) è un protocollo crittografico che fornisce sicurezza e integrità dei dati per la comunicazione su Internet.
TLSv1.1: una versione migliorata della prima versione di TSLv1, migliora la sicurezza e l'integrità dei dati per la comunicazione.
SSLv3 — Secure Sockets Layer versione 3 (SSLv3) è un protocollo utilizzato su HTTPS per stabilire sessioni protette e comunicazioni su Internet.

Nota: In questo esempio, tutte le caselle di controllo sono selezionate.

Passaggio 13. Nel campo Porta HTTPS, immettere un numero di porta logica da utilizzare per le connessioni HTTPS. La porta conosciuta predefinita è 443.

Passaggio 14. Fare clic su OK per continuare.

Modalità ACL di gestione

Passaggio 15. Selezionare la casella di controllo Abilita modalità ACL per specificare un elenco di controllo di accesso (ACL) di indirizzi IP a cui è consentito accedere all'utility basata sul Web. Se questa funzione è disattivata, viene concesso l'accesso all'utility basata sul Web.

Passaggio 16. Fare clic su Altro per specificare un elenco di indirizzi IPv4 e IPv6 autorizzati ad accedere all'utility basata sul Web.

Passaggio 17. Nei campi Indirizzo IPv4 e Indirizzo IPv6, immettere gli indirizzi IP amministrativi nei rispettivi formati a cui verrà concesso l'accesso all'utility basata sul Web.

Suggerimento: Assegnare indirizzi IP statici agli indirizzi IP amministrativi.

Nota: Nell'esempio, 192.168.2.123 viene usato come indirizzo amministrativo IPv4 e fdad:b197:cb72:0000:000:0000:0000:000:0000 viene usato come indirizzo amministrativo IPv6.

Passaggio 18. Fare clic su OK.

Passaggio 19. Fare clic su Salva per salvare le impostazioni configurate.

A questo punto è necessario aver configurato correttamente l'attività del servizio HTTP/HTTPS sul punto di accesso WAP125 o WAP581.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)