AP登录WEB网管配置指南
登录Web网管 配置频谱导航示例(PC Web) - FAT AP, 云AP V200R023C00 配置指南(Web网管) - 华为 (huawei.com)
适用模式
FAT AP、云AP
通过Web网管登录AP时,请先通过网线或无线连接AP,使终端与AP网络可达,再通过浏览器登录AP。AP缺省参数如表1-1所示。
|
参数 |
FIT AP(出厂模式) |
FAT AP |
云AP |
|---|---|---|---|
|
SSID |
hw_manage_xxxx,其中xxxx是AP的MAC地址的后四位。 |
HUAWEI-LeaderAP-XXXX,其中XXXX是AP的MAC地址的后四位。 |
hw_manage_xxxx,其中xxxx是AP的MAC地址的后四位。 |
|
IP地址 |
|
|
|
|
子网掩码 |
255.255.255.0 |
255.255.255.0 |
255.255.255.0 |
|
帐号与缺省密码 |
设备无缺省用户名和密码,首次登录设备时,需要设置用户名和密码。 |
||
连接AP
-
通过网线连接
PC通过网线连接到AP的任意网口或与AP互通的交换机上同一网段网口。
图1-2 通过网线连接AP
- 使用网线连接PC和AP。
-
配置本地PC。
将PC的IP地址配置成与AP的缺省IP地址在同一网段,如配置成169.254.1.x/24(169.254.1.1除外,建议使用169.254.1.100)。
-
通过无线连接
图1-3 通过无线连接AP
- 将无线终端的IP地址获取方式设置为自动获取。
- 在AP的无线信号覆盖范围内,使用无线终端搜索AP的无线网络,直接或输入无线密码后接入无线网络。
登录Web
- 在终端上使用浏览器访问http://IP地址或https://IP地址,按“Enter”后将显示登录界面。
-
输入登录信息。
如果设备是云AP或云中心AP,本地修改的密码只在设备注册到iMaster NCE-Campus之前生效;设备注册后,iMaster NCE-Campus统一下发并覆盖本地配置的管理员密码,iMaster NCE-Campus下发的密码长期生效。
-
选择语言。
目前支持中文和英文,默认根据浏览器的语言自动选择。
-
输入用户名和密码。
首次登录Web网管时,需要设置用户名和密码,用于Web网管和STelnet登录。该用户名和密码还会下发给为所管理的FIT AP,用于登录FIT AP。该密码还会设置为串口登录的登录密码。该密码还会设置为AP的离线管理VAP的密钥,用于无线连接AP的离线管理SSID。
-
单击“登录”,进入操作页面。
登录失败时,会同时提示四种可能失败的原因:
- “用户名或密码错误!”,表示输入的用户名或密码不正确。请单击“确定”,核实用户名和密码然后重新输入。
- “用户没有权限登录或已过期!”,表示当前登录用户没有权限登录网管,请联系网络管理员。
- “可登录用户数已满!”,表示当前通过Web方式登录的用户已达到上限。设备默认Web用户数目的上限为2。
- “输入错误密码次数达到上限,用户被锁定! ”,表示当前登录用户已经被锁定,并且账号在5分钟后会自动解锁。
V200R023C00版本开始,命名为AirEngine xxxxS的AP首次登录成功后,会自动弹出华为产品在线升级服务授权书,选择同意就会开启智能升级功能,建议开启。
-
- 退出当前登录,单击页面右上角的“注销”,重新返回到登录页面。
- 用户登录成功后,在固定时间内未进行任何操作(缺省超时时间为10分钟),系统自动注销当前登录。单击“确定”后,重新返回到登录页面。
(可选)加载Web网页文件
设备的系统软件中已经集成了Web网页文件并完成了加载,一般不需要单独再操作。如果用户需要对Web网页文件进行升级,可以登录公司的官方网站下载独立的Web网页文件,上传到设备并进行加载。
-
上传Web网页文件到设备。
-
加载Web网页文件。
<HUAWEI> system-view [HUAWEI] http server load web.7z
-
开启HTTPS服务。
[HUAWEI] http secure-server enable //缺省情况下,设备的HTTPS IPv4服务功能已开启,HTTPS IPv6服务功能为关闭状态
(可选)加载数字证书文件和绑定SSL策略
设备默认已经加载数字证书文件,如果浏览器会提示存在安全风险,或因证书问题导致WEB页面访问失败时,则需要更新数字证书文件。
-
上传服务器数字证书、私钥文件到设备。
已申请获取到本地证书、CA证书和RSA密钥分别为abc_local.pem、abc_ca.pem、privatekey.pem,并已将这些都上传到设备的存储介质中。如果申请到多个CA证书,请执行相同的操作加载到设备内存中。生成privatekey.pem时的密钥为YsHsjx_202206。
-
加载证书和RSA密钥对。
[HUAWEI] pki realm abc [HUAWEI-pki-realm-abc] quit [HUAWEI] pki import-certificate local realm abc pem filename abc_local.pem [HUAWEI] pki import-certificate ca realm abc pem filename abc_ca.pem [HUAWEI] pki import rsa-key-pair key1 pem privatekey.pem password YsHsjx_202206
-
创建SSL策略,并加载数字证书。
[HUAWEI] ssl policy sslserver type server [HUAWEI-ssl-policy-sslserver] pki-realm abc [HUAWEI-ssl-policy-sslserver] version tls1.2 [HUAWEI-ssl-policy-sslserver] quit
-
绑定SSL策略并开启HTTPS服务。
[HUAWEI] http secure-server ssl-policy sslserver [HUAWEI] http secure-server enable
-
查看加载的数字证书详细信息。
[HUAWEI] display ssl policy sslserver ------------------------------------------------------------------------------ Policy name : sslserver Policy ID : 2 Policy type : Server Cipher suite : ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha384 PKI realm : abc Version : tls1.2 Cache number : 128 Time out(second) : 3600 Server certificate load status : loaded CA certificate chain load status : loaded SSL renegotiation status : enable Bind number : 1 SSL connection number : 0 ------------------------------------------------------------------------------
