• No results found

Configureer de HTTP/HTTPS servicetaak op een WAP125 of WAP581 access point

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Configureer de HTTP/HTTPS servicetaak op een WAP125 of WAP581 access point"

Copied!
13
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 13 pagina )

Hele tekst

(1)

Configureer de HTTP/HTTPS servicetaak op een WAP125 of WAP581 access point

Doel

HyperText Transfer Protocol Secure (HTTPS) is een overdrachtprotocol dat veiliger is dan HTTP. Het toegangspunt kan via zowel HTTP- als HTTPS-verbindingen worden beheerd wanneer de HTTP/HTTPS-servers zijn geconfigureerd. Sommige webbrowsers gebruiken HTTP terwijl anderen HTTPS gebruiken. Een access point moet beschikken over een geldig Secure Socket Layer (SSL)-certificaat om HTTPS-services te gebruiken.

Waarom moeten we de HTTP/HTTPS Service Task Force configureren?

Deze optie is handig om frauduleuze hosts geen toegang te verschaffen tot het web- gebaseerde hulpprogramma. Met behulp van de Management Access Control List kunt u maximaal 10 IP-adressen instellen, vijf voor IPv4 en vijf voor IPv6 om toegang te hebben tot het op internet gebaseerde hulpprogramma.

Het doel van dit document is om u te tonen hoe u uw netwerk kunt verstevigen door u te tonen hoe u de HTTP/HTTPS Service Task Force op WAP125 moet configureren.

Toepasselijke apparaten

WAP125 WAP581

Softwareversie

1.0.0.4 — WAP581 1.0.0.5 — WAP125

Ondersteuningsinformatie verzamelen

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw WAP. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco.

(2)

Opmerking: Als u het wachtwoord al hebt gewijzigd of een nieuwe account hebt aangemaakt, geeft u in plaats daarvan uw nieuwe aanmeldingsgegevens in. 

Stap 2. Kies systeemconfiguratie > Beheer.

Opmerking: Welke opties er beschikbaar zijn, is mede afhankelijk van het exacte model van het apparaat. In dit voorbeeld wordt WAP125 gebruikt.

(3)

Stap 3. In het veld Maximum aantal sessies onder Sessieinstellingen aansluiten, specificeert u een waarde van 1 tot 10 om het maximale aantal gelijktijdige websessies in te stellen. Er wordt een sessie gemaakt telkens wanneer een gebruiker zich op het apparaat aanmeldt.

Als de maximale sessie is bereikt wordt de volgende gebruiker die probeert in te loggen op het apparaat met HTTP of HTTPS-service, afgewezen. De standaard is 5.

(4)

Stap 4. In het veld Time-out voor sessie voert u een waarde in tussen 2 en 60 minuten om de tijd in te stellen dat de websessie leeg kan blijven. De standaardwaarde is 10 minuten.

Opmerking: In dit voorbeeld wordt 13 gebruikt.

HTTP-service

Stap 5. Controleer het aanvinkvakje HTTP-service inschakelen om websessies met HTTP te laten verbonden.

(5)

Stap 6. (Optioneel) Klik op Meer om meer opties te bekijken en een poortnummer te configureren.

Stap 7. Voer in het veld HTTP Port een logisch poortnummer in dat voor HTTP-verbindingen moet worden gebruikt. De poortwaarde varieert van 1025 tot 65535. De standaard bekende poort voor HTTP connecties is 80.

(6)

Stap 8. (Optioneel) Controleer het aankruisvakje HTTP naar HTTPS zodat de browser u kan omleiden naar een veiliger protocol voor HTTPS op het instellen van een websessie.

Opmerking: Deze optie is alleen beschikbaar indien het vakje HTTP Service check is uitgeschakeld in Stap 4. In dit voorbeeld is deze optie ingeschakeld.

Stap 9. Klik op OK om naar de beheerpagina terug te keren en verder te gaan met de configuratie.

(7)

HTTPS-service

Stap 10. Controleer het aanvinkvakje HTTPS-service inschakelen om toe te staan dat websessies worden ingesteld met behulp van een beveiligd protocol, HTTPS. Deze optie is standaard ingeschakeld.

Opmerking: Als deze optie is uitgeschakeld, worden alle bestaande verbindingen met HTTPS losgekoppeld.

Stap 1. Klik op Meer om een poort te definiëren die door HTTPS moet worden gebruikt en om naar HTTPS te kiezen voor de beveiligingsversies van transportlaag die op HTTPS moeten worden gebruikt.

