- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
29-智能接入網關命令
本章節下載: 29-智能接入網關命令 (189.64 KB)
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
不支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9120、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
F1000-AK9110、F1000-AK9210 |
支持 |
|
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
display sag config命令用來顯示智能接入網關的雲接入相關配置。
【命令】
display sag config { all | bandwidth | local | poplist | remote-subnet | vpn }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
【參數】
all:顯示智能接入網關所有的雲接入相關配置。
bandwidth:顯示智能接入網關的帶寬限速相關配置。
local:顯示智能接入網關的本地相關配置。
poplist:顯示智能接入網關的雲接入候選節點列表。
remote-subnet:顯示智能接入網關的遠端子網配置。
vpn:顯示智能接入網關的VPN相關配置。
【舉例】
# 顯示智能接入網關的本地相關配置。
<Sysname> display sag config local
SAG local configuration:
sag-id: sag-96456123
ccn-id: ccn-96561235
local-subnet: 10.22.2.0/24
20.21.2.0/24
表1-1 display sag config local命令顯示信息描述表
|
字段 |
描述 |
|
sag-id |
智能接入網關的設備標識 |
|
ccn-id |
雲連接網的標識 |
|
local-subnet |
智能接入網關的本地子網,即需要進行雲接入的本地用戶網絡 |
# 顯示智能接入網關的雲接入候選節點列表。
<Sysname> display sag config popolist
SAG popolist: 11.160.131.1
11.160.131.7
表1-2 display sag config popolist命令顯示信息描述表
|
字段 |
描述 |
|
SAG popolist |
雲接入候選節點列表 |
# 顯示智能接入網關的遠端子網配置。
<Sysname> display sag config remote-subnet
SAG remote-subnet: 10.22.0.0/16
10.10.3.0/24
表1-3 display sag config remote-subnet命令顯示信息描述表
|
字段 |
描述 |
|
SAG remote-subnet |
智能接入網關的遠端子網,即VPC網絡 |
# 顯示智能接入網關的VPN相關配置。
<Sysname> display sag config vpn
SAG vpn configuration:
Agreement config:
IpsecPfs: group2
IpsecEncAlg: aes
IpsecAuthAlg: sha1
IpsecLifetime: 86400
IkeAuthAlg: sha1
IkeEncAlg: aes
IkeVersion: ikev1
IkeMode: aggressive
IkeLifetime: 86400
IkePfs: group2
Master config:
name: master
remoteIp: 11.160.131.1
Psk: q3943x0q7zeu2r6d3erb
localId: sag-a7yeg8ut2znoqycizq_sag42ttaio1_wan
remoteId: agw-sqa-g10-01.et15
dpd: true
dpdInterval: 10
dpdRetry: 5
linkName: wan
Standy config:
name: slave
remoteIp: 11.160.131.1
psk: q3943x0q7zeu2r6d3erb
localId: sag-a7yeg8ut2znoqycizq_sag42ttaio1_wan
remoteId: agw-sqa-g10-02.et15
dpd: true
DPDdpdInterval: 10
dpdRetry: 5
linkName: wan
表1-4 display sag config vpn命令顯示信息描述表
|
字段 |
描述 |
|
IpsecPfs |
二階段DH模組 |
|
IpsecEncAlg |
二階段加密算法 |
|
IpsecAuthAlg |
二階段認證算法 |
|
IpsecLifetime |
二階段SA超時時間 |
|
IkeAuthAlg |
一階段認證算法 |
|
IkeEncAlg |
一階段加密算法 |
|
IkeVersion |
IKE版本 |
|
IkeMode |
IKE模式 |
|
IkeLifetime |
一階段SA超時時間 |
|
IkePfs |
一階段DH模組 |
|
Master config |
主鏈接的配置 |
|
Standy config |
備用鏈接配置 |
|
name |
隧道名稱 |
|
remoteIp |
遠端接入節點的地址 |
|
Psk |
預共享主密鑰 |
|
localId |
本地身份ID |
|
remoteId |
遠端接入節點ID |
|
dpd |
是否開啟DPD功能 |
|
DPDdpdInterval |
DPD探測周期,單位為秒 |
|
dpdRetry |
DPD重試次數 |
|
linkName |
鏈路名稱 |
# 顯示智能接入網關的帶寬限速相關配置。
<Sysname> display sag config bandwidth
SAG local configuration:
link-type: internet
out-bps: 50000000
in-bps: 500000000
表1-5 display sag config bandwidth命令顯示信息描述表
|
字段 |
描述 |
|
link-type |
鏈路類型,目前僅有internet一個取值,表示互聯網鏈路 |
|
out-bps |
上雲方向流量限速值,單位為bps |
|
in-bps |
下雲方向流量限速值,單位為bps |
display sag identification命令用來顯示智能接入網關的相關標識信息。
【命令】
display sag identification
【視圖】
任意視圖
【缺省用戶角色】
network-admin
【舉例】
# 顯示智能接入網關的相關標識信息。
<Sysname> display sag identification
SAG id: sag-96456123
SAG version: 1.0.0
SDK version: 1.0.1
Business status: normal
Connect status:connected
表1-6 display sag identification命令顯示信息描述表
|
字段 |
描述 |
|
SAG id |
智能接入網關的設備標識 |
|
SAG version |
智能接入網關的版本 |
|
SDK version |
SDK的版本 |
|
Business status |
智能接入網關的接入業務狀態,包含如下取值: · Normal:業務正常 · Locked:由於重複注冊或者用戶名密碼錯誤,設備被鎖定 · Unregistered:設備未在第三方SAG控製器上注冊 · Arrears:設備欠費 |
|
Connect status |
智能接入網關與SAG控製器的連接狀態,包含如下取值: · Connected:已連接 · Disconnected:連接斷開 |
sag enable命令用來開啟智能接入網關功能。
undo sag enable命令用來關閉智能接入網關功能。
【命令】
sag enable
undo sag enable
【缺省情況】
智能接入網關功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
智能接入網關(Smart Access Gateway,SAG)是一種基於SD-WAN技術的一站式雲接入服務。
在設備上開啟智能接入網關功能後,設備與第三方SAG控製器建立連接,接收由SAG控製器下發的配置參數,並自主完成雲接入相關配置(包括路由、安全策略和IPsec等)。
關閉本功能後,已建立的IPsec隧道會被立刻拆除,本地用戶將不能進行雲接入。
【舉例】
# 開啟智能接入網關功能。
<Sysname> system-view
[Sysname] sag enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
