- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-雲平台連接命令
本章節下載: 01-雲平台連接命令 (261.06 KB)
目 錄
1.1.1 cloud-management backup-server domain
1.1.2 cloud-management keepalive
1.1.3 cloud-management keepalive count
1.1.5 cloud-management server connect enable
1.1.6 cloud-management server domain
1.1.7 cloud-management server password
1.1.8 cloud-management server port
1.1.9 cloud-management unbinding-code
1.1.10 display cloud-management state
cloud-management backup-server domain命令用來配置備用雲平台服務器域名。
undo cloud-management backup-server domain命令用來刪除備用雲平台服務器域名。
【命令】
cloud-management backup-server domain domain-name [ port port-number ] [ source-ip ipv4-address ]
undo cloud-management backup-server domain [ domain-name [ port port-number ] ]
【缺省情況】
未指定備用雲平台服務器域名。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:備用雲平台服務器的域名,為1~253個字符的字符串,不區分大小寫。刪除備用雲平台服務器時,若不指定該參數,則表示刪除所有的備用雲平台服務器。
port port-number:設備向備用雲平台服務器發起認證時使用的目的TCP端口號,取值範圍為1~65535。如果未指定本參數,則使用命令cloud-management server port配置的端口號。
source-ip ipv4-address:指定設備連接備用雲平台服務器的源IPv4地址。該地址必須是設備上已配置的IP地址。不指定該參數時,將使用設備出接口的主IP地址與備用雲平台服務器建立連接。
【使用指導】
配置備用雲平台服務器域名時,請確認網絡中已經配置了能夠解析該域名的DNS服務器。
多次執行本命令,最多可以指定8個備服務器域名,且每個服務器域名最多可以指定3個端口號。當指定的備用雲平台服務器域名和端口號都相同時,最後一次執行的命令生效。
設備會按照存儲順序(即按照域名字典序和端口號降序進行存儲)去連接主備服務器,且同一時刻隻能與一個服務器建立連接。可以通過display cloud-management state命令查看設備當前連接的服務器。
在NAT組網環境中,當內網中有多台服務器且NAT設備僅有一個公網IP地址時,需要通過本命令指定同一服務器域名的不同端口號。
主備服務器不支持搶占方式,即同時配置了主備服務器,且當前連接的是主服務器,如果此時主服務器發生故障,設備會去連接備服務器,但當主服務器故障恢複後,設備不會斷開與當前備服務器的連接而優先去連接主服務器。
設備獲取雲平台服務器域名的方式有如下兩種:
· 手工配置:通過命令行cloud-management server domain或者cloud-management backup-server domain手工配置雲平台服務器域名。
· 自動獲取:將設備的VLAN接口1配置為DHCP客戶端,通過DHCP服務器自動獲取IP地址並解析DHCP報文中攜帶的option 253字段,實現雲平台服務器域名的自動獲取。關於option 253的詳細介紹參見“網絡互通配置指導”中的“DHCP”。
自動獲取的雲平台服務器域名優先級高於手工配置的雲平台服務器域名。
當設備與手工配置的域名所指的服務器建立連接後又自動獲取到了雲平台服務器域名,如果兩者域名相同,則保持原連接;否則斷開原連接,與自動獲取到的域名所指的服務器重新建立連接。
【舉例】
# 配置備用雲平台服務器域名為www.example.com,端口號為10001。
<Sysname> system-view
[Sysname] cloud-management backup-server domain www.example.com port 10001
【相關命令】
· display cloud-management state
cloud-management keepalive命令用來配置向雲平台服務器發送Keepalive報文的時間間隔。
undo cloud-management keepalive命令用來恢複缺省情況。
【命令】
cloud-management keepalive interval
undo cloud-management keepalive
【缺省情況】
設備向雲平台服務器發送Keepalive報文的時間間隔為180秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:發送Keepalive報文的時間間隔,取值範圍為10~600,單位為秒。
【使用指導】
設備與雲平台服務器建立連接後,會以本命令指定的時間間隔(interval)向服務器發送Keepalive報文進行保活,如果當前周期內未收到雲平台服務器的響應,則會重複發送Keepalive報文,如果發送Keepalive報文的總次數超過了指定的最大發送次數(cloud-management keepalive count count),則設備會重新向雲平台服務器發送注冊請求,與其重新建立連接。
【舉例】
# 配置向雲平台服務器發送Keepalive報文的時間間隔為360秒。
<Sysname> system-view
[Sysname] cloud-management keepalive 360
【相關命令】
· cloud-management keepalive count
cloud-management keepalive count命令用來配置向雲平台服務器發送Keepalive報文的最大次數。
undo cloud-management keepalive count命令用來恢複缺省情況。
【命令】
cloud-management keepalive count count
undo cloud-management keepalive count
【缺省情況】
設備向雲平台服務器發送Keepalive報文的最大次數為3次。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