(8)

Stap 12. Onder het gebied HTTPS-poorten, controleer de vinkjes van de volgende beveiligingsprotocollen die gebruikt worden over HTTPS:

TLSv1.0 — Transport Layer Security versie 1 (TLSv1) is een cryptografisch protocol dat beveiliging en gegevensintegriteit biedt voor communicatie via het internet.

TLSv1.1 — Een verbeterde versie van de eerste versie van de TSLv1 verbetert de gegevensbeveiliging en -integriteit voor communicatie.

SSLv3 — Secure Socket Layer versie 3 (SSLv3) is een protocol dat over HTTPS wordt gebruikt om beveiligde sessies en communicatie via het internet op te zetten.

Opmerking: In dit voorbeeld worden alle vinkjes gecontroleerd.

Stap 13. Voer in het veld HTTPS-poort een logisch poortnummer in dat voor HTTPS- verbindingen moet worden gebruikt. De standaard bekende poort is 443.

(9)

Stap 14. Klik op OK om verder te gaan.

ACL-modus beheer

Stap 15. Controleer het aankruisvakje ACL-modus inschakelen om een toegangscontrolelijst (ACL) van IP-adressen te specificeren die zijn toegestaan om toegang te krijgen tot het webgebaseerde hulpprogramma. Als deze optie uitgeschakeld is, krijgt u hierdoor toegang tot het webgebaseerde hulpprogramma.

(10)

Stap 16. Klik op More om een lijst op te geven van IPv4- en IPv6-adressen die zijn toegestaan om het webgebaseerde hulpprogramma te gebruiken.

Stap 17. Voer in de velden IPv4-adres en IPv6-adres de administratieve IP-adressen in de respectieve formaten in die toegang tot het op internet gebaseerde hulpprogramma krijgen.

Tip: Toewijzen van statische IP-adressen aan de administratieve IP-adressen.

Opmerking: In dit voorbeeld wordt 192.168.2.123 gebruikt als het IPv4-adres en fdad:b197:cb72:0000:0000:000:0000:00000 administratief als IPv6 gebruikt adres.

(11)

Stap 18. Klik op OK.

(12)

Stap 19. Klik op de knop Opslaan om de geconfigureerde instellingen op te slaan.

(13)

U moet nu met succes de HTTP/HTTPS Service Task Force op uw WAP125- of WAP581- access point hebben ingesteld.

Referenties

Download het nu ( PDF - 13 pagina - 659.82 KB )

GERELATEERDE DOCUMENTEN

Chiropraxie https://www.wayoflife.org/reports/chiropractic.html

Behavioral Kinesiology (vert. gedragskinesiologie), dat ontwikkeld werd door chiropractor John Diamond, voert Toegepaste Kinesiologie naar zijn hoogste occulte niveau.. Diamond

De Helmspecht https://www.wayoflife.org/reports/pileated_woodpecker.php

“Want zo lief heeft God de wereld gehad, dat Hij Zijn eniggeboren Zoon gegeven heeft, opdat ieder die in Hem gelooft, niet verloren gaat, maar eeuwig leven heeft. Want God heeft

Expertadvies-HTTPS-en-HSTS

Het Forum Standaardisatie en het Nationaal Beraad wordt geadviseerd om HTTPS en HSTS inclusief de veilige configuratie conform NCSC 1 op te nemen op de ‘pas toe of leg

FS170419.2A-Forumadvies-HTTPS-en-HSTS

Het Forum Standaardisatie en het Nationaal Beraad wordt geadviseerd om HTTPS en HSTS inclusief de veilige configuratie conform NCSC 1 op te nemen op de ‘pas toe of leg

Nationaal-Beraad-Advies-HTTPS-en-HSTS

Omdat enerzijds moeilijk geautomatiseerd te bepalen is of er sprake is van een dergelijke website en anderzijds de toepassing van TLS ook aan te bevelen is voor louter

Reacties-openbare-consultatie-HTTPS-en-HSTS

Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen nodig in hoofdstuk 2 (‘Toelichting op de standaarden) bezien vanuit het doel van het document (het

https://www.nat.vu.nl/~mulders Piet Mulders

energieproblematiek, maar dat het precies dezelfde concepten zijn die de bewegingen en krachten tussen de meest elementaire bouwstenen van de materie beheersen of de?. bewegingen

Detection of HTTPS encrypted DNS traffic

DoH provides better privacy and security by using HTTPS, which uses TLS to encrypt the packets that are sent over the connection between the client and the DNS resolver,