可以配置交换机通过 安全 Socket 层 (SSL) 开启安全超文本传输协议 (HTTPS) ,以提供到交换机页面接口的安全访问(例如:一个加密连接)。
使用 安全 > HTTPS (全局配置) 页面来开启或者关闭 HTTPS 并且指定该服务使用的 UDP 端口。
允许开启或关闭交换机上 HTTPS 服务器特性。(默认: Disabled )
为 HTTPS 连接到交换机页面接口指定 UDP 端口号。(默认:端口 443 )
使用 安全 > HTTPS (复制证书) 页面替换默认安全站点证书。
当用 HTTPS 登录到页面接口时(为了安全访问),为交换机生成一个安全 socket 层证书。 默认情况下, Netscape 和 IE 显示的证书关联一个该站点不是安全站点的警告。这是因为该证书还没有通过核准的证书权威签核。 如果要获得到该交换机的安全连接消息确认来代替警告,需要从认可的证书权威获得唯一的证书及私有密钥和密码。
警告:推荐最安全的方式是在最初的环境获得唯一的安全 socket 层证书。因为对于交换机的默认的证书对应已经购买的硬件并不是唯一的。
当获得这些后,将它们放置到 TFTP 服务器上并且传输到交换机上,以这个获授权的证书替换默认的(未确认的)证书。
注意:为了新证书有效,交换机必须重启。
包含证书文件的 TFTP 服务器的 IP 地址。
保存在 TFTP 服务器上的证书文件名称。
保存在 TFTP 服务器上的私有密钥文件名称。
保存在私有密钥文件里的密码。该密码用于验证证书使用授权,并且是在下载证书到交换机时被验证的。
重新输入之前一个域的输入过字符串来确保不会产生错误。 如果两个域的内容不一致,交换机将不会下载证书。
删除HTTPS安全站点证书。 您必须重新启动交换机以加载默认证书。