count:發送Keepalive報文的最大次數,取值範圍為2~100。
【使用指導】
設備與雲平台服務器建立連接後,會以指定的時間間隔(cloud-management keepalive interval)向服務器發送Keepalive報文進行保活,如果當前周期內未收到雲平台服務器的響應,則會重複發送Keepalive報文,如果發送Keepalive報文的總次數超過了本命令指定的最大發送次數(count),則設備會重新向雲平台服務器發送注冊請求,與其重新建立連接。
【舉例】
# 配置向雲平台服務器發送Keepalive報文的最大次數為5次。
<Sysname> system-view
[Sysname] cloud-management keepalive count 5
【相關命令】
· cloud-management keepalive
cloud-management ping命令用來配置向雲平台服務器發送Ping報文的時間間隔。
undo cloud-management ping命令用來恢複缺省情況。
【命令】
cloud-management ping interval
undo cloud-management ping
【缺省情況】
設備向雲平台服務器發送Ping報文的時間間隔為60秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:發送Ping報文的時間間隔,取值範圍為10~600,單位為秒。
【使用指導】
NAT表項老化後,可能會導致設備無法發送報文,因此設備與雲平台服務器建立連接後,為了防止NAT表項老化,會周期性地向服務器發送Ping報文進行保活。當網絡狀況不好或者NAT表項老化時間較短時,可以適當減小Ping報文的發送時間間隔。
需要注意的是,Ping報文和Keepalive報文機製不同,雲平台服務器不需要對Ping報文進行響應。
【舉例】
# 配置向雲平台服務器發送Ping報文的時間間隔為120秒。
<Sysname> system-view
[Sysname] cloud-management ping 120
cloud-management server connect enable命令用來開啟設備連接雲平台服務器功能。
undo cloud-management server connect enable命令用來關閉設備連接雲平台服務器功能。
【命令】
cloud-management server connect enable
undo cloud-management server connect enable
【缺省情況】
設備連接雲平台服務器功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟本功能後,允許設備連接雲平台服務器,分為以下兩種情況:
· 如果設備上已配置自動獲取雲平台服務器域名,則設備將會使用自動獲取到的域名連接所指的服務器。
· 如果設備上已手工配置雲平台服務器域名,未配置自動獲取雲平台服務器域名,則設備將會使用手工配置的域名連接所指的服務器。
自動獲取的雲平台服務器域名優先級高於手工配置的雲平台服務器域名。
當設備與手工配置的域名所指的服務器建立連接後又自動獲取到了雲平台服務器域名,如果兩者域名相同,則保持原連接;否則斷開原連接,與自動獲取到的域名所指的服務器重新建立連接。
關閉本功能後,不允許設備連接雲平台服務器,已建立的連接也將會斷開。
【舉例】
# 關閉設備連接雲平台服務器功能。
<Sysname> system-view
[Sysname] undo cloud-management server connect enable
【相關命令】
· display cloud-management state
cloud-management server domain命令用來指定主用雲平台服務器域名。
undo cloud-management server domain命令用來恢複缺省情況。
【命令】
cloud-management server domain domain-name [ port port-number ] [ source-ip ipv4-address ]
undo cloud-management server domain
【缺省情況】
未指定主用雲平台服務器域名。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:主用雲平台服務器的域名,為1~253個字符的字符串,不區分大小寫。
port port-number:設備向主用雲平台服務器發起認證時使用的目的TCP端口號,取值範圍為1~65535。如果未指定本參數,則使用命令cloud-management server port配置的端口號。
source-ip ipv4-address:指定設備連接主用雲平台服務器的源IPv4地址。該地址必須是設備上已配置的IP地址。不指定該參數時,將使用設備出接口的主IP地址與主用雲平台服務器建立連接。
【使用指導】
配置主用雲平台服務器域名時,請確認網絡中已經配置了能夠解析該域名的DNS服務器。
隻能指定一個主用雲平台服務器,多次執行本命令,最後一次執行的命令生效。
在NAT組網環境中,當內網中有多台服務器且NAT設備僅有一個公網IP地址時,需要通過本命令指定同一服務器域名的不同端口號。
設備獲取雲平台服務器域名的方式有如下兩種:
· 手工配置:通過命令行cloud-management server domain或者cloud-management backup-server domain手工配置雲平台服務器域名。
· 自動獲取:將設備的VLAN接口1配置為DHCP客戶端,通過DHCP服務器自動獲取IP地址並解析DHCP報文中攜帶的option 253字段,實現雲平台服務器域名的自動獲取。關於option 253的詳細介紹參見“網絡互通配置指導”中的“DHCP”。
自動獲取的雲平台服務器域名優先級高於手工配置的雲平台服務器域名。
當設備與手工配置的域名所指的服務器建立連接後又自動獲取到了雲平台服務器域名,如果兩者域名相同,則保持原連接;否則斷開原連接,與自動獲取到的域名所指的服務器重新建立連接。
【舉例】
# 配置主用雲平台服務器域名為www.example.com,端口號為10001。
<Sysname> system-view
[Sysname] cloud-management server domain www.example.com port 10001
【相關命令】
· display cloud-management state
cloud-management server password命令用來配置建立雲平台連接時使用的雲平台服務器校驗密碼。
