超文本传输协议安全(HTTPS)是比HTTP更安全的传输协议。配置HTTP/HTTPS服务器时,可通过HTTP和HTTPS连接管理接入点。某些Web浏览器使用HTTP,而其他浏览器使用HTTPS。接入点必须具有有效的安全套接字层(SSL)证书才能使用HTTPS服务。
为什么需要配置HTTP/HTTPS服务任务?
此功能有助于阻止非法主机访问基于Web的实用程序。使用管理访问控制列表,您可以指定最多10个IP地址,其中5个用于IPv4,5个用于IPv6,以便访问基于Web的实用程序。
本文档的目标是向您展示如何在WAP125上配置HTTP/HTTPS服务任务,从而增强您的网络。
步骤1.登录WAP的基于Web的实用程序。默认用户名和密码为cisco/cisco。
注意:如果已更改密码或创建了新帐户,请输入新凭据。
步骤2.选择System Configuration > Management。
注意:可用选项可能因设备的确切型号而异。在本例中,使用WAP125。
步骤3.在Connect Session Settings下的Maximum Sessions字段中,输入1到10之间的值,以设置最大同步Web会话数。每次用户登录设备时都会创建会话。如果达到最大会话数,则尝试使用HTTP或HTTPS服务登录设备的下一个用户将被拒绝。默认值为 5。
步骤4.在Session Timeout字段中,输入一个介于2和60分钟之间的值,以设置Web会话保持空闲的时间。默认值为10分钟。
注意:在本例中,使用13。
HTTP 服务
步骤5.选中Enable HTTP Service复选框以允许通过HTTP连接Web会话。
步骤6.(可选)单击“更多”以查看更多选项并配置端口号。
步骤7.在“HTTP端口”字段中,输入用于HTTP连接的逻辑端口号。端口值范围为1025到65535。HTTP连接的默认公认端口为80。
第8步。(可选)选中Redirect HTTP to HTTPS复选框,以允许浏览器在建立Web会话时将您重定向到更安全的协议HTTPS。
注意:此选项仅在步骤4中禁用HTTP服务复选框时可用。在本示例中,选中此选项。
步骤9.单击OK返回Management页面并继续配置。
HTTPS服务
步骤10.选中Enable HTTPS Service复选框以允许通过安全协议HTTPS建立Web会话。默认情况下,此选项启用。
注意:如果禁用此选项,则使用HTTPS的任何现有连接都将断开。
步骤11.单击More以定义HTTPS使用的端口,并选择Transport Layer Security Versions to used on HTTPS。
步骤12.在HTTPS Port区域下,选中HTTPS上使用的以下安全协议的复选框:
注意:在本例中,所有复选框均被选中。
步骤13.在HTTPS Port字段中,输入用于HTTPS连接的逻辑端口号。默认公认端口为443。
步骤14.单击“确定”继续。
管理ACL模式
步骤15.选中Enable ACL Mode(启用ACL模式)复选框,以指定允许访问基于Web的实用程序的IP地址的访问控制列表(ACL)。如果禁用此功能,则此功能将授予对基于Web的实用程序的访问权限。
步骤16.单击More以指定允许访问基于Web的实用程序的IPv4和IPv6地址的列表。
步骤17.在IPv4 Address和IPv6 Address字段中,输入将授予对基于Web的实用程序访问权限的各自格式的管理IP地址。
提示:为管理IP地址分配静态IP地址。
注意:在本示例中,192.168.2.123用作IPv4管理地址,fdad:b197:cb72:0000:0000:0000:0000:0000用作IPv6管理地址。
步骤18.单击OK。
步骤19.单击“保存”按钮保存已配置的设置。
现在,您应该已在WAP125或WAP581接入点上成功配置HTTP/HTTPS服务任务。