Перейти к содержанию

Команды HTTP_HTTPS#

Команды настройки#

Команда Описание команды
service https address <адрес> Включение доступа к Web-интерфейсу на определённом адресе.
service https address <адрес> https-port <порт> Указание номера сетевого порта, который будет прослушиваться на предмет входящих запросов HTTPS.
service https address <адрес> www-port <порт> Указание номера сетевого порта, который будет прослушиваться на предмет входящих запросов HTTP.
service https x509-cert <имя_сертификата> Указание сертификата Web-сервера, используемого для проверки подлинности при получении доступа к Web-интерфейсу.

service https address <адрес>#

Включение доступа к Web-интерфейсу Numa Edge на определённом адресе.

Синтаксис#
1
2
3
set service https address <адрес>
delete service https address <адрес>
show service https address <адрес>
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
service {
   https {
      address адрес {
      }
   }
}
Параметры#

адрес

ipv4-адрес. Адрес, на котором будут приниматься запросы HTTP/HTTPS.

Значение по умолчанию#

По умолчанию доступ к Web-интерфейсу возможен на управляющем интерфейсе (адрес 192.168.200.1).

Указания по использованию#

Команда используется для разрешения приема запросов HTTP/HTTPS от удаленных систем на конкретных адресах локальной системы. Создание узла конфигурации адреса веб-интерфейса делает возможным использование протоколов HTTP/HTTPS для получения доступа к системе по этому адресу. По умолчанию используется безопасный механизм доступа к веб-интерфейсу на основе протокола HTTPS.

Примечание

Адрес должен быть заранее определен в системе.

Форма set данной команды используется для создания настройки адреса веб-интерфейса.

Форма delete данной команды используется для удаления настройки адреса веб-интерфейса.

Примечание

При удалении узла конфигурации адреса веб-интерфейса доступ к системе по HTTP/HTTPS будет отключен на всех портах, за исключением управляющего.

Форма show данной команды используется для отображения настройки прослушиваемых адресов веб-сервера.

service https address <адрес> https-port <порт>#

Включение доступа к Web-интерфейсу Numa Edge по протоколу HTTPS на определённом адресе и сетевом порту.

Синтаксис#
1
2
3
set service https address <адрес> https-port <порт>
delete service https address <адрес> https-port
show service https address <адрес> https-port
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   https {
      address адрес {
         https-port порт
      }
   }
}
Параметры#

адрес

IPv4-адрес. Адрес, на котором будут приниматься запросы HTTPS.

порт

Номер сетевого порта, на котором будут приниматься запросы HTTPS. Принимает значения в диапазоне 1-65535.

Значение по умолчанию#

По умолчанию доступ к Web-интерфейсу возможен на управляющем интерфейсе (адрес 192.168.200.1) и сетевом порту 443.

Указания по использованию#

Команда используется для разрешения приема запросов HTTPS от удаленных систем на указанных сетевых портах на конкретных адресах локальной системы. Для того чтобы веб-сервер принимал подключения HTTPS на указанном порту, в системе должен быть настроен доступ к веб-серверу на основе HTTPS (используемый сертификат веб-сервера указан при помощи команды service https x509-cert <имя_сертификата>).

Форма set данной команды используется для указания сетевого порта, на котором будут приниматься запросы HTTPS.

Форма delete данной команды используется для удаления текущей настройки и восстановления значения, принятого по умолчанию.

Форма show данной команды используется для отображения настройки.

service https address <адрес> www-port <порт>#

Указание сетевого порта, на котором будут приниматься запросы HTTP.

Синтаксис#
1
2
3
set service https address <адрес> www-port <порт>
delete service https address <адрес> www-port
show service https address <адрес> www-port
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
service {
   https {
      address адрес {
         www-port порт
      }
   }
}
Параметры#

адрес

IPv4-адрес. Адрес, на котором будут приниматься запросы HTTP.

порт

Номер сетевого порта, на котором будут приниматься запросы HTTP. Принимает значения в диапазоне 1-65535.

Значение по умолчанию#

По умолчанию используется сетевой порт 80.

Указания по использованию#

Команда используется для разрешения приема запросов HTTP от удаленных систем на указанных сетевых портах на конкретных адресах локальной системы.

Для обеспечения безопасности передаваемых данных по умолчанию доступ к Web-интерфейсу возможен только с использованием HTTPS. При получении запроса HTTP на указанном сетевом порту произойдет автоматическое перенаправление на порт, указанный при помощи команды service https address <адрес> https-port <порт> (по умолчанию 443), после чего дальнейшее взаимодействие будем осуществляться с использованием HTTPS. Если в системе настроен доступ к веб-серверу на основе HTTP, то есть используемый сертификат веб-сервера не указан, доступ к веб-интерфейсу осуществляется по протоколу HTTP на указанном порту.

Форма set данной команды используется для указания сетевого порта на котором будут приниматься запросы HTTP.

Форма delete данной команды используется для удаления настройки HTTP.

Форма show данной команды используется для отображения настройки.

service https x509-cert <имя_сертификата>#

Указание имени сертификата Web-сервера, используемого для проверки подлинности при подключении к Web-интерфейсу Numa Edge.

Синтаксис#
1
2
3
set service https x509-cert <имя_сертификата>
delete service https x509-cert
show service https x509-cert
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   https {
      x509-cert имя_сертификата
   }
}
Параметры#

имя_сертификата

Обязательный. Имя сертификата Web-сервера, используемого для проверки подлинности.

Значение по умолчанию#

По умолчанию в системе Numa Edge предустановлен удостоверяющий центр (CN = Default Edge CA), на базе которого создан и заверен сертификат Web-сервера (CN=Numa edge Web Interface), использующий открытый ключ криптографического алгоритма ГОСТ 34.10-2001.

Указания по использованию#

Данная команда позволяет указать сертификат, который будет использоваться для подключения с использованием HTTPS к Web-интерфейсу Numa Edge. Если используемый сертификат не указан, доступ к веб-интерфейсу осуществляется по протоколу HTTP.

Может быть использован как сертификат созданный при помощи модуля PKI, так и сертификат, созданный при помощи стороннего удостоверяющего центра. В этом случае сертификат необходимо предварительно импортировать в систему при помощи команды pki import. Тип открытого ключа, указанного в сертификате, определяет набор криптографических алгоритмов, которые используются для обеспечения безопасности передаваемых данных.

Удаление конфигурации используемого сертификата не рекомендуется, так как в этом случае взаимодействие с веб-сервером будет устанавливаться через небезопасное соединение по протоколу HTTP.

Форма set данной команды используется для указания имени сертификата, используемого для подключения к Web-интерфейсу Numa Edge при помощи HTTPS.

Форма delete данной команды используется для удаления настройки используемого имени сертификата, в этом случае для взаимодействия с сервером используется протокол HTTP.

Форма show данной команды используется для отображения настройки используемого имени сертификата.