27.1. HTTPサーバー
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
http-server authentication-method |
|
http-server guest-username |
|
http-server ignore |
|
http-server ip access-list |
|
http-server ip enable |
|
http-server ip https-port |
|
http-server ip port |
|
http-server ipv6 access-list |
|
http-server ipv6 enable |
|
http-server ipv6 https-port |
|
http-server ipv6 port |
|
http-server max-session |
|
http-server monitor-username |
|
http-server protocol |
|
http-server terminal timeout |
|
http-server upload-limit |
|
http-server username |
|
o |
|
web-console |
|
show http-server |
|
clear http-server |
27.1.1. 認証方式の設定
- [入力形式]
- http-server authentication-method { basic | digest }no http-server authentication-method
- [パラメータ]
basic...BASIC 認証
digest...Digest 認証
- [説明]
- Web コンソールの認証方式を指定します。
- [デフォルト値]
basic
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server authentication-method digestno http-server authentication-method
- [ノート]
なし
27.1.2. Guest ユーザーの指定
- [入力形式]
- http-server guest-username USER-NAME { password | secret-password } PASSWORDno http-server guest-username
- [パラメータ]
USER-NAME...ユーザー名
16文字以内の文字列
大文字/小文字は区別されます。
- ユーザー名には以下の文字を含むことはできません。"(ダブルクォーテーション)、#(シャープ)、:(コロン)、\(バックスラッシュ)
password...平文パスワード指定
secret-password...暗号化済みパスワード指定
PASSWORD...パスワード
80文字以内の文字列(平文パスワード指定の場合)
大文字/小文字は区別されます。
- [説明]
Guest ページにアクセスできるユーザーを登録します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server guest-username guest password passno http-server guest-username
- [ノート]
- パスワードは常に暗号化されて保存されます。設定したパスワードの強度評価結果を表示します。(平文のパスワード指定時のみ。)% Password strength estimation: score 0(very poor).score 0(very poor) :非常に弱いscore 1(poor) :弱いscore 2(normal) :普通score 3(strong) :強いscore 4(very strong):非常に強い
27.1.3. HTTPサーバーの無視動作設定
- [入力形式]
- http-server ignore connection-keep-aliveno http-server ignore connection-keep-alive
- [パラメータ]
なし
- [説明]
keep-alive 要求を無視します。
- [デフォルト値]
無効
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ignore connection-keep-aliveno http-server ignore connection-keep-alive
- [ノート]
なし
27.1.4. IPv4 アクセスリストの設定
- [入力形式]
- http-server ip access-list ACCESSLIST-NAMEno http-server ip access-list
- [パラメータ]
ACCESSLIST-NAME...アクセスリスト名
15文字以内の文字列
- [説明]
HTTPサーバーで使用する IPv4 アクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ip access-list list1no http-server ip access-list list1
- [ノート]
コマンドを設定しない場合は、すべてのホストからのアクセスを許可します。
27.1.5. IPv4 http 機能の有効化
- [入力形式]
- http-server ip enableno http-server ip enable
- [パラメータ]
なし
- [説明]
Web コンソールで使用する HTTPサーバーの IPv4 アクセスを有効にします。
- [デフォルト値]
無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ip enableno http-server ip enable
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
インタフェースコンフィグモードでのみ設定可能に変更
27.1.6. ポート番号 (HTTPS) の設定
- [入力形式]
- http-server ip https-port PORTno http-server ip https-port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
HTTPS を IPv4 で利用する際の TCP ポート番号を指定します。
- [デフォルト値]
443
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ip https-port 10443no http-server ip https-port
- [ノート]
ポート番号変更時、接続中のセッションは切断されます。
27.1.7. IPv4ポート番号 (HTTP) の設定
- [入力形式]
- http-server ip port PORTno http-server ip port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
