在WAP125或WAP581接入点上配置HTTP/HTTPS服务任务

目标

超文本传输协议安全(HTTPS)是比HTTP更安全的传输协议。配置HTTP/HTTPS服务器时，可通过HTTP和HTTPS连接管理接入点。某些Web浏览器使用HTTP，而其他浏览器使用HTTPS。接入点必须具有有效的安全套接字层(SSL)证书才能使用HTTPS服务。

为什么需要配置HTTP/HTTPS服务任务？

此功能有助于阻止非法主机访问基于Web的实用程序。使用管理访问控制列表，您可以指定最多10个IP地址，其中5个用于IPv4,5个用于IPv6，以便访问基于Web的实用程序。

本文档的目标是向您展示如何在WAP125上配置HTTP/HTTPS服务任务，从而增强您的网络。

适用设备

• WAP125
• WAP581

软件版本

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

收集支持信息

步骤1.登录WAP的基于Web的实用程序。默认用户名和密码为cisco/cisco。

注意：如果已更改密码或创建了新帐户，请输入新凭据。 

步骤2.选择System Configuration > Management。

注意：可用选项可能因设备的确切型号而异。在本例中，使用WAP125。

步骤3.在Connect Session Settings下的Maximum Sessions字段中，输入1到10之间的值，以设置最大同步Web会话数。每次用户登录设备时都会创建会话。如果达到最大会话数，则尝试使用HTTP或HTTPS服务登录设备的下一个用户将被拒绝。默认值为 5。

步骤4.在Session Timeout字段中，输入一个介于2和60分钟之间的值，以设置Web会话保持空闲的时间。默认值为10分钟。

注意：在本例中，使用13。

HTTP 服务

步骤5.选中Enable HTTP Service复选框以允许通过HTTP连接Web会话。

步骤6.（可选）单击“更多”以查看更多选项并配置端口号。

步骤7.在“HTTP端口”字段中，输入用于HTTP连接的逻辑端口号。端口值范围为1025到65535。HTTP连接的默认公认端口为80。

第8步。（可选）选中Redirect HTTP to HTTPS复选框，以允许浏览器在建立Web会话时将您重定向到更安全的协议HTTPS。

注意：此选项仅在步骤4中禁用HTTP服务复选框时可用。在本示例中，选中此选项。

步骤9.单击OK返回Management页面并继续配置。

HTTPS服务

步骤10.选中Enable HTTPS Service复选框以允许通过安全协议HTTPS建立Web会话。默认情况下，此选项启用。

注意：如果禁用此选项，则使用HTTPS的任何现有连接都将断开。

步骤11.单击More以定义HTTPS使用的端口，并选择Transport Layer Security Versions to used on HTTPS。

步骤12.在HTTPS Port区域下，选中HTTPS上使用的以下安全协议的复选框：

• TLSv1.0 — 传输层安全版本1(TLSv1)是一种加密协议，可为Internet通信提供安全性和数据完整性。
• TLSv1.1 - TSLv1第一版的改进版，可提高通信的数据安全性和完整性。
• SSLv3 — 安全套接字层第3版(SSLv3)是一种协议，通过HTTPS建立安全会话和通过Internet进行通信。

注意：在本例中，所有复选框均被选中。

步骤13.在HTTPS Port字段中，输入用于HTTPS连接的逻辑端口号。默认公认端口为443。

步骤14.单击“确定”继续。

管理ACL模式

步骤15.选中Enable ACL Mode（启用ACL模式）复选框，以指定允许访问基于Web的实用程序的IP地址的访问控制列表(ACL)。如果禁用此功能，则此功能将授予对基于Web的实用程序的访问权限。

步骤16.单击More以指定允许访问基于Web的实用程序的IPv4和IPv6地址的列表。

步骤17.在IPv4 Address和IPv6 Address字段中，输入将授予对基于Web的实用程序访问权限的各自格式的管理IP地址。

提示：为管理IP地址分配静态IP地址。

注意：在本示例中，192.168.2.123用作IPv4管理地址，fdad:b197:cb72:0000:0000:0000:0000:0000用作IPv6管理地址。

步骤18.单击OK。

步骤19.单击“保存”按钮保存已配置的设置。

现在，您应该已在WAP125或WAP581接入点上成功配置HTTP/HTTPS服务任务。