防火墙提供了简单易用的Web UI。用户从浏览器访问承载在防火墙上的HTTP Server,可以完成绝大部分的配置管理工作。缺省情况下,防火墙启用HTTPS服务,服务端口为8443,且不可修改。从浏览器发起的HTTP访问会被重定向到HTTPS。
RESTCONF以HTTP协议的方法提供了NETCONF协议的核心功能,编程接口符合IT业界流行的RESTful风格,为用户提供高效开发Web化运维工具的能力。RESTCONF承载在HTTPS服务上,默认服务端口为8447(部分版本支持选择HTTP服务,端口为8448)。
【图 1】 HTTP和RESTCONF访问关系
从浏览器访问Web UI,或者通过RESTCONF接口访问防火墙,都需要配置安全策略。对于访问交换机的Web UI和RESTCONF流量,也需要开放相应的安全策略,这里以HTTPS(443)和RESTCONF(8443)。
【表 1 】安全策略示例-RESTCONF
标签:Web,HTTP,运维,安全策略,访问,HTTPS,RESTCONF From: https://www.cnblogs.com/o-O-oO/p/18390771