undo cloud-management server password命令用來恢複缺省情況。
【命令】
cloud-management server password { cipher | simple } string
undo cloud-management server password
【缺省情況】
未配置建立雲平台連接時使用的雲平台服務器校驗密碼。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
cipher:以密文方式設置密碼。
simple:以明文方式設置密碼,該密碼將以密文形式存儲。
string:密碼字符串,區分大小寫。明文密碼為1~63個字符的字符串,密文密碼為1~117個字符的字符串。
【使用指導】
如果修改雲平台服務器校驗密碼之前雲平台主連接和子連接是連接狀態,則修改後,雲平台主連接和子連接會斷開與服務器的連接,然後使用修改後的校驗密碼和服務器重新建立連接。
設備獲取雲平台服務器校驗密碼的方式有如下兩種:
· 手工配置:通過本命令行手工配置雲平台服務器校驗密碼。
· 自動獲取:配置設備的VLAN 1接口通過DHCP協議獲取IP地址並解析DHCP報文中攜帶的option 252字段,實現雲平台服務器校驗密碼的自動獲取。關於option 252的詳細介紹參見“網絡互通配置指導”中的“DHCP”。
自動獲取的雲平台服務器校驗密碼優先級高於手工配置的校驗密碼。當設備使用手工配置的校驗密碼與服務器建立連接後又自動獲取到了校驗密碼,如果兩者相同,則保持原連接;否則斷開原主連接和子連接,使用自動獲取到的校驗密碼和服務器重新建立連接。
【舉例】
# 以明文的方式配置建立雲平台連接時使用的ADWAN服務器校驗密碼為12345678。
<Sysname> system-view
[Sysname] cloud-management server password simple 12345678
cloud-management server port命令用來配置設備向雲平台服務器發起認證時使用的目的TCP端口號。
undo cloud-management server port命令用來恢複缺省情況。
【命令】
cloud-management server port port-number
undo cloud-management server port
【缺省情況】
設備向雲平台服務器發起認證時使用的目的TCP端口號為19443。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
port-number:設備向雲平台服務器發起認證時使用的目的TCP端口號,取值範圍為1~65535。
【使用指導】
配置主用和備用雲平台服務器域名時,如果沒有指定設備向雲平台服務器發起認證時使用的目的TCP端口號,設備將會使用本命令配置的端口號向雲平台服務器發起認證。
【舉例】
# 配置設備向雲平台服務器發起認證時使用的目的TCP端口號為80。
<Sysname> system-view
[Sysname] cloud-management server port 80
【相關命令】
· display cloud-management state
cloud-management unbinding-code命令用來向雲平台發送解綁定驗證碼。
【命令】
cloud-management unbinding-code code
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
code:在雲平台上通過申訴生成的16個字符解綁定驗證碼,字母區分大小寫。
【使用指導】
當設備已被他人在雲平台上注冊時,用戶將無法完成注冊。需要首先在雲平台上提申訴,獲取解綁定驗證碼,然後在設備上將這個解綁定驗證碼發往雲平台,解除綁定。
【舉例】
# 向雲平台發送解綁定驗證碼。
[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7
【相關命令】
· cloud-management server domain
display cloud-management state命令用來顯示雲平台連接的狀態。
【命令】
display cloud-management state
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
本配置舉例中的雲平台服務器域名和IP地址僅為示例,請以實際環境進行配置。
# 顯示雲平台連接的狀態。
<Sysname> display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 101.36.161.141
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server authentication port : 19443
Cloud server connection port : 443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
表1-1 display cloud-management state命令顯示信息描述表
|
字段 |
描述 |
|
Cloud connection state |
雲平台連接狀態,包括以下取值: · Unconnected:未建立連接 · Request:已發送連接請求 · Established:已建立連接 |
|
Device state |
設備狀態,包括以下取值: · Idle:空閑 · Connecting:與雲平台服務器連接中 · Request_CAS_url:已發送請求CAS(Central Authentication Service,中央認證服務)服務器URL的報文 · Request_CAS_url_success:請求CAS服務器的URL成功 · Request_CAS_TGT:已發送請求CAS認證所需TGT(Ticket Grangting Ticket,票據授權票據)的報文 · Request_CAS_TGT_success:請求CAS認證所需TGT成功 · Request_CAS_ST:已發送請求CAS認證所需ST(Service Ticket,服務票據)的報文 · Request_CAS_ST_success:請求CAS認證所需ST成功 · Request_cloud_auth:已向雲平台服務器發送雲平台認證請求 · Request_cloud_auth_success:已通過雲平台認證 · Register:向雲平台服務器發起注冊 · Register_success:在雲平台服務器上注冊成功 · Request:已發送握手請求 · Request_success:握手成功 |
