目  录

1 云平台连接

1.1 云平台连接配置命令

1.1.1 cloud-management backup-server domain

1.1.2 cloud-management keepalive

1.1.3 cloud-management ping

1.1.4 cloud-management server domain

1.1.5 cloud-management server password

1.1.6 cloud-management server port

1.1.7 cloud-management unbinding-code

1.1.8 display cloud-management device authorization information

1.1.9 display cloud-management state

 

1 云平台连接

本特性的支持情况与设备型号有关，请以设备的实际情况为准。

F1000系列	型号	说明
F1000-X-G5系列	F1000-A-G5、F1000-C-G5、F1000-C-G5-LI、F1000-E-G5、F1000-H-G5、F1000-S-G5	支持
F1000-X-G3系列	F1000-A-G3、F1000-C-G3、F1000-E-G3、F1000-S-G3	不支持
F1000-X-G2系列	F1000-A-G2、F1000-C-G2、F1000-E-G2、F1000-S-G2	不支持
F1000-9X0-AI系列	F1000-9390-AI、F1000-9385-AI、F1000-9380-AI、F1000-9370-AI、F1000-9360-AI、F1000-9350-AI、F1000-9330-AI、F1000-9320-AI	支持
	F1000-9310-AI、F1000-9305-AI、F1000-990-AI、F1000-980-AI、F1000-970-AI、F1000-960-AI、F1000-950-AI、F1000-930-AI、F1000-920-AI、F1000-910-AI、F1000-905-AI	不支持
F1000-C83X0系列	F1000-C8395、F1000-C8390、F1000-C8385、F1000-C8380、F1000-C8370、F1000-C8360、F1000-C8350、F1000-C8330	支持
	F1000-C8320、F1000-C8310、F1000-C8305	不支持
F1000-C81X0系列	F1000-C8180、F1000-C8170、F1000-C8160、F1000-C8150、F1000-C8130、F1000-C8120、F1000-C8110	支持
F1000-7X0-HI系列	F1000-770-HI、F1000-750-HI、F1000-740-HI、F1000-730-HI、F1000-720-HI、F1000-710-HI	支持
F1000-C-X系列	F1000-C-EI、F1000-C-HI	不支持
	F1000-C-XI、F1000-E-XI	支持
F1000-V系列	F1000-E-VG、F1000-S-VG	不支持
SecBlade IV	LSPM6FWD8、LSQM2FWDSC8	不支持

 

F100系列	型号	说明
F100-X-G5系列	F100-A-G5、F100-C-G5、F100-C-G5-EI、F100-C-G5-SI、F100-E-G5、F100-M-G5、F100-M-G5-EI、F100-S-G5	支持
F100-X-G3系列	F100-A-G3、F100-C-G3、F100-E-G3、F100-M-G3、F100-S-G3	不支持
F100-X-G2系列	F100-A-G2、F100-C-G2、F100-E-G2、F100-M-G2、F100-S-G2	不支持
F100-WiNet系列	F100-A80-WiNet、F100-C80-WiNet、F100-C60-WiNet、F100-C50-WiNet、F100-S80-WiNet、F100-A81-WiNet、F100-A91-WiNet	支持
F100-C-A系列	F100-C-A6、F100-C-A5、F100-C-A3、F100-C-A2、F100-C-A1、F100-C-A6-WL、F100-C-A5-W、F100-C-A3-W	支持
F100-X-XI系列	F100-A-EI、F100-A-HI、F100-A-SI、F100-C-EI、F100-C-HI、F100-A-XI、F100-E-EI、F100-S-HI	不支持
	F100-C-XI、F100-S-XI	支持

 

1.1  云平台连接配置命令

1.1.1  cloud-management backup-server domain

cloud-management backup-server domain命令用来配置云平台备服务器域名。

undo cloud-management backup-server domain命令用来删除云平台备服务器域名。

【命令】

cloud-management backup-server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]

undo cloud-management backup-server domain [ domain-name ]

【缺省情况】

未指定云平台备服务器域名。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-name：云平台备服务器的域名，为1～253个字符的字符串，区分大小写。删除云平台备服务器时，若不指定该参数，则表示删除所有的云平台备服务器。

vpn-instance vpn-instance-name：指定设备连接云平台备服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示云平台备服务器位于公网中。

source-ip ip-address：指定设备连接云平台备服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时，将使用设备出接口的主IP地址与云平台备服务器建立连接。

【使用指导】

配置云平台备服务器域名时，请确认网络中已经配置了能够解析该域名的DNS服务器。

当指定相同的云平台备服务器域名时，多次执行本命令，最后一次执行的命令生效。

最多可以指定8个备服务器域名，设备会按照配置顺序去连接主备服务器，且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。

