选择区域语言: EN CN HK

13-OAA配置指导

03-ACSEI配置

本章节下载  (130.37 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Configure/Operation_Manual/H3C_SR6600_CG-R2507(V1.13)/13/201212/766541_30005_0.htm

03-ACSEI配置


1 ACSEI配置

本特性仅在分布式设备上支持。

 

1.1  ACSEI简介

ACSEI是一种私有协议,它为ACFP server和client提供了一种交互信息的方法,可以为ACFP(Application Control Forwarding Protocol,应用控制转发协议)联动提供很好的支撑,保障ACFP client与ACFP server之间有效交互信息、协作运行某种业务。

作为ACFP的支撑协议,ACSEI也包括server和client两种实体。

l              ACSEI server集成在设备软件系统(Comware)中,是设备支持的一项功能。

l              ACSEI client有两种实现方式:一种是集成在设备的系统软件(Comware)中,作为设备支持的一项功能;一种是集成在OAP单板的软件系统当中,是OAP单板支持的一项功能。这两种实现方式所需的硬件条件不同,配置方式也不一样,本文将分别进行介绍。

l          ACFP是基于OAA(Open Application Architecture,开放应用架构)架构设计的应用控制转发协议,联动的IDS(Intrusion Detection System,入侵检测系统)卡或者IDS设备作为ACFP客户端,上面运行其他厂家的软件,支撑IPS(Intrusion Prevention System,入侵抵御系统)/IDS业务。有关ACFP的详细介绍请参见“OAA配置指导”中的“ACFP”。

l          OAP(Open Application Platform,开放应用平台)是针对新兴业务提供的一个开放式应用平台。OAP单板上运行操作系统,根据客户需要可加载安全、语音等业务软件,为客户提供多样化的服务。有关OAP单板的详细介绍请参见“OAA配置指导”中的“OAP单板”。

 

1.1.1  ACSEI的功能

ACSEI协议主要功能如下:

l              ACSEI client向ACSEI server注册、注销;

l              ACSEI server给ACSEI client分配ID,用于保证各ACSEI client的唯一性与清晰性;

l              ACSEI client与ACSEI server之间的互相监控、互相感知;

l              ACSEI server与ACSEI client之间的信息交互(包括时钟同步等);

l              通过ACSEI server对ACSEI client实施简单的控制,例如,关闭ACSEI client、重启ACSEI client。

ACSEI server与ACSEI client为一对多的关系,一个ACSEI server允许注册10个ACSEI client。

1.1.2  ACSEI定时器

ACSEI server用到两个定时器,分别是时钟同步定时器和监控定时器。

l              时钟同步定时器用来定时触发ACSEI server向ACSEI client发送时钟同步信息通告报文,用户可以通过命令行设置定时器的值。

l              监控定时器用来定时触发ACSEI server向ACSEI client发送监控请求报文,用户可以通过命令行设置定时器的值。

ACSEI client启动两个定时器,分别为注册定时器和监控定时器。

l              注册定时器用来定时触发ACSEI client以组播方式(组播MAC地址为010F-E200-0021)发送注册请求报文,用户不能设置定时器的值。

l              监控定时器用来定时触发ACSEI client向ACSEI server发送监控请求报文,用户不能设置定时器的值。

1.1.3  ACSEI的启动和运行过程

ACSEI启动和运行的整个过程可描述如下:

(1)        运行ACSEI client可执行程序,使能ACSEI client功能。

(2)        启动设备,使能ACSEI server功能。

(3)        ACSEI client以组播方式发送注册请求。

(4)        ACSEI server收到合法的注册请求后,与ACSEI client协商参数,协商通过后建立连接。

(5)        连接建立后相互监控连接的情况。

(6)        当ACSEI server检测到ACSEI client连接中断,ACFP server会将对应ACFP client的配置、策略等删除。

1.2  配置ACSEI server

1.2.1  使能ACSEI server

表1-1 使能ACSEI server

操作

命令

说明

进入系统视图

system-view

-

使能ACSEI server功能

acsei server enable

必选

缺省情况下,ACSEI server功能处于关闭状态

 

1.2.2  配置时钟同步定时器

表1-2 配置时钟同步定时器

操作

命令

说明

进入系统视图

system-view

-

使能ACSEI server功能

acsei server enable

必选

进入ACSEI视图

acsei server

-

配置ACSEI server到ACSEI client的时钟同步定时器的值

acsei timer clock-sync minutes

可选

缺省情况下,ACSEI server到ACSEI client的时钟同步定时器的值为5分钟

 

1.2.3  配置监控定时器

表1-3 配置监控定时器

操作

命令

说明

进入系统视图

system-view

-

使能ACSEI server功能

acsei server enable

必选

进入ACSEI视图

acsei server

-

配置ACSEI server对ACSEI client的监控定时器的值

acsei timer monitor seconds

可选

缺省情况下,ACSEI server对ACSEI client的监控定时器的值为5秒

 

1.2.4  关闭ACSEI client

表1-4 关闭ACSEI client

操作

命令

说明

进入系统视图

system-view

-

使能ACSEI server功能

acsei server enable

必选

进入ACSEI视图

acsei server

-

关闭指定的ACSEI client

acsei client close client-id

必选

 

1.2.5  重新启动ACSEI client

表1-5 重新启动ACSEI client

操作

命令

说明

进入系统视图

system-view

-

使能ACSEI server功能

acsei server enable

必选

进入ACSEI视图

acsei server

-

重新启动ACSEI client

acsei client reboot client-id

必选

 

1.2.6  ACSEI server显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后ACSEI server系统的运行情况,通过查看显示信息验证配置的效果。

表1-6 ACSEI server显示和维护

配置

命令

显示ACSEI client摘要信息

display acsei client summary [ client-id ] [ | { begin | exclude | include } regular-expression ]

显示ACSEI client信息

display acsei client info [ client-id ] [ | { begin | exclude | include } regular-expression ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!