- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
24-雲平台連接配置
本章節下載: 24-雲平台連接配置 (217.71 KB)
目 錄
雲平台連接是指設備與雲平台服務器建立的遠程管理通道。通過雲平台連接,網絡管理員可以在沒有直接接入到設備所在網絡的情況下,通過雲平台服務器對分布在不同位置的設備進行管理和維護。
設備與雲平台服務器建立的雲平台連接為主連接,設備上不同的業務模塊可以與雲平台服務器上對應的微服務建立雲平台子連接,各個子連接之間互不影響。雲平台的多連接機製可以為不同業務的數據提供不同的通信通道,避免多業務間的幹擾。
如圖1-1所示,設備與雲平台服務器建立雲平台連接的過程如下:
(1) 設備向雲平台服務器發送認證請求報文。
(2) 雲平台服務器收到認證請求報文後,檢查服務器上是否已添加認證請求報文中攜帶的設備序列號,如果已添加則回應認證成功響應報文,否則回應認證失敗響應報文。
(3) 設備收到認證成功響應報文後,向雲平台服務器發送注冊請求報文。
(4) 雲平台向設備返回注冊響應報文並攜帶雲平台主連接的微服務URL。
(5) 設備收到注冊響應報文後,向主連接微服務URL發送握手交互(從HTTP協議切換為WebSocket協議)請求。
(6) 雲平台服務器回複握手交互響應報文。
(7) 通過以上報文交互,完成建立主連接。
(8) 主連接建立完成後,根據不同的業務需要,設備自動通過主連接獲取子連接URL,而後與雲平台服務器建立多個子連接。
在雲平台服務器上添加待管理設備的序列號,在建立連接時,雲平台服務器將根據設備的序列號,回複認證響應報文。
通過指定雲平台服務器域名,可以使網絡管理員在遠程PC端通過域名登入雲平台服務器對設備進行管理。
設備與雲平台服務器建立連接後,會通過兩種方式進行保活:
· 設備會周期性地向服務器發送Keepalive報文進行保活。如果設備在連續3個Keepalive報文的發送周期內沒有收到雲平台服務器的響應,設備會重新向平台服務器發送注冊請求,與其重新建立連接。
· 設備會周期性地向服務器發送Ping報文進行保活,為了防止NAT表項老化,導致設備無法發送報文。
最多可以指定8個備服務器域名,設備會按照配置順序去連接主備服務器,且同一時刻隻能與一個服務器建立連接。可以通過display cloud-management state命令查看設備當前連接的服務器。
主備服務器不支持搶占方式,即同時配置了主備服務器,且當前連接的是主服務器,如果此時主服務器發生故障,設備會去連接備服務器,但當主服務器故障恢複後,設備不會斷開與當前備服務器的連接而優先去連接主服務器。
當網絡狀況不好或者設備NAT表項老化時間較短時,可以適當減小Ping報文的發送時間間隔。
當建立雲平台連接使用的是ADWAN服務器時,需要配置建立雲平台連接時使用的ADWAN服務器的校驗密碼,否則雲平台連接會建立失敗。
配置雲平台服務器域名時,請確認網絡中已經配置了能夠解析該域名的DNS服務器。
(1) 進入係統視圖。
system-view
(2) 配置雲平台服務器域名。
cloud-management server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]
缺省情況下,雲平台服務器域名為ops.seccloud.h3c.com。
(3) (可選)配置雲平台備服務器域名。
cloud-management backup-server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]
缺省情況下,未指定雲平台備服務器域名。
(4) (可選)配置向雲平台服務器發送Keepalive報文的時間間隔。
cloud-management keepalive interval
缺省情況下,設備向雲平台服務器發送Keepalive報文的時間間隔為180秒。
(5) (可選)配置向雲平台服務器發送Ping報文的時間間隔。
cloud-management ping interval
缺省情況下,設備向雲平台服務器發送Ping報文的時間間隔為60秒。
(6) (可選)配置建立雲平台連接時使用的TCP端口號。
cloud-management server port port-number
缺省情況下,設備建立雲平台連接時使用的TCP端口號為19443。
(7) (可選)配置建立雲平台連接時使用的ADWAN服務器校驗密碼。
cloud-management server password { cipher | simple } string
缺省情況下,未配置建立雲平台連接時使用的服務器校驗密碼。
當設備已被他人在雲平台上注冊時,用戶將無法完成注冊。需要首先在雲平台上提申訴,獲取解綁定驗證碼,然後在設備上將這個解綁定驗證碼發往雲平台,解除綁定。
(1) 進入係統視圖。
system-view
(2) 向雲平台發送解綁定驗證碼。
cloud-management unbinding-code code
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置後雲平台連接的運行情況,通過查看顯示信息,來驗證配置的效果。
|
操作 |
命令 |
|
顯示雲平台連接的狀態 |
display cloud-management state |
配置Device與雲運維管理平台之間建立雲平台連接,使網絡管理員可以在遠程PC端通過登入雲運維管理平台對Device進行管理。
圖1-2 建立雲平台連接配置組網圖
確保DNS服務器能夠完成雲運維管理平台的域名解析。
(1) 配置各接口的IP地址、路由、安全域及安全策略保證網絡可達,具體配置過程略。
(2) 配置雲運維管理平台
在雲運維管理平台上添加待管理設備的序列號。雲運維管理平台的IP地址為10.1.1.1/24,域名為ops.seccloud.h3c.com。
(3) 配置Device
# 指定雲運維管理平台的域名為ops.seccloud.h3c.com。
<Device> system-view
[Device] cloud-management server domain ops.seccloud.h3c.com
# 查看雲平台連接信息,可以看到Device與雲運維管理平台之間已經建立了雲平台連接並進入Established狀態。
[Device] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 10.1.1.1
Cloud server domain name : ops.seccloud.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
