- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-ACSEI配置
本章节下载 (142.35 KB)
SR6600/SR6600-X路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
SR6602 |
ACSEI |
不支持 |
|
SR6602-X |
不支持 |
|
|
SR6604/SR6608/SR6616 |
配置了RPE-X1或RSE-X1主控板支持 配置了MCP主控板不支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
ACSEI(ACFP Client and Server Exchange Information,ACFP客户端和服务器端信息交互协议)是H3C一种私有协议,是ACFP(Application Control Forwarding Protocol,应用控制转发协议)运行的基础:它为ACFP client和server提供了一种交互信息的方法,可以为ACFP联动提供很好的支撑。
作为ACFP的支撑协议,ACSEI也包括server和client两种实体。ACSEI server和ACFP server一起运行,ACSEI client和ACFP client一起运行。
· ACSEI server集成在设备软件系统(Comware)中,是设备支持的一项功能。
· ACSEI client有两种实现方式:一种是集成在设备的系统软件(Comware)中,作为设备支持的一项功能;一种是集成在OAP单板的软件系统当中,是OAP单板支持的一项功能。这两种实现方式所需的硬件条件不同,配置方式也不一样,本文将分别进行介绍。
· ACFP是基于OAA(Open Application Architecture,开放应用架构)架构设计的应用控制转发协议,联动的IDS(Intrusion Detection System,入侵检测系统)卡或者IDS设备作为ACFP客户端,上面运行其他厂家的软件,支撑IPS(Intrusion Prevention System,入侵抵御系统)/IDS业务。有关ACFP的详细介绍请参见“OAA配置指导”中的“ACFP”。
· OAP(Open Application Platform,开放应用平台)是针对新兴业务提供的一个开放式应用平台。OAP单板上运行操作系统,根据客户需要可加载安全、语音等业务软件,为客户提供多样化的服务。有关OAP单板的详细介绍请参见“OAA配置指导”中的“OAP单板”。
ACSEI协议主要功能如下:
· ACFP client向ACFP server注册、注销;
· ACFP server给ACFP client分配ID,用于保证各ACSEI client的唯一性与清晰性;
· ACFP client与ACFP server之间的互相监控、互相感知;
· ACFP server与ACFP client之间的信息交互(包括时钟同步等);
· 通过ACFP server对ACFP client实施简单的控制,例如,关闭ACFP client、重启ACFP client。
ACFP server与ACFP client为一对多的关系,一个ACFP server允许注册10个ACFP client。
ACSEI server用到两个定时器,分别是时钟同步定时器和监控定时器。
· 时钟同步定时器用来定时触发ACSEI server向ACSEI client发送时钟同步信息通告报文,用户可以通过命令行设置定时器的值。
· 监控定时器用来定时触发ACSEI server向ACSEI client发送监控请求报文,用户可以通过命令行设置定时器的值。
ACSEI client启动两个定时器,分别为注册定时器和监控定时器。
· 注册定时器用来定时触发ACSEI client以组播方式(组播MAC地址为010F-E200-0021)发送注册请求报文,用户不能设置定时器的值。
· 监控定时器用来定时触发ACSEI client向ACSEI server发送监控请求报文,用户不能设置定时器的值。
ACSEI启动和运行的整个过程可描述如下:
(1) 运行ACSEI client可执行程序,使能ACSEI client功能。
(2) 启动设备,使能ACSEI server功能。
(3) ACSEI client以组播方式发送注册请求。
(4) ACSEI server收到合法的注册请求后,与ACSEI client协商参数,协商通过后建立连接。
(6) 当ACSEI server检测到ACSEI client连接中断,ACFP server会将对应ACFP client的配置、策略等删除。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
使能ACSEI server功能 |
acsei server enable |
必选 缺省情况下,ACSEI server功能处于关闭状态 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能ACSEI server功能 |
acsei server enable |
必选 |
|
进入ACSEI视图 |
acsei server |
- |
|
配置ACSEI server到ACSEI client的时钟同步定时器的值 |
acsei timer clock-sync minutes |
可选 缺省情况下,ACSEI server到ACSEI client的时钟同步定时器的值为5分钟 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能ACSEI server功能 |
acsei server enable |
必选 |
|
进入ACSEI视图 |
acsei server |
- |
|
配置ACSEI server对ACSEI client的监控定时器的值 |
acsei timer monitor seconds |
可选 缺省情况下,ACSEI server对ACSEI client的监控定时器的值为5秒 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能ACSEI server功能 |
acsei server enable |
必选 |
|
进入ACSEI视图 |
acsei server |
- |
|
关闭指定的ACSEI client |
acsei client close client-id |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能ACSEI server功能 |
acsei server enable |
必选 |
|
进入ACSEI视图 |
acsei server |
- |
|
重新启动ACSEI client |
acsei client reboot client-id |
必选 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后ACSEI server系统的运行情况,通过查看显示信息验证配置的效果。
表1-6 ACSEI server显示和维护
|
配置 |
命令 |
|
显示ACSEI client摘要信息 |
display acsei client summary [ client-id ] [ | { begin | exclude | include } regular-expression ] |
|
显示ACSEI client信息 |
display acsei client info [ client-id ] [ | { begin | exclude | include } regular-expression ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
