java开发pki登录功能_java登录怎么实现 - 技术文章

(华为)数据通信—防火墙—通过HTTPS登录Web界面管理员帐号

华为HiSecEngine USG6000F系列防火墙—典型配置（Web页面）

适用产品：● USG6500F ● USG6600F ● USG6700F● USG6000F-E

系统版本：V600R023C00版本

登录设备

● 通过HTTPS登录Web界面（指定证书）

● 管理员帐号密码遗忘

● BootLoader密码遗忘

一、通过HTTPS登录Web界面（指定证书）

1、组网需求

● 如下图所示，为DeviceA配置一个本地帐号admin123，允许该帐号可以通过HTTPS登录到Web界面。

2、配置思路

配置证书，用于用户登录认证。

配置设备登录接口。

创建本地用户帐号，用于Web登录设备。

开启设备的Web服务功能。

管理员使用本地用户帐号和密码登录Web界面。

3、操作步骤

配置证书。

在DeviceA生成证书请求文件，然后通过Web、磁盘、电子邮件等方式将证书申请文件发送给CA服务器申请证书。完成申请后，CA服务器会生成证书。用户可以通过HTTP、LDAP或者其他方式，从CA服务器下载CA证书和本地证书到DeviceA，并完成安装使之生效。具体的配置过程请参见《CLI配置指南-安全防护配置》中的“PKI配置”。

获取向设备颁发证书的CA服务器的CA证书并导入到管理员PC（客户端）的浏览器。

配置客户端通过HTTPS登录设备时，设备向客户端发送的证书。

system-view

[HUAWEI] sysname DeviceA

[DeviceA] web-manager security server-certificate cep_local.cer

配置所有接口都可用于访问Web界面。

[DeviceA] web-manager server-source all-interface

配置设备登录接口。

配置接口的IP地址，并启用HTTPS服务。

将接口加入安全区域。

[DeviceA] firewall zone trust

[DeviceA-zone-trust] add interface ge0/0/1

[DeviceA-zone-trust] quit

创建Web用户帐号。

[DeviceA] aaa

[DeviceA-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206

[DeviceA-aaa] local-user admin123 service-type http

[DeviceA-aaa] local-user admin123 privilege level 3

[DeviceA-aaa] quit

开启Web服务功能。

开启HTTPS服务。

[DeviceA] web-manager enable port

配置HTTP协议强制跳转为HTTPS协议。

[DeviceA] web-manager http forward enable

● 开启该功能后，如果使用HTTP协议访问Web界面，设备会自动使用安全性更高的HTTPS协议进入Web界面。

配置管理员登录Web界面。

配置管理员PC的IP地址为/。

PC中打开网络浏览器，输入需要登录设备的IP地址“https://:”。

在登录界面中输入管理员的用户名“admin123”和密码“YsHsjx_202206”，单击“登录”。

二、管理员帐号密码遗忘

1、背景信息

● 设备缺省无帐号，首次登录设备需要新建帐号和密码。如果忘记密码，可通过其他帐号或者Console口登录设备修改目标帐号的密码。当Console口密码也忘记时，可通过BootLoader菜单清除Console口密码，然后登录设备修改目标帐号的密码。

2、修改帐号密码

● 通过其他帐号或者Console口登录设备修改目标帐号的密码。但是登录帐号的级别必须

不小于3级同时不小于目标帐号级别，否则无法修改目标帐号密码。假设目标帐号为admin123，密码重新设置为YsHsjx_202206。

CLI方式修改

● 通过其他帐号或者Console口登录设备CLI界面修改目标帐号的密码。

Web方式修改

● 通过其他帐号登录设备Web界面修改目标帐号的密码。

选择“系统 > 管理员 > 管理员”。

单击目标帐号所在行的用户名，修改密码。

单击“确定”。

清除Console口密码

● 通过BootLoader菜单清除Console口密码并登录设备。

三、BootLoader密码遗忘

1、背景信息

● BootLoader缺省无密码，首次进入BootLoader主菜单需要设置密码。如果忘记密码，需要清空密码然后重新设置。

2、清除BootLoader密码

● 长按RESET按钮5秒，设备将重启，重启后BootLoader密码被清空。

● 长按RESET按钮后设备会使用出厂配置重启，并删除当前的配置文件，为了防止配置文件丢失，按RESET按钮前请务必先备份当前的配置文件。

● 长按RESET按钮重启后，请按照如下操作将已备份的配置文件设置为下次启动的配置文件，并重启设备。

设置下次启动的配置文件为按RESET前备份的配置文件。

startup saved-configuration vrpcfg.zip //这里的文件名是已备份的配置文件名

执行reboot命令重启设备。如果提示如下信息，请输入N，不保存本次操作产生的配置变化，以免覆盖原来的配置文件。

Warning: The configuration has been modified, and it will be saved to the next startup saved-configuration file flash:/vrpcfg.zip.

Continue? [Y/N]:N

在设备重启过程中设置BootLoader密码。

通过Console口连接设备。在设备启动过程中，当界面出现Press Ctrl+B to enter BOOT menu提示信息时，请三秒内按下快捷键“Ctrl+B”进入BootLoader主菜单。进入密码管理子菜单，输入旧密码进行验证后输入新密码。