[[oktatas:hálózat:cisco|< Cisco]]

====== HTTP Szerver ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2017
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu
===== A Cisco Webfelületről =====


A Cisco IOS szoftver részre egy webes felület, amelyen keresztül kiadhatók a Cisco IOS parancsok.
A webes felületet egy router tartalmazza és teljesen testre szabható. 


A webes felület használatához, a számítógépnek amiről használni szeretnénk, ugyanabban a hálózatban kell lennie mint a Router.

Ezt a webfelületet a Packet Tracer IOS nem tartalmazza. Ha ilyet szeretnél gyakorolni, de nincs fizikai routered, akkor használd a GNS3 szimulátort:
  * https://www.gns3.com/
  * https://sourceforge.net/projects/gns-3/
  * https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf

Ügyelj arra, hogy a Cisco IOS képfájlt külön kell letölteni a GNS3 számára. A GNS-3 számítógépnek, egy virtualizáló eszköz meglévő gépeit használja, vagyis szükség van például egy VirtualBoxra, ha számítógépet is szeretnél.


===== Engedélyezés =====

A webes felület a Cisco 1003, Cisco 1004 és a Cisco 1005 forgalomirányítókon automatikusan engedélyezve van. A többin nekünk kell engedélyezni.

A webszerver engedélyezése:
  R1(config)# ip http server

Ellenőrzés:
  show ip http server status


===== Azonosítás =====

Beállíthatjuk, milyen azonosítás legyen a webes felületen. 

Készítünk egy új azonosító modult:
  aaa new-model

Beállítjuk honnan történjen az azonosítás:
  aaa authentication login default local


Hozzuk létre a helyi adatbázist:
  R1(config)#username janos privilege 15 secret 0 titok

A "janos" és a "titok" helyére írjuk saját felhasználónevünket és jelszavunkat. 


Mogmondjuk hogy a webszervere a helyi "local" adatbázist használja:

Szintaxis:
  Router(config)# ip http authentication {aaa | enable | local | tacacs}


Helyi adatbázisból:
  R1(config)# ip http authentication local


===== Biztonság =====

Ha HTTPS protokollon keresztül szeretnénk használni a webes felületet, akkor engedélyezzük:
  R1(config)# ip http secure-server

A portot is megváltoztathatjuk az alapértelmezett 80 portról valami másra:
  R1(config)# ip http port 8000


ACL beállítása, hogy csak a 192.168.10.1 címről legyen elérhető:
<code>
R1(config)#access-list 20 permit 192.168.10.1
R1(config)#access-list 20 deny any
R1(config)#ip http server
R1(config)#ip http access-class 20
R1(config)#end
R1#
</code>

De lehet így is:

<code>
R1(config)# ip access-list standard 20 
R1(config-std-nacl)# permit 192.168.10.0 0.0.0.255 
R1(config-std-nacl)# exit 
R1(config)# ip http access-class 20 
</code>


Irodalom:
  * http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/https/configuration/12-2sy/https-12-2sy-book/nm-http-web.html