主备服务器不支持抢占方式，即同时配置了主备服务器，且当前连接的是主服务器，如果此时主服务器发生故障，设备会去连接备服务器，但当主服务器故障恢复后，设备不会断开与当前备服务器的连接而优先去连接主服务器。

【举例】

# 配置云平台备服务器域名为example.com。

<Sysname> system-view

[Sysname] cloud-management backup-server domain example.com

【相关命令】

·     display cloud-management state

1.1.2  cloud-management keepalive

cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。

undo cloud-management keepalive命令用来恢复缺省情况。

【命令】

cloud-management keepalive interval

undo cloud-management keepalive

【缺省情况】

设备向云平台服务器发送Keepalive报文的时间间隔为180秒。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

interval：发送Keepalive报文的时间间隔，取值范围为10～600，单位为秒。

【使用指导】

设备与云平台服务器建立连接后，会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应，设备会重新向云平台服务器发送注册请求，与其重新建立连接。

【举例】

# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。

<Sysname> system-view

[Sysname] cloud-management keepalive 360

1.1.3  cloud-management ping

cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。

undo cloud-management ping命令用来恢复缺省情况。

【命令】

cloud-management ping interval

undo cloud-management ping

【缺省情况】

设备向云平台服务器发送Ping报文的时间间隔为60秒。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

interval：发送Ping报文的时间间隔，取值范围为10～600，单位为秒。

【使用指导】

NAT表项老化后，可能会导致设备无法发送报文，因此设备与云平台服务器建立连接后，为了防止NAT表项老化，会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时，可以适当减小Ping报文的发送时间间隔。

需要注意的是，Ping报文和Keepalive报文机制不同，云平台服务器不需要对Ping报文进行响应。

【举例】

# 配置向云平台服务器发送Ping报文的时间间隔为120秒。

<Sysname> system-view

[Sysname] cloud-management ping 120

1.1.4  cloud-management server domain

cloud-management server domain命令用来指定云平台服务器域名。

undo cloud-management server domain命令用来恢复缺省情况。

【命令】

cloud-management server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]

undo cloud-management server domain

【缺省情况】

·     出厂配置启动时，可通过display default-configuration | includ cloud-management命令查看主用云平台服务器域名。

·     空配置启动时，未指定主用云平台服务器域名。

有关出厂配置和空配置的详细介绍，请参见“基础配置指导”中的“配置文件管理”。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-name：云平台服务器的域名，为1～253个字符的字符串，区分大小写。

vpn-instance vpn-instance-name：指定设备连接云平台服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示云平台服务器位于公网中。

source-ip ipv4-address：指定设备连接云平台服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时，将使用设备出接口的主IP地址与云平台服务器建立连接。

【使用指导】

配置云平台服务器域名时，请确认网络中已经配置了能够解析该域名的DNS服务器。

只能指定一个云平台服务器域名，多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置云平台服务器域名为example.com。

<Sysname> system-view

[Sysname] cloud-management server domain example.com

【相关命令】

·     display cloud-management state

1.1.5  cloud-management server password

cloud-management server password命令用来配置建立云平台连接时使用的ADWAN服务器校验密码。

undo cloud-management server password命令用来恢复缺省情况。

【命令】

cloud-management server password { cipher | simple } string

undo cloud-management server password

【缺省情况】

未配置建立云平台连接时使用的服务器校验密码。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

cipher：以密文方式设置密码。

simple：以明文方式设置密码，该密码将以密文形式存储。

string：密码字符串，区分大小写。明文密码为1～63个字符的字符串，密文密码为1～117个字符的字符串。

【使用指导】

如果修改ADWAN服务器校验密码之前云平台主连接和子连接是连接状态，则修改后，云平台主连接和子连接会断开与服务器的连接，然后使用修改后的校验密码和服务器重新建立连接。

