...
Включите http/https сервер.
Без форматирования esbc# config esbc(config)# ip http server esbc(config)# ip https server esbc(config)# end esbc# commit esbc# confirm
- При использовании Firewall на сетевом интерфейсе, требуется создание правил для прохождения входящего http/https трафика. Подробное описание настройки Firewall приведено в документации ESR Конфигурирование Firewall , в разделе Конфигурирование Firewall. Если Firewall не используется, можно переходить к п. 8.
Откройте TCP-порт 80 для HTTP-сервера или 443 для HTTPS в Firewall. Пример ниже представлен для открытия 443 порта. Создайте группу web с портом 443.
Без форматирования vesbc(config)# object-group service web vesbc(config-object-group-service)# port-range 443 vesbc(config-object-group-service)# exit vesbc(config)#
Scroll Pagebreak - Создайте зону untrusted
Блок кода vesbc(config)# security zone untrusted vesbc(config-security-zone)# exit
- Настройте правило security zone-pair
Блок кода vesbc(config)# security zone-pair untrusted self vesbc(config-security-zone-pair)# rule 120 vesbc(config-security-zone-pair-rule)# action permit vesbc(config-security-zone-pair-rule)# match protocol tcp vesbc(config-security-zone-pair-rule)# match destination-port object-group web vesbc(config-security-zone-pair-rule)# enable vesbc(config-security-zone-pair-rule)# exit vesbc(config-security-zone-pair)# exit
- Добавьте сетевой интерфейс, через который будет осуществляться доступ, в зону untrusted
Блок кода vesbc(config)# vesbc(config)# interface gigabitethernet 1/0/1 vesbc(config-if-gi)# security-zone untrusted
- Примените и подтвердите конфигурацию.
Блок кода vesbc(config)# do commit vesbc(config)# do confirm
- Откройте web-браузер, например Firefox, Opera, Chrome.
- Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL: http://<ip-address_esbc> или https://<ip-address_esbc>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.
...