Como desativar porta HTTPS 64443 no Switch Huawei

Posted on by renanpablo

Por padrão switchs Huawei vem com serviços HTTP ativos, e que por segurança podem ser desativados como no exemplo abaixo:

system-view
[switch]undo http server enable
[switch]undo http secure-server enable

Os switchs huawei ainda mantém a porta https do portal web-auth ativa “64443”, para desativá-la basta o comando abaixo:

<switch>display portal configuration
Portal max-user number:8192
Quiet function is Enabled
Different-server is Disabled
Parameter set:Quiet Period 60s Quiet-times 10
Logout packets resend: Resend-times 3 Timeout 5s
Portal Https Redirect: Enable
#
system-view
[switch]undo authentication https-redirect enable

A porta 64443 não é uma porta “padrão oficial” muito conhecida como 80, 443 ou 22. Ela costuma ser usada como:

  • HTTPS customizado
  • APIs web internas
  • Serviços de cluster/orquestração
  • Painéis administrativos
  • Aplicações proprietárias

Referência Huawei

Em cenários de autenticação do Portal, muitos sites conhecidos, como Google e Baidu, usam HTTPS. Quando um usuário acessa um site HTTPS, ele deve ser redirecionado para a página de autenticação do Portal para que possa ser autenticado e acessar a internet. Após a ativação do redirecionamento HTTPS para autenticação do Portal, o dispositivo redireciona usuários não autenticados do Portal para a página de autenticação do Portal quando eles acessam sites HTTPS.

Em cenários de autenticação 802.1X ou Portal, se a função de redirecionamento de página web estiver implementada para pacotes HTTPS, execute o comando authentication https-redirect enable para habilitar a função de redirecionamento HTTPS. Caso contrário, a função de redirecionamento de página web não terá efeito.

Precauções

Quando a autenticação do Portal é acionada enquanto um usuário acessa um site HTTPS, o navegador exibe um aviso de segurança, exigindo que o usuário clique em Continuar para concluir a autenticação do Portal.
O redirecionamento não é compatível se o navegador ou site estiver executando o protocolo HTTP Strict Transport Security (HSTS).
Se o número da porta de destino do pacote de solicitação HTTPS enviado pelo usuário não for uma porta conhecida (443), o redirecionamento não poderá ser realizado.
Esta função só entra em vigor para novos usuários do Portal ou usuários com autenticação 802.1X.

Exemplo
Ativar redirecionamento HTTPS para autenticação no Portal.

system-view
[HUAWEI] authentication https-redirect enable

https://support.huawei.com/enterprise/en/doc/EDOC1100554497/f0e350/authentication-https-redirect-enable

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *