Web サーバ コマンド

この章は、次の項で構成されています。

ip https certificate

HTTPS のアクティブな証明書を設定するには、ip https certificate グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

ip https certificate number

no ip https certificate

パラメータ

number:証明書番号を指定します。(範囲:1 ~ 2)

デフォルト設定

デフォルトの証明書番号は 1 です。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、HTTPS のアクティブな証明書を設定しています。

switchxxxxxx(config)# ip https certificate 2

ip https logging

HTTPS セッションのセットアップと切断のロギングを有効または無効にするには、グローバル コンフィギュレーション モードで ip https logging コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

ip https logging {enable| disable}

no ip https logging

パラメータ

  • enable:デバイスで HTTPS ロギングを有効にします

  • disable:デバイスで HTTPS ロギングを無効にします。

デフォルト設定

デフォルトでは、HTTPS セッションロギングは無効になっています。

コマンド モード

グローバル コンフィギュレーション モード。

使用上のガイドライン

このコマンドは、デバイスで HTTPS ロギングを有効にします。HTTPS ロギングは、HTTPS セッションのセットアップと切断の進行状況を追跡する手段です。HTTPS セッションのセットアップと切断の進行状況は、プロセスの一部として生成される SYSLOG メッセージを使用して追跡されます。HTTPS ロギングが無効になっている場合、SSH のセットアップまたは切断プロセスの一部として SYSLOG メッセージは生成されません。

次に、デバイスで HTTPS ロギングを有効にする例を示します。

switchxxxxxx(config)# ip https logging enable

ip http port

Web ブラウザ インターフェイスで使用する TCP ポートを指定するには、ip http port グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

ip http port port-number

no ip http port

パラメータ

port port-number:HTTP サーバで使用するためのものです。(範囲:1 〜 59999)

デフォルト設定

デフォルトのポート番号は 80 です。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、http ポート番号を 100 に設定しています。

switchxxxxxx(config)# ip http port 100

ip http server

Web ブラウザからデバイスを設定およびモニタできるようにするには、ip http server グローバル コンフィギュレーション モード コマンドを使用します。この機能を無効にするには、このコマンドの no 形式を使用します。

構文

ip http server

no ip http server

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

HTTP サーバが有効です。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、Web ブラウザからデバイスを設定できるようにしています。

switchxxxxxx(config)# ip http server

ip http secure-server

ブラウザからデバイスを安全に設定またはモニタできるようにするには、ip http secure-server グローバル コンフィギュレーション モード コマンドを使用します。この機能を無効にするには、このコマンドの no 形式を使用します。

構文

ip http secure-server

no ip http secure-server

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

有効

コマンド モード

グローバル コンフィギュレーション モード

switchxxxxxx(config)# ip http secure-server

ip http timeout-policy

http/https セッションでシステムがユーザ入力を待機する間隔を設定するには(これを過ぎるとシステムは自動的にログオフします)、ip http timeout-policy グローバル コンフィギュレーション モード コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

構文

ip http timeout-policy idle-seconds [{http-only | https-only}]

no ip http timeout-policy

パラメータ

  • idle-seconds:データの受信がない場合や、応答データを送信できない場合に、接続をオープンしたままにしておく最大秒数を指定します。(範囲:0 ~ 86400)

  • http-only:(オプション)http に対してのみタイムアウトを指定します。

  • https-only:(オプション)https に対してのみタイムアウトを指定します。

デフォルト設定

600 秒。設定は HTTP と HTTPS の両方に適用されます。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

タイムアウトを指定しないようにするには、ip http timeout-policy 0 コマンドを入力します。

次の例では、http タイムアウトを 1000 秒に設定しています。

switchxxxxxx(config)# ip http timeout-policy 1000

show ip http

HTTP サーバ設定を表示するには、show ip http 特権 EXEC モード コマンドを使用します。

構文

show ip http

パラメータ

このコマンドには引数またはキーワードはありません。

コマンド モード

特権 EXEC モード

次の例では、HTTP サーバの構成が表示されています。

switchxxxxxx# show ip http
HTTP server enabled
Port: 80
Interactive timeout: 10 minutes, 0 seconds

show ip https

HTTPS サーバー設定を表示するには、show ip https 特権 EXEC モードコマンドを使用します。

構文

show ip https

パラメータ

このコマンドには引数またはキーワードはありません。

コマンド モード

特権 EXEC モード

次の例では、HTTPS サーバの構成が表示されています。

switchxxxxxx# show ip https
HTTPS server enabled
Port: 443
Interactive timeout: Follows the HTTP interactive timeout (10 minutes, 0 seconds)
https session logging is disabled
Certificate 1 is active
Issued by: www.verisign.com
Valid from: 8/9/2003 to 8/9/2004
Subject: CN= router.gm.com, 0= General Motors, C= US
Finger print: DC789788 DC88A988 127897BC BB789788
Certificate 2 is inactive
Issued by: self-signed
Valid from: 8/9/2003 to 8/9/2004
Subject: CN= router.gm.com, 0= General Motors, C= US
Finger print: 1873B936 88DC3411 BC8932EF 782134BA