Hypertext Transfer Protocol (HTTP) est un protocole d'application pour les systèmes d'information distribués.
La fonctionnalité Serveur Web et Client fournit une interface cohérente pour les utilisateurs et les applications en implémentant la prise en charge de HTTP dans les périphériques logiciels Cisco IOS.
Règle :
-Activer le serveur web HTTP sur Cisco:
-Disactiver le serveur HTTP sur Cisco:
-Définir le méthode d'authentification:
aaa: indique que la méthode d'authentification utilisée pour le service de connexion d'authentification, d'autorisation et de comptabilité (AAA) (spécifiée par la commande aaa authentication login default) doit être utilisée pour l'authentification.
enable: indique que le mot de passe "enable" doit être utilisé pour l'authentification. (Ceci est la méthode par défaut.)
local: indique que le nom d'utilisateur de connexion, le mot de passe et la combinaison d'accès au niveau de privilège spécifiés dans la configuration système locale (par la commande de configuration globale nom_utilisateur) doivent être utilisés pour l'authentification et l'autorisation.
tacacs: indique que le serveur TACACS (ou XTACACS) doit être utilisé pour l'authentification.
+Configuration optionnel:
-Activer le serveur web HTTPS sur Cisco:
-Change le port de connexion HTTP sur Cisco : (80 par défaut) :
-Définit le nombre maximal de connexions simultanées autorisées sur le serveur HTTP:
-Examiner l'état du serveur http du routeur : Status
Règle :
-Activer le serveur web HTTP sur Cisco:
Router(config)#ip http server
Router(config)#no ip http server
-Définir le méthode d'authentification:
aaa: indique que la méthode d'authentification utilisée pour le service de connexion d'authentification, d'autorisation et de comptabilité (AAA) (spécifiée par la commande aaa authentication login default) doit être utilisée pour l'authentification.
enable: indique que le mot de passe "enable" doit être utilisé pour l'authentification. (Ceci est la méthode par défaut.)
local: indique que le nom d'utilisateur de connexion, le mot de passe et la combinaison d'accès au niveau de privilège spécifiés dans la configuration système locale (par la commande de configuration globale nom_utilisateur) doivent être utilisés pour l'authentification et l'autorisation.
tacacs: indique que le serveur TACACS (ou XTACACS) doit être utilisé pour l'authentification.
Router(config)#ip http authentication {aaa | enable | local | tacacs}
+Configuration optionnel:
-Activer le serveur web HTTPS sur Cisco:
Router(config)#ip http secure-server
-Change le port de connexion HTTP sur Cisco : (80 par défaut) :
Router(config)#ip http port Numero-port
-Définit le nombre maximal de connexions simultanées autorisées sur le serveur HTTP:
Router(config)#ip http max-connections valeur-Max
-Examiner l'état du serveur http du routeur : Status
Router(config)#ip http server status
Exemple :
Configuration d’une interface web HTTP et indique que le mot de passe de mode enable doit être utilisé pour l'authentification.
Router(config)#no ip http server
Router(config)#ip http authentication enable
Router(config)#ip http max-connections 5
Enregistrer un commentaire