- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
云运维管理平台纳管ACG1000-C9000
典型配置举例
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
云运维用于对云环境中的防火墙、应用控制网关等安全设备进行管理、统计、监控、配置、升级、日志查看,从而简化运维过程、提高运维效率、保证运维过程的安全性和可回溯性。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解云运维管理平台和ACG上云功能。
· ACG被云运维管理平台纳管,需要使用适配的版本,目前ACG的适配版本是F6610P01及以上版本
· 目前适配版本实现功能有限,仅支持设备上线、版本升级、配置片段下发、配置备份等功能,其它功能适配中
网络中有一台ACG设备,在设备连接至Internet的情况下,用户希望ACG可以被云运维管理平台纳管运维,实现对设备进行管理、统计、监控、配置下发、设备升级、日志查看,简化运维过程、提高运维效率、同时保证运维过程的安全性和可回溯性。
(1) 使用云运维管理平台组织管理员帐号添加设备。
(2) ACG设备上线配置。
本举例是在ACG F6610P01版本和云运维管理平台上进行配置和验证的。
如下图所示,使用组织管理员账号登录云运维管理平台,点击左侧菜单:运维管理>设备管理,点击添加。根据实际情况填写设备名称、设备SN、选择设备类型等。
图4-1 添加设备
如下图所示,填写的相关信息可以登录ACG进行查看,默认的用户名和密码是admin/admin
图4-2 设备信息
如下图所示,Telnet或者SSH方式登录设备控制台下发命令,将设备指向采集器,便于收集日志。
设备默认管理口管理方式只开启了https和ping,登录设备,点击左侧菜单:网络配置>接口>物理接口,点击用于管理设备的接口后面的操作按钮,勾选Telnet和SSH管理方式,点击提交。
图4-3 设备管理方式
如下图所示,在设备控制台下发命令:
cloud url 云通道IP:配置云通道服务IP地址(请根据实际配置)
cloud https port 端口:配置云通道服务对应的端口(请根据实际配置)
cloud protocol https:配置云通道服务协议类型https
cloud type cmtunnel:配置云通道类型为cmtunnel
设备不需要上线被云运维管理平台管理时,把url配置删除即可:no cloud url
图4-4 设备 上云配置
如下图所示,查看配置
图4-5 设备上云配置
如下图所示,在ACG添加日志主机,登录设备,点击左侧菜单:系统管理>日志设定>日志服务器,配置服务器地址和端口号(图示仅为举例,请根据实际配置)。
图4-6 添加日志服务器
(1) 如下图所示,Telnet或者SSH方式登录设备控制台查看设备是否上线。
图4-7 设备上线状态
(2) 如下图所示,使用组织管理员登录云运维管理平台,点击左侧菜单:运维管理>设备管理,可以查看设备连接状态、设备型号、软件版本、上线时间、离线时间,以及详情下的一些信息。
图4-8 上线设备信息
图4-9 上线设备详情
支持
售前咨询
售后咨询
人工在线咨询
