• Szerző: Sallai András
• Copyright © Sallai András, 2017
• Licenc: CC Attribution-Share Alike 4.0 International
• Web: https://szit.hu

A Cisco IOS szoftver részre egy webes felület, amelyen keresztül kiadhatók a Cisco IOS parancsok. A webes felületet egy router tartalmazza és teljesen testre szabható.

A webes felület használatához, a számítógépnek amiről használni szeretnénk, ugyanabban a hálózatban kell lennie mint a Router.

Ezt a webfelületet a Packet Tracer IOS nem tartalmazza. Ha ilyet szeretnél gyakorolni, de nincs fizikai routered, akkor használd a GNS3 szimulátort:

• https://www.gns3.com/
• https://sourceforge.net/projects/gns-3/
• https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf

Ügyelj arra, hogy a Cisco IOS képfájlt külön kell letölteni a GNS3 számára. A GNS-3 számítógépnek, egy virtualizáló eszköz meglévő gépeit használja, vagyis szükség van például egy VirtualBoxra, ha számítógépet is szeretnél.

A webes felület a Cisco 1003, Cisco 1004 és a Cisco 1005 forgalomirányítókon automatikusan engedélyezve van. A többin nekünk kell engedélyezni.

A webszerver engedélyezése:

R1(config)# ip http server

Ellenőrzés:

show ip http server status

Beállíthatjuk, milyen azonosítás legyen a webes felületen.

Készítünk egy új azonosító modult:

aaa new-model

Beállítjuk honnan történjen az azonosítás:

aaa authentication login default local

Hozzuk létre a helyi adatbázist:

R1(config)#username janos privilege 15 secret 0 titok

A „janos” és a „titok” helyére írjuk saját felhasználónevünket és jelszavunkat.

Mogmondjuk hogy a webszervere a helyi „local” adatbázist használja:

Szintaxis:

Router(config)# ip http authentication {aaa | enable | local | tacacs}

Helyi adatbázisból:

R1(config)# ip http authentication local

Ha HTTPS protokollon keresztül szeretnénk használni a webes felületet, akkor engedélyezzük:

R1(config)# ip http secure-server

A portot is megváltoztathatjuk az alapértelmezett 80 portról valami másra:

R1(config)# ip http port 8000

ACL beállítása, hogy csak a 192.168.10.1 címről legyen elérhető:

R1(config)#access-list 20 permit 192.168.10.1
R1(config)#access-list 20 deny any
R1(config)#ip http server
R1(config)#ip http access-class 20
R1(config)#end
R1#

De lehet így is:

R1(config)# ip access-list standard 20 
R1(config-std-nacl)# permit 192.168.10.0 0.0.0.255 
R1(config-std-nacl)# exit 
R1(config)# ip http access-class 20 

Irodalom:

• http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/https/configuration/12-2sy/https-12-2sy-book/nm-http-web.html