2.11. Команды HTTP(S)

Назначение

Команда service http используется для включения службы HTTP в режиме Global config. Для отключения службы HTTP используется команда service http disable.

Требования

Синтаксис

service http (enable|disable)

Режим ввода

Global config

Состояние по умолчанию

Служба HTTP отключена.

Применение

Сначала необходимо загрузить образ веб-интерфейса.

Примеры

Включение службы HTTP:

Switch# configure terminal
Switch(config)# service http enable

Связанные команды

http server load

http timeout

Назначение

Команда service https enable используется для включения службы HTTPS в режиме Global config. Для отключения службы HTTPS используется команда service https disable.

Требования

Синтаксис

service https (enable|disable)

Режим ввода

Global config

Состояние по умолчанию

Служба HTTPS отключена.

Применение

Сначала необходимо загрузить образ веб-интерфейса.

Примеры

Включение службы HTTPS:

Switch# configure terminal
Switch(config)# service https enable

Связанные команды

http server load

http timeout

Назначение

Команда http server load используется для загрузки образа веб-сервера.

Требования

Синтаксис

http server load FILENAME

Режим ввода

Global config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Загрузка WEB-образа:

Switch# configure terminal
Switch(config)# http server load flash:/webImage.bin

Связанные команды

service http

service https

http timeout

Назначение

Команда http server certificate load используется для загрузки пользовательского SSL‑сертификата, применяемого встроенным HTTP(S)‑сервером устройства. Команда no http server certificate load возвращает использование системного самоподписанного сертификата по умолчанию.

Требования

Синтаксис

http server certificate load GFILENAME

no http server certificate load

Режим ввода

Global config

Состояние по умолчанию

Используется системный самоподписанный сертификат (self‑signed).

Применение

Команда используется для загрузки и активации пользовательского сертификата HTTPS‑сервера. Поддерживаются файлы в формате PEM, содержащие сертификат и соответствующий приватный ключ. Применяется для настройки защищенного доступа к веб‑интерфейсу устройства с использованием сертификата, выданного доверенным центром сертификации.

Примеры

Загрузка SSL-сертификата, который будет использоваться службой HTTPS вместо системного сертификата по умолчанию:

Switch# configure terminal
Switch(config)# http server certificate load flash:/server.pem
Switch(config)# service https enable

Связанные команды

service https enable

Назначение

Команда http timeout используется для настройки времени истечения активности сеанса онлайн-пользователей веб-сервера.

Требования

Синтаксис

http timeout TIMEOUT

Режим ввода

Global config

Состояние по умолчанию

20 минут

Применение

Нет

Примеры

Настройка тайм-аут HTTP на 30 минут:

Switch# configure terminal
Switch(config)# http timeout 30

Связанные команды

http server load

service http

service https

Назначение

Команда http server source address используется для настройки адреса источника WEB-сервера на вашем коммутаторе в режиме Global config. Для восстановления настроек по умолчанию используйте команду no http server source address.

Требования

Синтаксис

http server source address (vrf NAME| ) A.B.C.D

no http server source address

Режим ввода

Global config

Состояние по умолчанию

Нет

Применение

Вы можете использовать команду http server source address для изменения адреса, по которому работает WEB-сервер, и указать VRF для предоставления WEB-сервера. Адрес источника может быть только 0.0.0.0 или адресом интерфейса loopback, 0.0.0.0 указывающим, что адрес WEB-сервера не указан.

Примеры

Настройка адреса внутреннего HTTP-сервера:

Switch# configure terminal
Switch(config)# http server source address 10.10.10.1

Связанные команды

http server load

service http

service https

Назначение

Команда http server source port используется для настройки TCP-порта для работы внутриполосного HTTP-сервера на вашем коммутаторе в режиме Global config. Для восстановления значения по умолчанию используйте команду no http server source port.

Требования

Синтаксис

http server source port PORT

no http server source port

Режим ввода

Global config

Состояние по умолчанию

80

Применение

Команда CLI no http server source port настроит TCP-порт для внутриполосного HTTP-сервера со значением по умолчанию 80.

Примеры

Настройка TCP-порта внутриполосного HTTP-сервера:

Switch# configure terminal
Switch(config)# http server source port 1080

Связанные команды

http server load

service http

service https

Назначение

Команда http server source ssl-port используется для настройки TCP-порта для работы внутриполосного HTTPS-сервера в режиме Global config. Для восстановления значения по умолчанию используйте команду no http server source ssl-port

Требования

Синтаксис

http server source ssl-port PORT

no http server source ssl-port

Режим ввода

Global config

Состояние по умолчанию

443

Применение

Команда CLI no http server source ssl-port настроит TCP-порт для внутриполосного HTTPS-сервера со значением по умолчанию 443.

