Web UI

Web UIを動作させるために必要なコンフィグパラメータの設定例

始める前に

Web UIを有効化するためには、コマンドインタフェースにログイン可能である必要があります。

このタスクについて

Web UIを動作させるには、次のような内容のコンフィグを設定する必要があります。 
webui.admin.encrypted-password: $2a$09$7mWVa.5VzBK.wSvc/.4hZ9X551uyNVnW.uSk5dleu.JFN9cBa63iS
webui.https.certificate:        "-----BEGIN CERTIFICATE-----\\nMIIC4TCCAcmgA ~省略~ ZRtetXxOY9Z\\n-----END CERTIFICATE-----\\n"
webui.https.private-key:        "-----BEGIN RSA PRIVATE KEY-----\\nMIIEvgIBADANB  ~省略~ OjT+s2qXeXXRlr\\n-----END RSA PRIVATE KEY-----\\n"
webui.listen.0.address:         ge1
webui.service:                  enable
1行目はWeb UI用のログインパスワードを暗号化した文字列を指定します。2行目および3行目はHTTPSサーバとなるWeb UI用のサーバ証明書と秘密鍵を指定します。これらの文字列を作成済みの場合は上記のようにコンフィグに直接記述することができますが、未作成の場合はpasswordおよびgenerateコマンドを用いて生成する必要があります。ここでは、その手順を説明します。
注:
  • サーバ証明書は、generateコマンドによる自己署名証明書のみ使用できます。
  • HTTPによるアクセスに対応していません。

手順

  • Web UI用のログインパスワードを設定する
    # password webui admin
Changing webui password for admin.
New password: (パスワードを入力する)
Retype new password:(確認のため再入力する)

Error(s) in config:
webui.*: webui.service must be set
webui.*: at least one webui.listen.[].address must be set
webui.*: webui.https.private-key must be set
webui.*: webui.https.certificate must be set

The below entry has been added to the draft.
webui.admin.encrypted-password: $2a$09$7mWVa.5VzBK.wSvc/.4hZ9X551uyNVnW.uSk5dleu.JFN9cBa63iS
    • password webui admin コマンドを実行し、パスワード(平文)を入力してください。この時点ではWeb UIのコンフィグが不足するため、エラーが表示されcandidateコンフィグのみに設定されます。
      • show config candidate webui を実行するとcandidateコンフィグの設定状況を確認できます。
  • Web UI用のサーバ証明書を設定する
    # generate webui https certificate cn SEIL

Error(s) in config:
webui.*: webui.service must be set
webui.*: at least one webui.listen.[].address must be set

The below entries have been added to the draft.
webui.https.certificate: (hidden)
webui.https.private-key: (hidden)

[Certificate Summary]
  Issuer Common Name:        SEIL
  Subject Common Name:       SEIL
  Subject Alternative Names: SEIL
  Validity:
    Not Before:        2021-11-02 18:25:01 JST
    Not After:         2031-10-31 18:25:01 JST
  Fingerprint(SHA256): 75:23:9C:5F:99:55:3B:F3:32:08:54:B6:73:BD:E5:B1:2F:79:13:60:48:65:FC:02:0B:13:69:3E:C3:D3:71:0B
    • generate webui https certificate コマンドを実行すると、サーバ証明書と秘密鍵が設定されます。cn キーワードを追加するとコモンネームを指定できます。
  • Web UIの待受けアドレスを指定し有効化する
    # set webui service enable listen 10 address ge1
webui.service: enable
webui.listen.10.address: ge1
    • set webui コマンドによりWeb UIを設定します。
      • service enable により機能が有効化されます。
      • listen 10 address ge1 は、例として ge1 インタフェースに付与されているIPアドレスをWeb UIの待受けアドレスとすることを指定しています。
    注:
    インタフェース名による指定は、アクセス元インタフェースを制限するアクセス制御としては働きません。アクセス制御にはIPパケットフィルタをご利用ください。

タスクの結果

以上でWeb UIの設定は完了です。

自己署名証明書を使用するため、Webブラウザからアクセスする際は本装置の証明書を受け入れる必要があります。

Webブラウザから待受けアドレスにアクセスすると認証を要求されるため、ユーザ名(admin)およびパスワードを入力してください。

注:
ベーシック認証を用いるため、ログアウトするにはブラウザを終了してください。