HTTPをIPv4で利用する際のTCPポート番号を指定します。
- [デフォルト値]
80
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ip port 8080no http-server ip port
- [ノート]
ポート番号変更時、接続中のセッションは切断されます。
27.1.8. IPv6 アクセスリストの設定
- [入力形式]
- http-server ipv6 access-list ACCESSLIST-NAMEno http-server ipv6 access-list
- [パラメータ]
ACCESSLIST-NAME...アクセスリスト名
15文字以内の文字列
- [説明]
HTTPサーバーで使用する IPv6 アクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ipv6 access-list list1no http-server ipv6 access-list list1
- [ノート]
コマンドを設定しない場合は、すべてのホストからのアクセスを許可します。
27.1.9. IPv6 http 機能の有効化
- [入力形式]
- http-server ipv6 enableno http-server ipv6 enable
- [パラメータ]
なし
- [説明]
Web コンソールで使用する HTTPサーバーの IPv6 アクセスを有効にします。
- [デフォルト値]
無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ipv6 enableno http-server ipv6 enable
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
インタフェースコンフィグモードでのみ設定可能に変更
27.1.10. IPv6ポート番号 (HTTPS) の設定
- [入力形式]
- http-server ipv6 https-port PORTno http-server ipv6 https-port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
- HTTPSをIPv6で利用する際のTCPポート番号を指定します。
- [デフォルト値]
443
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ipv6 https-port 10443no http-server ipv6 https-port
- [ノート]
ポート番号変更時、接続中のセッションは切断されます。
27.1.11. IPv6ポート番号 (HTTP) の設定
- [入力形式]
- http-server ipv6 port PORTno http-server ipv6 port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
HTTPをIPv6で利用する際のTCPポート番号を指定します。
- [デフォルト値]
80
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server ipv6 port 8080no http-server ipv6 port
- [ノート]
ポート番号変更時、接続中のセッションは切断されます。
27.1.12. HTTPサーバーの同時接続セッション数の設定
- [入力形式]
- http-server max-session SESSION-PER-HOST [ SESSION-PER-SERVER ]no http-server max-session
- [パラメータ]
SESSION-PER-HOST...ホスト毎の最大セッション数
範囲:1~128
SESSION-PER-SERVER...装置の最大セッション数
範囲:1~1024
デフォルト値:320
- [説明]
HTTPサーバーの同時接続セッション数を設定します。
- [デフォルト値]
- SESSION-PER-HOST...5SESSION-PER-SERVER...320
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server max-session 2 100no http-server max-session
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
パラメータに装置の最大セッション数追加
27.1.13. 利用者ユーザーの指定
- [入力形式]
- http-server monitor-username USER-NAME { password | secret-password } PASSWORDno http-server monitor-username
- [パラメータ]
USER-NAME ... ユーザー名
16文字以内の文字列
大文字/小文字は区別されます。
- ユーザー名には以下の文字を含むことはできません。"(ダブルクォーテーション)、#(シャープ)、:(コロン)、\(バックスラッシュ)
password...平文パスワード指定
secret-password...暗号化済みパスワード指定
PASSWORD...パスワード
80文字以内の文字列(平文パスワード指定の場合)
大文字/小文字は区別されます。
- [説明]
利用者ページにアクセスできるユーザーを登録します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server monitor-username user password passno http-server monitor-username
- [ノート]
- 設定したパスワードの強度評価結果を表示します。(平文のパスワード指定時のみ。)% Password strength estimation: score 0(very poor).score 0(very poor) :非常に弱いscore 1(poor) :弱いscore 2(normal) :普通score 3(strong) :強いscore 4(very strong):非常に強い
27.1.14. プロトコルの設定
- [入力形式]
- http-server protocol { both | http | https | redirect-https }no http-server protocol
- [パラメータ]
both ...http/https指定
http ...http指定
https...https指定
redirect-https. . . httpsにリダイレクト
- [説明]
HTTPサーバーのプロトコルを指定します。
- [デフォルト値]
redirect-https
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server protocol httpsno http-server protocol
- [ノート]
