第 4 章 : 保守・運用機能
4.11 HTTP サーバー
4.11.1 HTTPサーバーの起動および受付ポート番号の変更 [書式]
http-server enable [port]
[パラメーター]
port : <1-65535>
HTTPサーバーのリスニングポート番号(省略した場合:80)
[初期設定]
http-server enable [入力モード]
グローバルコンフィグレーションモード [説明]
HTTPサーバーを有効にする。また、リスニングTCPポート番号を指定することができる。
このコマンドは削除することができないため、HTTPサーバーは常に有効となる。
[設定例]
リスニングポート番号を8080にする。
SWX2210(config)#http-server enable 8080
4.11.2 セキュアHTTPサーバーの起動および受付ポート番号の変更
[書式]
http-server secure enable [port]
http-server secure disable no http-server secure [キーワード]
enable : セキュアHTTPサーバーを有効にする
disable : セキュアHTTPサーバーを無効にする
[パラメーター]
port : <1-65535>
セキュアHTTPサーバーのリスニングポート番号(省略した場合:443)
[初期設定]
http-server secure disable [入力モード]
グローバルコンフィグレーションモード [説明]
セキュアHTTPサーバーを有効にする。また、リスニングTCPポート番号を指定することができる。
no形式で実行した場合は無効にする。
セキュアHTTPサーバを有効にした場合、暗号化はソフトウェアによって行われるため、トラフィック量に応じて CPU使用率が高くなる。
高使用率を避けるために、ダッシュボードなどの自動で更新されるWebページを複数ユーザーでアクセスする事は 避けるのが好ましい。
[設定例]
リスニングポート番号を8080にしてセキュアHTTPサーバーを起動する。
SWX2210(config)#http-server secure enable 8080
4.11.3 HTTPサーバーの設定状態の表示 [書式]
show http-server [入力モード]
特権EXECモード [説明]
HTTPサーバーの設定状況を表示する。以下の項目が表示される。
• HTTPサーバー機能の有効/無効
• HTTPサーバーのリスニングポートの番号
• セキュアHTTPサーバー機能の有効/無効
• セキュアHTTPサーバーのリスニングポートの番号
• HTTPサーバーへのアクセスを制限するフィルター
[設定例]
HTTPサーバーの設定状況を表示する。
SWX2210#show http-server HTTP :Enable(80)
HTTPS:Disable Access:None
4.11.4 HTTP/HTTPSサーバーへアクセスできるクライアントのIPアドレス制限
[書式]
http-server access action info no http-server access [action info]
[パラメーター]
action : アクセス条件に対する動作を指定する
設定値 説明
deny 条件を"拒否"する
permit 条件を"許可"する
info : 条件とする送信元IPv4/IPv6アドレス情報を設定する。
設定値 説明
A.B.C.D IPv4アドレス(A.B.C.D)を指定する
A.B.C.D/M サブネットマスク長(Mbit)付きのIPv4アド
レス(A.B.C.D)を指定する
X:X::X:X IPv6アドレス(X:X::X:X)を指定する
X:X::X:X/M サブネットマスク長(Mbit)付きのIPv6アド
レス(X:X::X:X)を指定する
any すべてのIPv4/IPv6アドレスを指定する
[初期設定] なし
[入力モード]
グローバルコンフィグレーションモード [説明]
HTTP/HTTPSサーバーへのアクセスを許可するクライアント端末をIPv4/IPv6アドレスで制限する。
本コマンドは最大8件まで設定が可能であり、先に設定されたものが優先して適用される。
actionでdenyを指定した場合、infoにはanyを指定することはできない。
本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。
ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。
no形式で実行した場合は、指定した設定を削除する。
no形式でパラメーターを省略した場合、すべての設定を削除する。
IPv4/IPv6アドレスが変更された場合、すべての設定が削除される。
[ノート]
http-server enableもしくはhttp-server secure enableが設定されていない場合、本コマンドは機能しない。
[設定例]
192.168.1.1と192.168.10.0/24のセグメントからのHTTP/HTTPSサーバーへのアクセスのみを許可する。
SWX2210(config)#http-server access permit 192.168.1.1 SWX2210(config)#http-server access permit 192.168.10.0/24
192.168.10.0/24のセグメントからのHTTP/HTTPSサーバーへのアクセスのみを拒否する。
SWX2210(config)#http-server access deny 192.168.10.0/24 SWX2210(config)#http-server access permit any
4.11.5 WebGUIの言語設定 [書式]
http-server language lang no http-server language [パラメーター]
lang : 言語を指定する
設定値 説明
japanese 日本語
english 英語
[初期設定]
http-server language japanese [入力モード]
グローバルコンフィグレーションモード [説明]
WebGUIの言語を設定する。
no形式で実行した場合は、初期設定に戻る。
[設定例]
WebGUIの言語を英語にする。
SWX2210(config)#http-server language english
4.11.6 HTTP/HTTPSサーバーのログインタイムアウト時間の設定
[書式]
http-server login-timeout min no http-server login-timeout [パラメーター]
min : <1-120>
タイムアウト時間(分)
[初期設定]
http-server login-timeout 10 [入力モード]
グローバルコンフィグレーションモード [説明]
HTTP/HTTPSサーバーへのアクセスがない場合に自動的にログアウトするまでの時間を設定する。
no形式で実行した場合は初期設定に戻る。
[ノート]
本コマンド設定後、次のログイン時から設定が適用される。
[設定例]
HTTP/HTTPSサーバーのタイムアウト時間を5分に設定する。
SWX2210(config)#http-server login-timeout 5