【举例】

# 以明文的方式配置建立云平台连接时使用的ADWAN服务器校验密码为12345678。

<Sysname> system-view

[Sysname] cloud-management server password simple 12345678

1.1.6  cloud-management server port

cloud-management server port命令用来配置建立云平台连接时使用的TCP端口号。

undo cloud-management server port命令用来恢复缺省情况。

【命令】

cloud-management server port port-number

undo cloud-management server port

【缺省情况】

设备建立云平台连接时使用的TCP端口号为19443。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

port-number：建立云平台连接时使用的TCP端口号，取值范围为1～65535。

【使用指导】

当云平台连接已建立，更改设备端口号后，设备会将旧的连接断开，使用新的端口号与云平台建立连接。

【举例】

# 配置建立云平台连接时使用的TCP端口号为80。

<Sysname> system-view

[Sysname] cloud-management server port 80

1.1.7  cloud-management unbinding-code

cloud-management unbinding-code命令用来向云平台发送解绑定验证码。

【命令】

cloud-management unbinding-code code

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

code：在云平台上通过申诉生成的16个字符解绑定验证码，字母区分大小写。

【使用指导】

当设备已被他人在云平台上注册时，用户将无法完成注册。需要首先在云平台上提申诉，获取解绑定验证码，然后在设备上将这个解绑定验证码发往云平台，解除绑定。

【举例】

# 向云平台发送解绑定验证码。

[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7

【相关命令】

·     cloud-management server domain

1.1.8  display cloud-management device authorization information

display cloud-management device authorization information命令用来显示设备授权状态信息。

【命令】

display cloud-management device authorization information

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【使用指导】

为了保护代理商的合法权益，通过云平台将各个区域销售的设备只授权在相应的区域使用，否则，设备功能将会处于受限状态。通过本命令可以显示设备当前的授权状态信息、离线的最大可用时间以及剩余可用时间，以便用户能够及时知晓设备当前的工作情况并采取相应的处理措施。

缺省状态下，设备功能处于受限状态。如果设备从未连接到云平台，设备功能将会一直处于受限状态。

当设备成功连接到云平台时，设备会将SN码和IP信息上传到云平台。云平台会检验SN码以及IP归属地信息与授权使用的区域是否匹配。如果匹配，设备可正常使用，否则设备功能将会处于受限状态。

设备从云平台离线后，如果已被授权离线使用，则设备可正常离线使用；如果未被授权离线使用，但未超过设备离线的最大可用时间，则设备也可正常离线使用；如果未被授权离线使用，但已超过设备离线的最大可用时间，则设备功能将会处于受限状态。

【举例】

# 显示设备授权状态信息。

<Sysname> display cloud-management device authorization information

Authorization state                    : Unlimited offline use

Maximum offline available time         : 7d 10h 20m

Remaining offline available time       : 6d 2h 30m

表1-1 display cloud-management device authorization information命令显示信息描述表

字段	描述
Authorization state	设备授权状态，包括以下取值： ·     Device initialization：设备处于初始化状态，表示设备从未连接过云平台，设备功能被限制 ·     Limited functionality：设备功能处于受限状态，表示设备连接到云平台后，云平台检查出设备所在区域与授权使用的区域不匹配 ·     Offline and authorized：设备处于离线状态，但已被授权离线使用，表示设备可正常离线使用 ·     Normal use：设备处于正常使用状态，表示设备连接到云平台后，云平台检查出设备所在区域与授权使用的区域相匹配 ·     Unlimited offline use：设备离线使用但功能未受限，表示设备处于离线状态，该设备未被授权离线使用，但未超过设备离线的最大可用时间 ·     Limited offline use：设备离线使用且功能受限，表示设备处于离线状态，该设备未被授权离线使用，且已超过设备离线的最大可用时间
Maximum offline available time	设备离线的最大可用时间，当设备授权状态为Normal use或者Unlimited offline use时，才会显示具体数值，其他状态显示为N/A
Remaining offline available time	设备离线的剩余可用时间，当设备授权状态为Unlimited offline use时，才会显示具体数值，其他状态显示为N/A

 

1.1.9  display cloud-management state

display cloud-management state命令用来显示云平台连接的状态。

【命令】

display cloud-management state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示云平台连接的状态。

<Sysname> display cloud-management state

Cloud connection state                      : Established

Device state                                : Request_success

Cloud server address                        : 10.1.1.1

Cloud server domain name                    : ops.seccloud.h3c.com

Cloud connection mode                       : Https

Cloud server port                           : 19443

Connected at                                : Wed Jan 27 14:18:40 2018

Duration                                    : 00d 00h 02m 01s

Process state                               : Message received

Failure reason                              : N/A

Last down reason                            : socket connection error (Details:N/A)

