安全 > HTTPS

可以配置交换机通过 安全 Socket 层 (SSL) 开启安全超文本传输协议 (HTTPS) ,以提供到交换机页面接口的安全访问(例如:一个加密连接)。

HTTPS 全局配置设置

使用 安全 > HTTPS (全局配置) 页面来开启或者关闭 HTTPS 并且指定该服务使用的 UDP 端口。

替换默认安全站点证书

使用 安全 > HTTPS (复制证书) 页面替换默认安全站点证书。

当用 HTTPS 登录到页面接口时(为了安全访问),为交换机生成一个安全 socket 层证书。 默认情况下, Netscape 和 IE 显示的证书关联一个该站点不是安全站点的警告。这是因为该证书还没有通过核准的证书权威签核。 如果要获得到该交换机的安全连接消息确认来代替警告,需要从认可的证书权威获得唯一的证书及私有密钥和密码。

警告:推荐最安全的方式是在最初的环境获得唯一的安全 socket 层证书。因为对于交换机的默认的证书对应已经购买的硬件并不是唯一的。

当获得这些后,将它们放置到 TFTP 服务器上并且传输到交换机上,以这个获授权的证书替换默认的(未确认的)证书。

注意:为了新证书有效,交换机必须重启。