H3C SecPath ACG1000-C9000系列应用控制网关 云纳管典型配置举例-5W101

手册下载

云运维管理平台纳管ACG1000-C9000

典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2020新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 



1 简介

云运维用于对云环境中的防火墙、应用控制网关等安全设备进行管理、统计、监控、配置、升级、日志查看,从而简化运维过程、提高运维效率、保证运维过程的安全性和可回溯性。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解云运维管理平台和ACG上云功能。

3 使用限制

ACG被云运维管理平台纳管,需要使用适配的版本,目前ACG的适配版本是R6609P12

目前适配版本实现功能有限,仅支持设备上线、版本升级、配置片段下发、配置备份等功能,其它功能适配中

4 配置举例

4.1  组网需求

网络中有一台ACG设备,在设备连接至Internet的情况下,用户希望ACG可以被云运维管理平台纳管运维,实现对设备进行管理、统计、监控、配置下发、设备升级、日志查看,简化运维过程、提高运维效率、同时保证运维过程的安全性和可回溯性。

4.2  配置思路

(1)     使用云运维管理平台组织管理员帐号添加设备。

(2)     ACG设备上线配置。

4.3  使用版本

本举例是在ACG R6609P12版本和云运维管理平台上进行配置和验证的。

4.4  配置步骤

1. 使用云运维管理平台组织管理员帐号添加设备

如下图所示,使用组织管理员账号登录云运维管理平台,点击左侧菜单:云运维>运维管理>设备管理,点击添加。根据实际情况填写设备名称、设备SN、选择设备类型等。

图4-1 添加设备

 

如下图所示,填写的相关信息可以登录ACG进行查看,默认的用户名和密码是admin/admin

图4-2 设备信息

 

2. ACG设备上线配置

如下图所示,Telnet或者SSH方式登录设备控制台下发命令,将设备指向采集器,便于收集日志

设备默认管理口管理方式只开启了httpsping,登录设备,点击左侧菜单:网络配置>接口>物理接口,点击用于管理设备的接口后面的操作按钮,勾选TelnetSSH管理方式,点击提交。

图4-3 设备管理方式

 

在设备控制台下发命令:

cloud url 云通道IP:配置云通道服务IP地址(请根据实际配置)

cloud https port 端口:配置云通道服务对应的端口(请根据实际配置)

cloud protocol https:配置云通道服务协议类型https

cloud type cmtunnel:配置云通道类型为cmtunnel

具体配置如下:

sysname# configure terminal

sysname(config)# cloud url 182.9.5.43

sysname(config)# cloud https port 8443

sysname(config)# cloud protocol https

sysname(config)# cloud type cmtunnel

通过display cloud running查看配置。

如下图所示,在ACG添加日志主机,登录设备,点击左侧菜单:系统管理>日志设定>日志服务器,配置服务器地址和端口号(图示仅为举例,请根据实际配置)。

图4-4 添加日志服务器



4.5  验证配置

(1)     Telnet或者SSH方式登录设备控制台通过display cloud state命令查看设备是否上线

(2)     如下图所示,使用组织管理员登录云运维管理平台,点击左侧菜单:云运维>运维管理>设备管理,可以查看设备连接状态、版本、型号、上线时间、离线时间,以及详情下的一些信息。

图4-5 上线设备信息

 

图4-6 上线设备详情

 

联系我们