Elektronika / Sieci i routery
Instrukcja konfiguracji usług HTTP Cisco IOS 12.2SY
Szybki przewodnik konfiguracji usług HTTP 1.1 dla urządzeń Cisco z systemem IOS 12.2SY. Dowiedz się, jak włączyć serwer HTTP, skonfigurować uwierzytelnianie, limity połączeń oraz parametry klienta HTTP.
Spis treści
Najważniejsze informacje z instrukcji
Niniejszy dokument opisuje proces konfiguracji usług HTTP 1.1 na urządzeniach Cisco działających pod kontrolą systemu IOS w wersji 12.2SY. Funkcja ta umożliwia uruchomienie interfejsu przeglądarki internetowej oraz innych aplikacji zarządzających na urządzeniu sieciowym.
Włączanie serwera HTTP
Serwer HTTP jest domyślnie wyłączony. Aby go uruchomić, należy przejść do trybu konfiguracji globalnej:
- enable – wejście w tryb uprzywilejowany.
- configure terminal – wejście w tryb konfiguracji.
- ip http server – włączenie serwera HTTP.
Uwaga: Jeśli planujesz używać HTTPS, należy wyłączyć standardowy serwer HTTP za pomocą komendy no ip http server.
Konfiguracja parametrów serwera
Dostępne są zaawansowane opcje konfiguracji serwera:
- Uwierzytelnianie: Użyj komendy ip http authentication {aaa | enable | local | tacacs}, aby określić metodę logowania.
- Limity połączeń: Komenda ip http max-connections [wartość] pozwala ograniczyć liczbę jednoczesnych połączeń (domyślnie 5).
- Polityka czasu (timeout): Komenda ip http timeout-policy idle [sekundy] life [sekundy] requests [liczba] definiuje czas bezczynności, czas życia połączenia oraz maksymalną liczbę żądań.
- Kontrola dostępu: Użyj ip http access-class [numer-listy-dostępu], aby ograniczyć dostęp do serwera tylko dla wybranych hostów IP.
Konfiguracja klienta HTTP
System Cisco IOS posiada również wbudowanego klienta HTTP, który jest zawsze włączony. Można dostosować jego parametry, takie jak:
- Pamięć podręczna:ip http client cache pozwala zarządzać pamięcią podręczną klienta.
- Połączenia:ip http client connection umożliwia konfigurację timeoutów i liczby prób połączenia.
- Uwierzytelnianie klienta:ip http client username oraz ip http client password służą do ustawienia domyślnych danych logowania dla połączeń wychodzących.
- Proxy:ip http client proxy-server pozwala na konfigurację serwera proxy.
Weryfikacja połączenia
Aby sprawdzić działanie serwera, należy wprowadzić adres IP urządzenia w przeglądarce internetowej, dodając numer portu (domyślnie 80), np. http://192.168.1.1:8080. Jeśli skonfigurowano uwierzytelnianie, pojawi się okno logowania.
Informacje o producencie
Cisco Systems, Inc.
Praktyczna pomoc
Typowe problemy
Serwer HTTP nie odpowiada na zapytania
Sprawdź, czy serwer został włączony komendą 'ip http server' oraz czy lista dostępu (ACL) skonfigurowana komendą 'ip http access-class' nie blokuje Twojego adresu IP.
Błąd logowania do interfejsu HTTP
Upewnij się, że metoda uwierzytelniania (aaa, enable, local, tacacs) jest poprawnie skonfigurowana komendą 'ip http authentication'. Jeśli używasz 'enable', upewnij się, że hasło enable jest ustawione.
Przed użyciem
- Upewnij się, że masz dostęp do trybu uprzywilejowanego (enable mode) na urządzeniu.
- Sprawdź, czy wersja oprogramowania Cisco IOS obsługuje funkcję HTTP 1.1.
- Przygotuj listę adresów IP, które mają mieć dostęp do serwera (dla konfiguracji ACL).
- Zdecyduj, czy wymagane jest uwierzytelnianie i jaka metoda będzie najbezpieczniejsza dla Twojej sieci.
Parametry w praktyce
- ip http server
- Włącza serwer HTTP 1.1 na urządzeniu.
- ip http timeout-policy
- Definiuje limity czasu bezczynności (idle), czasu życia połączenia (life) i maksymalnej liczby żądań (requests).
- ip http max-connections
- Określa maksymalną liczbę jednoczesnych połączeń z serwerem (domyślnie 5).
Zgodność modelu
- Wymaga Cisco IOS Release 12.2SY lub nowszego.
- Współpracuje z HTTPS (wymaga wyłączenia standardowego HTTP przy użyciu 'no ip http server' przed włączeniem HTTPS).
Autor opracowania
Piotr Nowak
Analityk dokumentacji PDF
Opracowuje instrukcje obsługi pod kątem przejrzystości, bezpieczeństwa i szybkiego odnalezienia informacji potrzebnych przed użyciem produktu.