Глава
36
Контроль
доступа
Руководство
пользователя
GS-4012F/4024
330
36.6.1
Требования
к
использованию
протокола
SSH
Для
подключения
к
коммутатору
по
протоколу
SSH
необходимо
установить
программу
-
клиент
SSH
на
клиентском
компьютере
(
с
установленной
операционной
системой
Windows
или
Linux).
36.7
Знакомство
с
протоколом
HTTPS
Протокол
HTTPS (
протокол
передачи
гипертекста
через
протокол
защищенных
сокетов
,
или
HTTP
через
SSL) –
это
Web-
протокол
,
обеспечивающий
шифрование
и
дешифрование
Web-
страниц
.
Протокол
защищенных
сокетов
Secure Socket Layer (SSL)
представляет
собой
протокол
уровня
приложений
,
реализующий
безопасную
передачу
данных
посредством
обеспечения
конфиденциальности
(
посторонние
не
смогут
прочесть
передаваемые
данные
),
аутентификации
(
одна
сторона
может
идентифицировать
другую
)
и
целостности
данных
(
изменение
данных
будет
заметно
).
Этот
протокол
работает
на
основе
сертификатов
,
открытых
и
секретных
ключей
.
Протокол
HTTPS
на
коммутаторе
используется
для
получения
защищенного
доступа
к
коммутатору
через
Web-
конфигуратор
.
Протокол
SSL
предусматривает
,
что
SSL-
сервер
(
коммутатор
)
должен
всегда
предоставлять
свою
аутентификационную
информацию
SSL-
клиенту
(
компьютеру
,
который
запрашивает
HTTPS-
соединение
с
коммутатором
),
тогда
как
SSL-
клиент
должен
проходить
аутентификацию
только
по
требованию
SSL-
сервера
.
Аутентификация
клиентских
сертификатов
необязательна
,
и
если
она
выбрана
,
то
SSL-
клиент
должен
отправить
коммутатору
сертификат
.
За
сертификатом
для
браузера
следует
обращаться
к
поставщику
сертификатов
,
являющемуся
доверенным
поставщиком
сертификатов
для
коммутатора
.
См
.
следующий
рисунок
.
1
Запросы
на
HTTPS-
соединение
от
Web-
браузера
с
поддержкой
SSL
поступают
(
по
умолчанию
)
на
порт
443 Web-
сервера
(WS)
коммутатора
.
2
Запросы
на
HTTP-
соединение
от
Web-
браузера
поступают
(
по
умолчанию
)
на
порт
80 Web-
сервера
(WS)
коммутатора
.
Рисунок
180
Реализация
протокола
HTTPS