Last down at                                : Wed Jan 27 13:18:40 2018

Last report failure reason                  : N/A

Last report failure at                      : N/A

Dropped packets after reaching buffer limit : 0

Total dropped packets                       : 1

Last report incomplete reason               : N/A

Last report incomplete at                   : N/A

Buffer full count                           : 0

表1-2 display cloud-management state命令显示信息描述表

字段	描述
Cloud connection state	云平台连接状态，包括以下取值： ·     Unconnected：未建立连接 ·     Request：已发送连接请求 ·     Established：已建立连接
Device state	设备状态，包括以下取值： ·     Idle：空闲 ·     Connecting：与云平台服务器连接中 ·     Request_CAS_url：已发送请求CAS（Central Authentication Service，中央认证服务）服务器URL的报文 ·     Request_CAS_url_success：请求CAS服务器的URL成功 ·     Request_CAS_TGT：已发送请求CAS认证所需TGT（Ticket Grangting Ticket，票据授权票据）的报文 ·     Request_CAS_TGT_success：请求CAS认证所需TGT成功 ·     Request_CAS_ST：已发送请求CAS认证所需ST（Service Ticket，服务票据）的报文 ·     Request_CAS_ST_success：请求CAS认证所需ST成功 ·     Request_cloud_auth：已向云平台服务器发送云平台认证请求 ·     Request_cloud_auth_success：已通过云平台认证 ·     Register：向云平台服务器发起注册 ·     Register_success：在云平台服务器上注册成功 ·     Request：已发送握手请求 ·     Request_success：握手成功
Cloud server address	云平台服务器地址
Cloud server domain name	云平台服务器域名
Cloud connection mode	云平台连接模式
Cloud server port	与云平台服务器建立连接所使用的TCP端口号
Connected at	云平台连接的建立时间
Duration	云平台连接的持续时长，格式为xx天xx时xx分xx秒
Process state	云连接流程状态，包括以下取值： ·     DNS not parsed：未解析DNS ·     DNS parsed：解析DNS完成 ·     Message not sent：未发送消息 ·     Message sent：已发送消息 ·     Message not received：未接收消息 ·     Message received：已接收消息
Failure reason	云连接失败原因，包括以下取值： ·     DNS parse failed：DNS解析失败 ·     Socket connection failed：Socket连接失败 ·     SSL creation failed：SSL模式创建失败 ·     Sending CAS url request failed：发送请求CAS（Central Authentication Service，中央认证服务）服务器URL的报文失败 ·     Sending CAS TGT failed：发送请求CAS认证所需TGT（Ticket Grangting Ticket，票据授权票据）的报文失败 ·     Sending CAS ST failed：发送请求CAS认证所需ST（Service Ticket，服务票据）的报文失败 ·     Sending cloud auth failed：向云平台服务器发送云平台认证请求失败 ·     Sending register failed：向云平台服务器发送注册请求失败 ·     Processing CAS url response failed：处理CAS服务器URL的回应报文失败 ·     Processing CAS TGT response failed：处理CAS认证所需TGT的回应报文失败 ·     Processing CAS ST response failed：处理CAS认证所需ST的回应报文失败 ·     Processing cloud auth response failed：处理云平台认证回应报文失败 ·     Processing register response failed：处理云平台服务器注册回应报文失败 ·     Sending handshake request failed：发送握手请求报文失败 ·     Processing handshake failed：处理握手报文失败 ·     Sending websocket request failed：发送websocket请求失败 ·     Processing websocket packet failed：处理websocket报文失败
Last down reason	云平台连接最近一次连接断开原因，包括以下取值： ·     Device or process rebooted：设备或进程重启 ·     Socket connection error：Socket连接异常 ·     Configuration changed：云管理配置变化 ·     Received websocket close packet from cloud：收到云端发来的websocket关闭报文 ·     Keepalive expired：保活报文超时 ·     Packet processing failed：处理报文失败 ·     Main connection went down：主连接断开 ·     Cloud reset connection：云端重置连接 ·     Memory reached threshold：内存门限告警 说明：当最近一次连接断开原因后没有详细原因时，显示为N/A
Last down at	云平台连接最近一次连接断开时间
Last report failure reason	云平台连接最近一次报文发送失败原因，包括以下取值： ·     Tunnel is being deleted：隧道正在删除 ·     Tunnel socket is invalid：隧道的socket是无效的 ·     Failed to convert string to json：字符串转换json失败 ·     Failed to convert json to string：json 转换字符串失败 ·     Failed to create message node：创建信息节点失败 ·     Tunnel is not ready：隧道状态未就绪 ·     Failed to create packet buffer：创建报文缓冲区失败 ·     SSL sending failure：SSL发送失败 说明：当最近一次报文发送失败原因后没有详细原因时，显示为N/A。目前只有SSL发送失败时会有详细原因，包括以下取值： ·     ssl error none ·     ssl error ssl ·     ssl error read ·     ssl error write ·     ssl error x509 lookup ·     ssl error syscall ·     ssl error zero return ·     ssl error connect ·     ssl error accept
Last report failure at	云平台连接最近一次报文发送失败时间
Dropped packets after reaching buffer limit	达到CMTNL缓存上限丢包的次数
Total dropped packets	总的丢包次数
Last report incomplete reason	云平台连接最近一次报文发送未完成原因，包括以下取值： ·     Interrupted system call：系统调用 ·     Socket buffer is full：Socket缓冲区满
Last report incomplete at	·     最近一次报文发送未完成时间
Buffer full count	缓冲区满的次数