HTTPS(HyperText Transfer Protocol Secure)는 HTTP보다 더 안전한 전송 프로토콜입니다.HTTP/HTTPS 서버가 구성된 경우 HTTP 및 HTTPS 연결을 통해 액세스 포인트를 관리할 수 있습니다.일부 웹 브라우저는 HTTP를 사용하는 반면 다른 브라우저는 HTTPS를 사용합니다.HTTPS 서비스를 사용하려면 액세스 포인트에 유효한 SSL(Secure Socket Layer) 인증서가 있어야 합니다.
HTTP/HTTPS 서비스 작업을 구성해야 하는 이유는 무엇입니까?
이 기능은 비인가 호스트가 웹 기반 유틸리티에 액세스하지 못하도록 하는 데 유용합니다.Management Access Control List(관리 액세스 제어 목록)를 사용하면 최대 10개의 IP 주소, IPv4의 경우 5개, IPv6의 경우 5개를 지정하여 웹 기반 유틸리티에 액세스할 수 있습니다.
이 문서의 목적은 WAP125에서 HTTP/HTTPS 서비스 작업을 구성하는 방법을 표시하여 네트워크를 강화하는 방법을 보여 주는 것입니다.
1단계. WAP의 웹 기반 유틸리티에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.
참고:이미 비밀번호를 변경하거나 새 계정을 생성한 경우 대신 새 자격 증명을 입력합니다.
2단계. System Configuration(시스템 컨피그레이션) > Management(관리)를 선택합니다.
참고:사용 가능한 옵션은 디바이스의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 WAP125가 사용됩니다.
3단계. Connect Session Settings(세션 연결 설정)의 Maximum Sessions(최대 세션) 필드에 1~10의 값을 입력하여 최대 동시 웹 세션 수를 설정합니다.사용자가 디바이스에 로그온할 때마다 세션이 생성됩니다.최대 세션에 도달하면 HTTP 또는 HTTPS 서비스를 사용하여 디바이스에 로그인을 시도하는 다음 사용자가 거부됩니다.기본값은 5입니다.
4단계. Session Timeout 필드에 2~60분 사이의 값을 입력하여 웹 세션이 유휴 상태로 유지되는 시간을 설정합니다.기본값은 10분입니다.
참고:이 예에서는 13이 사용됩니다.
HTTP 서비스
5단계. HTTP를 통해 웹 세션이 연결되도록 허용하려면 Enable HTTP Service 확인란을 선택합니다.
6단계. (선택 사항) More(추가)를 클릭하여 추가 옵션을 보고 포트 번호를 구성합니다.
7단계. HTTP Port(HTTP 포트) 필드에 HTTP 연결에 사용할 논리적 포트 번호를 입력합니다.포트 값의 범위는 1025~65535입니다. 잘 알려진 HTTP 연결의 기본 포트는 80입니다.
8단계. (선택 사항) Redirect HTTP to HTTPS(HTTP를 HTTPS로 리디렉션) 확인란을 선택하여 브라우저가 웹 세션 설정 시 더 안전한 프로토콜 HTTPS로 리디렉션하도록 허용합니다.
참고:이 옵션은 단계 4에서 HTTP 서비스 확인란이 비활성화된 경우에만 사용할 수 있습니다. 이 예에서는 이 옵션이 선택되어 있습니다.
9단계. 확인을 클릭하여 관리 페이지로 돌아가 구성을 계속합니다.
HTTPS 서비스
10단계. 보안 프로토콜 HTTPS를 통해 웹 세션을 설정할 수 있도록 하려면 Enable HTTPS Service 확인란을 선택합니다.이 옵션은 기본적으로 활성화되어 있습니다.
참고:이 옵션을 비활성화하면 HTTPS를 사용하는 기존 연결이 끊어집니다.
11단계. HTTPS에서 사용할 포트를 정의하고 HTTPS에서 사용할 전송 계층 보안 버전을 선택하려면 추가를 클릭합니다.
12단계. HTTPS Port(HTTPS 포트) 영역에서 HTTPS를 통해 사용되는 다음 보안 프로토콜의 확인란을 선택합니다.
참고:이 예에서는 모든 확인란이 선택됩니다.
13단계. HTTPS Port 필드에 HTTPS 연결에 사용할 논리적 포트 번호를 입력합니다.잘 알려진 기본 포트는 443입니다.
14단계. 계속하려면 확인을 클릭합니다.
관리 ACL 모드
15단계. Enable ACL Mode(ACL 모드 활성화) 확인란을 선택하여 웹 기반 유틸리티에 액세스할 수 있는 IP 주소의 ACL(Access Control List)을 지정합니다.이 기능이 비활성화되면 웹 기반 유틸리티에 대한 액세스 권한이 부여됩니다.
16단계. 웹 기반 유틸리티에 액세스할 수 있는 IPv4 및 IPv6 주소 목록을 지정하려면 추가를 클릭합니다.
17단계. IPv4 주소 및 IPv6 주소 필드에 웹 기반 유틸리티에 대한 액세스 권한을 부여할 각 형식의 관리 IP 주소를 입력합니다.
팁:관리 IP 주소에 고정 IP 주소를 할당합니다.
참고:이 예에서 192.168.2.123은 IPv4 관리 주소로 사용되고 fdad:b197:cb72:0000:0000:000:0000:000:000은 IPv6 관리 주소로 사용됩니다.
18단계. 확인을 클릭합니다.
19단계. Save(저장) 버튼을 클릭하여 구성된 설정을 저장합니다.
이제 WAP125 또는 WAP581 액세스 포인트에서 HTTP/HTTPS 서비스 작업을 성공적으로 구성했어야 합니다.