この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
HTTPS のアクティブな証明書を設定するには、ip https certificate グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
ip https certificate number
no ip https certificate
number:証明書番号を指定します。(範囲:1 ~ 2)
デフォルトの証明書番号は 1 です。
グローバル コンフィギュレーション モード
次の例では、HTTPS のアクティブな証明書を設定しています。
switchxxxxxx(config)# ip https certificate 2
HTTPS セッションのセットアップと切断のロギングを有効または無効にするには、グローバル コンフィギュレーション モードで ip https logging コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
ip https logging {enable| disable}
no ip https logging
enable:デバイスで HTTPS ロギングを有効にします
disable:デバイスで HTTPS ロギングを無効にします。
デフォルトでは、HTTPS セッションロギングは無効になっています。
グローバル コンフィギュレーション モード。
このコマンドは、デバイスで HTTPS ロギングを有効にします。HTTPS ロギングは、HTTPS セッションのセットアップと切断の進行状況を追跡する手段です。HTTPS セッションのセットアップと切断の進行状況は、プロセスの一部として生成される SYSLOG メッセージを使用して追跡されます。HTTPS ロギングが無効になっている場合、SSH のセットアップまたは切断プロセスの一部として SYSLOG メッセージは生成されません。
次に、デバイスで HTTPS ロギングを有効にする例を示します。
switchxxxxxx(config)# ip https logging enableWeb ブラウザ インターフェイスで使用する TCP ポートを指定するには、ip http port グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
ip http port port-number
no ip http port
port port-number:HTTP サーバで使用するためのものです。(範囲:1 〜 59999)
デフォルトのポート番号は 80 です。
グローバル コンフィギュレーション モード
次の例では、http ポート番号を 100 に設定しています。
switchxxxxxx(config)# ip http port 100
Web ブラウザからデバイスを設定およびモニタできるようにするには、ip http server グローバル コンフィギュレーション モード コマンドを使用します。この機能を無効にするには、このコマンドの no 形式を使用します。
ip http server
no ip http server
このコマンドには引数またはキーワードはありません。
HTTP サーバが有効です。
グローバル コンフィギュレーション モード
次の例では、Web ブラウザからデバイスを設定できるようにしています。
switchxxxxxx(config)# ip http server
ブラウザからデバイスを安全に設定またはモニタできるようにするには、ip http secure-server グローバル コンフィギュレーション モード コマンドを使用します。この機能を無効にするには、このコマンドの no 形式を使用します。
ip http secure-server
no ip http secure-server
このコマンドには引数またはキーワードはありません。
有効
グローバル コンフィギュレーション モード
switchxxxxxx(config)# ip http secure-server
http/https セッションでシステムがユーザ入力を待機する間隔を設定するには(これを過ぎるとシステムは自動的にログオフします)、ip http timeout-policy グローバル コンフィギュレーション モード コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
ip http timeout-policy idle-seconds [{http-only | https-only}]
no ip http timeout-policy
idle-seconds:データの受信がない場合や、応答データを送信できない場合に、接続をオープンしたままにしておく最大秒数を指定します。(範囲:0 ~ 86400)
http-only:(オプション)http に対してのみタイムアウトを指定します。
https-only:(オプション)https に対してのみタイムアウトを指定します。
600 秒。設定は HTTP と HTTPS の両方に適用されます。
グローバル コンフィギュレーション モード
タイムアウトを指定しないようにするには、ip http timeout-policy 0 コマンドを入力します。
次の例では、http タイムアウトを 1000 秒に設定しています。
switchxxxxxx(config)# ip http timeout-policy 1000
HTTP サーバ設定を表示するには、show ip http 特権 EXEC モード コマンドを使用します。
show ip http
このコマンドには引数またはキーワードはありません。
特権 EXEC モード
次の例では、HTTP サーバの構成が表示されています。
switchxxxxxx# show ip http
HTTP server enabled
Port: 80
Interactive timeout: 10 minutes, 0 seconds
HTTPS サーバー設定を表示するには、show ip https 特権 EXEC モードコマンドを使用します。
show ip https
このコマンドには引数またはキーワードはありません。
特権 EXEC モード
次の例では、HTTPS サーバの構成が表示されています。
switchxxxxxx# show ip https
HTTPS server enabled
Port: 443
Interactive timeout: Follows the HTTP interactive timeout (10 minutes, 0 seconds)
https session logging is disabled
Certificate 1 is active
Issued by: www.verisign.com
Valid from: 8/9/2003 to 8/9/2004
Subject: CN= router.gm.com, 0= General Motors, C= US
Finger print: DC789788 DC88A988 127897BC BB789788
Certificate 2 is inactive
Issued by: self-signed
Valid from: 8/9/2003 to 8/9/2004
Subject: CN= router.gm.com, 0= General Motors, C= US
Finger print: 1873B936 88DC3411 BC8932EF 782134BA
フィードバック