HyperText Transfer Protocol Secure (HTTPS) è un protocollo di trasferimento più sicuro di HTTP. Il punto di accesso può essere gestito tramite connessioni HTTP e HTTPS quando i server HTTP/HTTPS sono configurati. Alcuni browser Web utilizzano HTTP mentre altri utilizzano HTTPS. Per utilizzare i servizi HTTPS, un punto di accesso deve disporre di un certificato SSL (Secure Sockets Layer) valido.
Perché è necessario configurare l'attività servizio HTTP/HTTPS?
Questa funzione è utile per impedire agli host non autorizzati di accedere all'utility basata sul Web. Utilizzando l'elenco di controllo di accesso di gestione, è possibile specificare fino a 10 indirizzi IP, cinque per IPv4 e cinque per IPv6 per accedere all'utility basata sul Web.
L'obiettivo di questo documento è mostrare come fortificare la rete mostrando come configurare l'attività di servizio HTTP/HTTPS su WAP125.
Passaggio 1. Accedere all'utilità basata sul Web di WAP. Il nome utente e la password predefiniti sono cisco/cisco.
Nota: Se la password è già stata modificata o è stato creato un nuovo account, immettere le nuove credenziali.
Passaggio 2. Scegliere Configurazione di sistema > Gestione.
Nota: Le opzioni disponibili possono variare a seconda del modello esatto del dispositivo. Nell'esempio viene utilizzato WAP125.
Passaggio 3. Nel campo Maximum Sessions in Connect Session Settings, immettere un valore da 1 a 10 per impostare il numero massimo di sessioni Web simultanee. Ogni volta che un utente accede al dispositivo viene creata una sessione. Se viene raggiunta la sessione massima, l'utente successivo che tenta di accedere al dispositivo con il servizio HTTP o HTTPS viene rifiutato. Il valore predefinito è 5.
Passaggio 4. Nel campo Timeout sessione, immettere un valore compreso tra 2 e 60 minuti per impostare il tempo di inattività della sessione Web. Il valore predefinito è 10 minuti.
Nota: nell'esempio viene utilizzato 13.
Servizio HTTP
Passaggio 5. Selezionare la casella di controllo Abilita servizio HTTP per consentire la connessione delle sessioni Web tramite HTTP.
Passaggio 6. (Facoltativo) Fare clic su More per visualizzare altre opzioni e configurare un numero di porta.
Passaggio 7. Nel campo Porta HTTP, immettere un numero di porta logica da utilizzare per le connessioni HTTP. Il valore della porta è compreso tra 1025 e 65535. Il valore predefinito della porta conosciuta per le connessioni HTTP è 80.
Passaggio 8. (Facoltativo) Selezionare la casella di controllo Reindirizza HTTP a HTTPS per consentire al browser di reindirizzare l'utente a un protocollo più sicuro, HTTPS, quando viene stabilita una sessione Web.
Nota: Questa opzione è disponibile solo se la casella di controllo Servizio HTTP è disattivata nel passaggio 4. In questo esempio, questa opzione è selezionata.
Passaggio 9. Fare clic su OK per tornare alla pagina Gestione e continuare con la configurazione.
Servizio HTTPS
Passaggio 10. Selezionare la casella di controllo Abilita servizio HTTPS per consentire la creazione di sessioni Web tramite un protocollo protetto, HTTPS. Questa opzione è attivata per default.
Nota: Se questa opzione è disattivata, tutte le connessioni esistenti che utilizzano HTTPS verranno disconnesse.
Passaggio 11. Fare clic su More per definire una porta che deve essere utilizzata da HTTPS e per scegliere le versioni di Transport Layer Security da utilizzare su HTTPS.
Passaggio 12. Nell'area Porta HTTPS, selezionare le caselle di controllo dei seguenti protocolli di sicurezza utilizzati su HTTPS:
Nota: In questo esempio, tutte le caselle di controllo sono selezionate.
Passaggio 13. Nel campo Porta HTTPS, immettere un numero di porta logica da utilizzare per le connessioni HTTPS. La porta conosciuta predefinita è 443.
Passaggio 14. Fare clic su OK per continuare.
Modalità ACL di gestione
Passaggio 15. Selezionare la casella di controllo Abilita modalità ACL per specificare un elenco di controllo di accesso (ACL) di indirizzi IP a cui è consentito accedere all'utility basata sul Web. Se questa funzione è disattivata, viene concesso l'accesso all'utility basata sul Web.
Passaggio 16. Fare clic su Altro per specificare un elenco di indirizzi IPv4 e IPv6 autorizzati ad accedere all'utility basata sul Web.
Passaggio 17. Nei campi Indirizzo IPv4 e Indirizzo IPv6, immettere gli indirizzi IP amministrativi nei rispettivi formati a cui verrà concesso l'accesso all'utility basata sul Web.
Suggerimento: Assegnare indirizzi IP statici agli indirizzi IP amministrativi.
Nota: Nell'esempio, 192.168.2.123 viene usato come indirizzo amministrativo IPv4 e fdad:b197:cb72:0000:000:0000:0000:000:0000 viene usato come indirizzo amministrativo IPv6.
Passaggio 18. Fare clic su OK.
Passaggio 19. Fare clic su Salva per salvare le impostazioni configurate.
A questo punto è necessario aver configurato correttamente l'attività del servizio HTTP/HTTPS sul punto di accesso WAP125 o WAP581.