|
Cloud server address |
雲平台服務器地址 |
|
Cloud server domain name |
雲平台服務器域名 |
|
Cloud connection mode |
雲平台連接模式 |
|
Cloud server authentication port |
設備向雲平台服務器發起認證時使用的目的TCP端口號 |
|
Cloud server connection port |
設備向雲平台服務器發起連接時使用的目的TCP端口號 |
|
Connected at |
雲平台連接的建立時間 |
|
Duration |
雲平台連接的持續時長,格式為xx天xx時xx分xx秒 |
|
Process state |
雲連接流程狀態,包括以下取值: · DNS not parsed:未解析DNS · DNS parsed:解析DNS完成 · Message not sent:未發送消息 · Message sent:已發送消息 · Message not received:未接收消息 · Message received:已接收消息 |
|
Failure reason |
雲連接失敗原因,包括以下取值: · DNS parse failed:DNS解析失敗 · Socket connection failed:Socket連接失敗 · SSL creation failed:SSL模式創建失敗 · Sending CAS url request failed:發送請求CAS(Central Authentication Service,中央認證服務)服務器URL的報文失敗 · Sending CAS TGT failed:發送請求CAS認證所需TGT(Ticket Grangting Ticket,票據授權票據)的報文失敗 · Sending CAS ST failed:發送請求CAS認證所需ST(Service Ticket,服務票據)的報文失敗 · Sending cloud auth failed:向雲平台服務器發送雲平台認證請求失敗 · Sending register failed:向雲平台服務器發送注冊請求失敗 · Processing CAS url response failed:處理CAS服務器URL的回應報文失敗 · Processing CAS TGT response failed:處理CAS認證所需TGT的回應報文失敗 · Processing CAS ST response failed:處理CAS認證所需ST的回應報文失敗 · Processing cloud auth response failed:處理雲平台認證回應報文失敗 · Processing register response failed:處理雲平台服務器注冊回應報文失敗 · Sending handshake request failed:發送握手請求報文失敗 · Processing handshake failed:處理握手報文失敗 · Sending websocket request failed:發送websocket請求失敗 · Processing websocket packet failed:處理websocket報文失敗 · Insufficient or expired license:License不足或者已過期 |
|
Last down reason |
雲平台連接最近一次連接斷開原因,包括以下取值: · Device or process rebooted:設備或進程重啟 · Socket connection error:Socket連接異常 · Configuration changed:雲管理配置變化 · Received websocket close packet from cloud:收到雲端發來的websocket關閉報文 · Keepalive expired:保活報文超時 · Packet processing failed:處理報文失敗 · Main connection went down:主連接斷開 · Cloud reset connection:雲端重置連接 · Memory reached threshold:內存門限告警 說明:當最近一次連接斷開原因後沒有詳細原因時,顯示為N/A |
|
Last down at |
雲平台連接最近一次連接斷開時間 |
|
Last report failure reason |
雲平台連接最近一次報文發送失敗原因,包括以下取值: · Tunnel is being deleted:隧道正在刪除 · Tunnel socket is invalid:隧道的socket是無效的 · Failed to convert string to json:字符串轉換json失敗 · Failed to convert json to string:json 轉換字符串失敗 · Failed to create message node:創建信息節點失敗 · Tunnel is not ready:隧道狀態未就緒 · Failed to create packet buffer:創建報文緩衝區失敗 · SSL sending failure:SSL發送失敗 說明:當最近一次報文發送失敗原因後沒有詳細原因時,顯示為N/A。目前隻有SSL發送失敗時會有詳細原因,包括以下取值: · ssl error none · ssl error ssl · ssl error read · ssl error write · ssl error x509 lookup · ssl error syscall · ssl error zero return · ssl error connect · ssl error accept |
|
Last report failure at |
雲平台連接最近一次報文發送失敗時間 |
|
Dropped packets after reaching buffer limit |
達到CMTNL緩存上限丟包的次數 |
|
Total dropped packets |
總的丟包次數 |
|
Last report incomplete reason |
雲平台連接最近一次報文發送未完成原因,包括以下取值: · Interrupted system call:係統調用 · Socket buffer is full:Socket緩衝區滿 |
|
Last report incomplete at |
· 最近一次報文發送未完成時間 |
|
Buffer full count |
緩衝區滿的次數 |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