- 本コマンドのパラメータ redirect-https 設定は IX-R シリーズでのみ利用できます。Ver1.5でデフォルト値が、redirect-https に変更されました。Ver1.4までのデフォルト値は、both です。
- [IX2000/IX3000シリーズ差分]
redirect-https オプション追加
27.1.15. ログインタイマーの設定
- [入力形式]
- http-server terminal timeout TIMEno http-server terminal timeout
- [パラメータ]
TIME...タイマー値(分)
範囲:0〜60
- [説明]
- Web コンソールのログインタイマーを設定します。0 を設定することでログインタイマーを無効にできます。
- [デフォルト値]
60
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server terminal timeout 3no http-server terminal timeout
- [ノート]
- Web コンソールの無操作時間がこのコマンドで設定された時間経過すると、ユーザーは自動的にログアウトされます。
27.1.16. アップロードファイルのサイズ設定
- [入力形式]
- http-server upload-limit SIZEno http-server upload-limit
- [パラメータ]
SIZE...ファイルサイズ(MB)
範囲:3〜200
- [説明]
ソフトウェアのアップデートでアップロード可能なファイルの最大サイズを設定します。
- [デフォルト値]
150
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server upload-limit 200no http-server upload-limit
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
範囲の最大値を200MBに拡張
27.1.17. ユーザーの指定
- [入力形式]
- http-server username USER-NAME { password | secret-password } PASSWORDno http-server username
- [パラメータ]
USER-NAME...ユーザー名
16文字以内の文字列
大文字/小文字は区別されます。
- ユーザー名には以下の文字を含むことはできません。"(ダブルクォーテーション)、#(シャープ)、:(コロン)、\(バックスラッシュ)
password...平文パスワード指定
secret-password...暗号化済みパスワード指定
PASSWORD...パスワード
8文字以上80文字以内の文字列(平文パスワード指定の場合)
大文字/小文字は区別されます。
- [説明]
Webコンソールにログイン可能なユーザーを登録します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- http-server username user password passwordno http-server username
[ノート]
- [IX2000/IX3000シリーズ差分]
password省略不可
27.1.18. Web コンソール情報の設定
- [入力形式]
- o COMMAND [ PARAM ... ]no o COMMAND [ PARAM ... ]
- [パラメータ]
COMMAND...任意のコマンド
PARAM...任意のパラメータ
- [説明]
- Web コンソールで利用する情報を保存します。任意の文字列をコマンドやパラメータとして登録可能です。
- [デフォルト値]
なし
- [実行モード]
Web コンソールコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- o wan1 GigaEthernet0.1o cmd1 type 1 value 2no o wan1
- [ノート]
削除は完全一致またはスペース区切りまでの前方一致で実行します。
27.1.19. Webコンソールコンフィグモード
- [入力形式]
- web-console { system | custom } MODEno web-console { system | custom } MODE
- [パラメータ]
MODE...モード名
31文字以内の文字列
大文字/小文字は区別されます。
- [説明]
- Web コンソールコンフィグモードに移行します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- web-console custom USER1no web-console custom USER1
- [ノート]
- systemはシステムで予約している用途にのみ使用します。新規に登録する場合はcustomを利用してください。
27.1.20. 状態/統計情報/サーバーログの表示
- [入力形式]
show http-server [ server-log { accesslog | applog | errorlog } ]
- [パラメータ]
server-log...サーバーログの表示
accesslog ...アクセスログ
applog ...アプリサーバーログ
errorlog ...エラーログ
- [説明]
HTTPサーバーの状態・統計情報・サーバーログを表示します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- show http-servershow http-server server-log accesslogshow http-server server-log errorlog
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
detailオプションの廃止
サーバーログの表示オプションの追加
27.1.21. 統計情報の消去
- [入力形式]
clear http-server { server-log { accesslog | all | applog | errorlog } | statistics }
- [パラメータ]
server-log...サーバーログのクリア
accesslog...アクセスログのクリア
all...サーバーログをすべてクリア
applog...アプリサーバーログのクリア
errorlog...エラーログのクリア
statistics...統計情報のクリア
- [説明]
HTTPサーバーの統計情報・サーバーログを消去し初期状態に戻します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- clear http-server server-log accesslogclear http-server statistics
- [ノート]
なし
27.1.22. コマンド変更情報
27.1.22.1. Ver1.1 コマンド変更情報
追加コマンド一覧
27.1.22.2. Ver1.5 コマンド変更情報
変更コマンド一覧