第 4 章 : 保守・運用機能
4.15 HTTP サーバー
4.15.1 HTTPサーバーの起動および受付ポート番号の変更
[書式]
http-server enable [port]
http-server disable no http-server [キーワード]
enable : HTTPサーバーを有効にする
disable : HTTPサーバーを無効にする
[パラメーター]
port : <1-65535>
HTTPサーバーのリスニングポート番号(省略した場合:80) [初期設定]
http-server disable [入力モード]
グローバルコンフィグレーションモード
[説明]
HTTPサーバーを有効にする。また、リスニングTCPポート番号を指定することができる。
no形式で実行した場合は無効にする。
[設定例]
リスニングポート番号を8080にしてHTTPサーバーを起動する。
SWX2310P(config)#http-server enable 8080
4.15.2 セキュアHTTPサーバーの起動および受付ポート番号の変更
[書式]
http-server secure enable [port]
http-server secure disable no http-server secure [キーワード]
enable : セキュアHTTPサーバーを有効にする
disable : セキュアHTTPサーバーを無効にする
[パラメーター]
port : <1-65535>
セキュアHTTPサーバーのリスニングポート番号(省略した場合:443) [初期設定]
http-server secure disable [入力モード]
グローバルコンフィグレーションモード [説明]
セキュアHTTPサーバーを有効にする。また、リスニングTCPポート番号を指定することができる。
no形式で実行した場合は無効にする。
セキュアHTTPサーバを有効にした場合、暗号化はソフトウェアによって行われるため、トラフィック量に応じて CPU使用率が高くなる。
高使用率を避けるために、ダッシュボードやLANマップなど自動で更新されるWebページを複数ユーザーでアク セスする事は避けるのが好ましい。
[設定例]
リスニングポート番号を8080にしてセキュアHTTPサーバーを起動する。
SWX2310P(config)#http-server secure enable 8080
4.15.3 HTTPサーバーの設定状態の表示
[書式]
show http-server [入力モード] 特権EXECモード [説明]
HTTPサーバーの設定状況を表示する。以下の項目が表示される。
• HTTPサーバー機能の有効/無効
• HTTPサーバーのリスニングポートの番号
• HTTPサーバーへのアクセスを許可するVLANインターフェース
• HTTPサーバーへのアクセスを制限するフィルター
• セキュアHTTPサーバー機能の有効/無効
• ログインタイムアウト時間 [設定例]
HTTPサーバーの設定状況を表示する。
SWX2310P#show http-server HTTP :Enable(80)
HTTPS:Disable
Management interface(vlan): 1 Interface(vlan):1
Access:None
Login timeout:30 min 51 sec
4.15.4 HTTPサーバーへアクセスできるホストの設定
[書式]
http-server interface interface no http-server interface interface [パラメーター]
interface : VLANインターフェース名
[初期設定] なし
[入力モード]
グローバルコンフィグレーションモード [説明]
HTTPサーバーへのアクセスを許可するVLANインターフェースを設定する。
no形式で実行した場合は、指定したインターフェースを削除する。
本コマンドは最大8件まで設定でき、設定した順に適用する。
本コマンドを設定していない場合は、保守VLANのみアクセスできる。
[設定例]
VLAN #1、VLAN #2に接続しているホストからのHTTPサーバーへのアクセスを許可する。
SWX2310P(config)#http-server interface vlan1 SWX2310P(config)#http-server interface vlan2
4.15.5 HTTPサーバーへアクセスできるクライアントのIPアドレス制限
[書式]
http-server access action info no http-server access [action info]
[パラメーター]
action : アクセス条件に対する動作を指定する
設定値 説明
deny 条件を"拒否"する
permit 条件を"許可"する
info : 条件とする送信元IPv4/IPv6アドレス情報を設定する。
設定値 説明
A.B.C.D IPv4アドレス(A.B.C.D)を指定する
A.B.C.D/M サブネットマスク長(Mbit)付きのIPv4アド
レス(A.B.C.D)を指定する
X:X::X:X IPv6アドレス(X:X::X:X)を指定する
X:X::X:X/M サブネットマスク長(Mbit)付きのIPv6アド
レス(X:X::X:X)を指定する
設定値 説明
any すべてのIPv4/IPv6アドレスを指定する
[初期設定] なし
[入力モード]
グローバルコンフィグレーションモード [説明]
HTTPサーバーへのアクセスを許可するクライアント端末をIPv4/IPv6アドレスで制限する。
本コマンドは最大8件まで設定が可能であり、先に設定されたものが優先して適用される。
本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。
ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。
no形式で実行した場合は、指定した設定を削除する。
no形式でパラメーターを省略した場合、すべての設定を削除する。
[ノート]
http-server enableもしくはhttp-server secure enableが設定されていない場合、本コマンドは機能しない。
[設定例]
192.168.1.1と192.168.10.0/24のセグメントからのHTTPサーバーへのアクセスのみを許可する。
SWX2310P(config)#http-server access permit 192.168.1.1 SWX2310P(config)#http-server access permit 192.168.10.0/24
192.168.10.0/24のセグメントからのHTTPサーバーへのアクセスのみを拒否する。
SWX2310P(config)#http-server access deny 192.168.10.0/24 SWX2310P(config)#http-server access permit any
4.15.6 HTTPサーバーのログインタイムアウト時間の設定
[書式]
http-server login-timeout min [sec]
no http-server login-timeout [パラメーター]
min : <0-35791>
タイムアウト時間(分)
sec : <0-2147483>
タイムアウト時間(秒) [初期設定]
http-server login-timeout 5 [入力モード]
グローバルコンフィグレーションモード [説明]
HTTPサーバーへのアクセスがない場合に自動的にログアウトするまでの時間を設定する。
secを省略した場合は、0が設定される。
no形式で実行した場合は初期設定に戻る。
[ノート]
設定可能な最小値は1分。
[設定例]
HTTPサーバーのタイムアウト時間を2分30秒に設定する。
SWX2310P(config)#http-server login-timeout 2 30