Примеры

Настройка внутриполосного TCP-порта HTTPS-сервера:

Switch# configure terminal
Switch(config)# http server source port 10443
Switch(config)# http server source ssl-port 10443

Связанные команды

http server load

service http

service https

Назначение

Команда http server source mgmt-if port используется для настройки TCP-порта для работы внешнего HTTP-сервера для управляющего интерфейса в режиме Global config. Для восстановления значения по умолчанию используйте команду no http server source mgmt-if port.

Требования

Синтаксис

http server source mgmt-if port PORT

no http server source mgmt-if port

Режим ввода

Global config

Состояние по умолчанию

80

Применение

Команда CLI no http server source mgmt-if port настроит TCP-порт для внешнего HTTP-сервера со значением по умолчанию 80.

Примеры

Настройка TCP-порта внешнего HTTP-сервера:

Switch# configure terminal
Switch(config)# http server source mgmt-if port 1080

Связанные команды

http server load

service http

service https

Назначение

Команда http server source mgmt-if ssl-port используется для настройки TCP-порта для работы внешнего HTTPS-сервера для управляющего интерфейса в режиме Global config. Для восстановления значения по умолчанию используйте команду no http server source mgmt-if ssl-port.

Требования

Синтаксис

http server source mgmt-if ssl-port PORT

no http server source mgmt-if port

Режим ввода

Global config

Состояние по умолчанию

443

Применение

Команда CLI no http server source mgmt-if ssl-port настроит TCP-порт для работы внешнего HTTPS-сервера со значением по умолчанию 443.

Примеры

Настройка TCP-порта внешнего HTTPS-сервера:

Switch# configure terminal
Switch(config)# http server source port 10443

Связанные команды

http server load

service http

service https

Назначение

Команда http server ssl minimum-version задает минимальную поддерживаемую версию протокола TLS для защищённых соединений HTTPS. Для восстановления параметров по умолчанию используется команда no http server ssl minimum-version.

Требования

Синтаксис

http server ssl minimum-version (tls-1-0|tls-1-1|tls-1-2)

no http server ssl minimum-version

Режим ввода

Global config

Состояние по умолчанию

tls-1-2

Применение

Команда используется для ограничения версий протокола TLS, поддерживаемых встроенным HTTPS‑сервером. Применяется для повышения безопасности либо для обеспечения совместимости со старыми клиентами.

Рекомендуется использовать значение tls-1-2, обеспечивающее оптимальный уровень безопасности и совместимости.

Примеры

Настройка минимально поддерживаемой версии TLS на tls-1-1 для совместимости со старыми клиентами:

Switch# configure terminal
Switch(config)# http server ssl minimum-version tls-1-1
Switch(config)# service https enable

Связанные команды

service https enable

Назначение

Команда http authentication aaa используется для настройки списка методов AAA для входа в веб-интерфейс на коммутаторе. Для восстановления настроек по умолчанию используйте команду no http authentication aaa.

Требования

Синтаксис

http authentication (local|aaa (login-authentication|exec-authorization) (default|LISTNAME))

no http authentication (aaa (login-authentication|exec-authorization ))

Режим ввода

Global config

Состояние по умолчанию

Метод входа в WEB по умолчанию - локальный.

Применение

Команда CLI http authentication (local|aaa(login-authenticationLISTNAME)) может быть настроена только при включении AAA.

Примеры

Настройка метода входа через WEB-интерфейс с использованием AAA по умолчанию:

Switch# configure terminal
Switch(config)# http authentication aaa login-authentication default

Связанные команды

aaa new-model

aaa authentication login

aaa authorization exec

Назначение

Команда show services http используется для просмотра информации о конфигурации HTTP.

Требования

Синтаксис

show services http

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Просмотр информации о конфигурации HTTP:

Switch# show services http 

HTTP service configuration:
 Service HTTP                            : disable
 Service HTTPS                           : disable
 HTTP Timeout                            : 20
 HTTP Server Source Address              : 0.0.0.0
 HTTP Server Source Port                 : 80
 HTTP Server Source Mgmt-if Port         : 80
 HTTP Server Source SSL-port             : 443
 HTTP Server Source Mgmt-if SSL-port     : 443

Связанные команды

Нет