防火牆通過HTTPS登錄Web界面配置如下:
缺省登錄地址:https://192.168.0.1:8443 (使用默認的管理口登錄,默認管理口為GE0/0/0)
缺省用戶名/密碼: admin/Admin@123
以下是使用非管理口登錄設備的舉例:
注意:如果只是開啟了web功能即web-manager enable,而沒有開啟https服務即 web-manager security enable命令,則不能登錄設備
1. 組網需求
為防火牆配置一個本地認證管理員webadmin。要求管理員可以通過HTTPS登錄到Web界面。
2. 配置思路
a. 配置設備的Web服務,開啟接口上的HTTPS服務,使管理員可以通過HTTPS登錄到Web界面。
b. 創建管理員。
3. 操作步驟
system-view
a. 開啟Web服務。
開啟HTTPS。
[sysname] web-manager security enable port 8443
配置Web服務超時時間。
[sysname] web-manager timeout 5
缺省情況下,Web服務超時時間為10分鍾。
可選:配置登錄Web管理員界面失敗自動鎖定功能,其中認證失敗嘗試次數為5次。
說明:
缺省情況下,Web管理員認證連續3次認證失敗后界面會加入黑名單10分鍾(該值不能修改)。
[sysname] firewall blacklist authentication-count login-failed 5/
配置GigabitEthernet 1/0/3接口的IP地址,並啟用的HTTPS服務。
[sysname] interface GigabitEthernet 1/0/3
[sysname-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0
[sysname-GigabitEthernet1/0/3] service-manage enable
[sysname-GigabitEthernet1/0/3] service-manage https permit/
[sysname-GigabitEthernet1/0/3] quit
將接口加入安全區域。
[sysname] firewall zone trust
[sysname-zone-trust] add interface GigabitEthernet1/0/3/
[sysname-zone-trust] quit
b. 創建管理員。
創建管理員,並為管理員綁定角色。
[sysname-aaa] manager-user webadmin
[sysname-aaa-manager-user-webadmin] password/
Enter Password:
Confirm Password:
[sysname-aaa-manager-user-webadmin] service-type web
[sysname-aaa-manager-user-webadmin] access-limit 10
[sysname-aaa-manager-user-webadmin] level 3
[sysname-aaa-manager-user-webadmin] quit
在管理員PC上登錄。
PC中打開網絡瀏覽器,訪問需要登錄設備的IP地址“https://10.3.0.1:8443”。
在登錄界面中輸入管理員的用戶名“webadmin”和密碼“Myadmin@123”,單擊“登錄”,進入Web界面。