Der Zugriff auf ein Gerät über HTTP für die Konfiguration kann generell erlaubt, nicht erlaubt oder auf nur lesen eingeschränkt werden. Unabhängig davon kann der Zugriff auf die Web-Server-Dienste separat geregelt werden, z. B. um die Kommunikation von CAPWAP, SSL-VPN oder SCEP-CA über HTTP(S) zu ermöglichen, auch wenn der HTTP(S)-Zugang generell nicht erlaubt ist.
Für jeden Zugriffsweg (je nach Gerät LAN, WAN, WLAN) stellen Sie hier das Zugriffsrecht von Web-Server-Diensten des Gerätes auf den HTTP-Server-Port ein.
Pfad Telnet: /Setup/HTTP/Server-Ports-offen-halten/Server-Ports-offen-halten
Mögliche Werte:
- Automatisch: Der HTTP-Server-Port ist offen, solange ein Dienst angemeldet ist (z. B. CAPWAP). Ist kein Dienst mehr angemeldet, wird der Server-Port geschlossen.
- Aktiviert: Der HTTP-Server-Port ist immer offen, auch wenn der Zugriff auf die Konfiguration über HTTP nicht erlaubt ist. Hiermit kann der direkte Konfigurationszugriff unterbunden werden, jedoch die automatische Konfiguration von APs über einen WLAN-Controller weiterhin erlaubt werden.
- Deaktiviert: Der HTTP-Server-Port ist geschlossen, so dass kein Dienst den Web-Server benutzen kann. Wenn der Zugriff auf die Konfiguration über HTTP erlaubt ist, wird mit der entsprechenden Meldung quittiert, dass der Web-Server nicht erreichbar ist.
Default: Automatisch