- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-云平台连接命令
本章节下载: 01-云平台连接命令 (273.28 KB)
目 录
1.1.1 cloud-management backup-server domain
1.1.2 cloud-management device auto-upgrade
1.1.3 cloud-management keepalive
1.1.5 cloud-management server connect enable
1.1.6 cloud-management server domain
1.1.7 cloud-management server password
1.1.8 cloud-management server port
1.1.9 cloud-management unbinding-code
1.1.10 display cloud-management device upgrade history
1.1.11 display cloud-management state
cloud-management backup-server domain命令用来配置云平台备服务器域名。
undo cloud-management backup-server domain命令用来删除云平台备服务器域名。
【命令】
cloud-management backup-server [ ipv6 ] domain domain-name
undo cloud-management backup-server [ ipv6 ] domain [ domain-name ]
【缺省情况】
未指定云平台备服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6:表示配置IPv6云平台备服务器域名。若不指定该参数,则表示配置IPv4云平台备服务器域名。
domain-name:云平台备服务器的域名,为1~253个字符的字符串,不区分大小写。删除云平台备服务器时,若不指定该参数,则表示删除所有的云平台备服务器。
【使用指导】
配置云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
多次执行本命令,IPv4和IPv6云平台备服务器域名总共最多可以指定8个,设备会按照存储顺序(即按照域名字典序进行存储)去连接主备服务器,且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。
主备服务器不支持抢占方式,即同时配置了主备服务器,且当前连接的是主服务器,如果此时主服务器发生故障,设备会去连接备服务器,但当主服务器故障恢复后,设备不会断开与当前备服务器的连接而优先去连接主服务器。
设备获取云平台服务器域名的方式有如下两种:
· 手工配置:通过命令行cloud-management server domain或者cloud-management backup-server domain手工配置云平台服务器域名。
· 自动获取:将设备的VLAN接口1配置为DHCP客户端,通过DHCP服务器自动获取IP地址并解析DHCP报文中携带的option 253字段,实现云平台服务器域名的自动获取,不区分主备域名。当通过option 253字段获取的云平台服务器域名为IPv4或者IPv6地址时,则直接使用该IP地址连接云平台服务器;当该域名不是IPv4或者IPv6地址时,则将该域名按照IPv4地址进行DNS解析,解析失败后,不会再将该域名按照IPv6地址进行DNS解析。关于option 253的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名。
当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
【举例】
# 配置云平台备服务器域名为123.com。
<Sysname> system-view
[Sysname] cloud-management backup-server domain 123.com
cloud-management device auto-upgrade time-range命令用来开启设备自动升级功能。
undo cloud-management device auto-upgrade time-range命令用来关闭设备自动升级功能。
【命令】
cloud-management device auto-upgrade time-range time-range-name
undo cloud-management device auto-upgrade time-range
【缺省情况】
设备自动升级功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time-range-name:指定时间段的名称,为1~32个字符的字符串,不区分大小写。为避免混淆,时间段的名称不允许使用英文单词all。
【使用指导】
设备与云平台服务器建立连接后,可以通过本命令开启设备自动升级功能,并指定版本升级时间段。如果在版本升级时间段内,检测到当前云平台服务器上有可用的升级版本,则启动自动升级流程。
【举例】
# 开启设备自动升级功能,并指定版本升级时间段名称为time1。
<Sysname> system-view
[Sysname] cloud-management device auto-upgrade time-range time1
【相关命令】
· time-range(安全命令参考/时间段)
cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。
undo cloud-management keepalive命令用来恢复缺省情况。
【命令】
cloud-management keepalive interval
undo cloud-management keepalive
【缺省情况】
设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送Keepalive报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
设备与云平台服务器建立连接后,会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应,设备会重新向云平台服务器发送注册请求,与其重新建立连接。
【举例】
# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。
<Sysname> system-view
[Sysname] cloud-management keepalive 360
cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。
undo cloud-management ping命令用来恢复缺省情况。
【命令】
cloud-management ping interval
undo cloud-management ping
【缺省情况】
设备向云平台服务器发送Ping报文的时间间隔为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送Ping报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
NAT表项老化后,可能会导致设备无法发送报文,因此设备与云平台服务器建立连接后,为了防止NAT表项老化,会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时,可以适当减小Ping报文的发送时间间隔。
需要注意的是,Ping报文和Keepalive报文机制不同,云平台服务器不需要对Ping报文进行响应。
【举例】
# 配置向云平台服务器发送Ping报文的时间间隔为120秒。
<Sysname> system-view
[Sysname] cloud-management ping 120
cloud-management server connect enable命令用来开启设备连接云平台服务器功能。
undo cloud-management server connect enable命令用来关闭设备连接云平台服务器功能。
【命令】
cloud-management server connect enable
undo cloud-management server connect enable
【缺省情况】
设备连接云平台服务器功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,允许设备连接云平台服务器,分为以下两种情况:
· 如果设备上已配置自动获取云平台服务器域名,则设备将会使用自动获取到的域名连接所指的服务器。
· 如果设备上已手工配置云平台服务器域名,未配置自动获取云平台服务器域名,则设备将会使用手工配置的域名连接所指的服务器。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名。
当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
关闭本功能后,不允许设备连接云平台服务器,已建立的连接也将会断开。
【举例】
# 关闭设备连接云平台服务器功能。
<Sysname> system-view
[Sysname] undo cloud-management server connect enable
【相关命令】
· display cloud-management state
cloud-management server domain命令用来指定云平台主服务器域名。
undo cloud-management server domain命令用来恢复缺省情况。
【命令】
cloud-management server [ ipv6 ] domain domain-name
undo cloud-management server [ ipv6 ] domain
【缺省情况】
未指定云平台主服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6:表示配置IPv6云平台主服务器域名。若不指定该参数,则表示配置IPv4云平台主服务器域名。
domain-name:云平台主服务器的域名,为1~253个字符的字符串,不区分大小写。
【使用指导】
配置云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
只能指定一个云平台主服务器域名,多次执行本命令,最后一次执行的命令生效。
设备获取云平台服务器域名的方式有如下两种:
· 手工配置:通过命令行cloud-management server domain或者cloud-management backup-server domain手工配置云平台服务器域名。
· 自动获取:将设备的VLAN接口1配置为DHCP客户端,通过DHCP服务器自动获取IP地址并解析DHCP报文中携带的option 253字段,实现云平台服务器域名的自动获取,不区分主备域名。当通过option 253字段获取的云平台服务器域名为IPv4或者IPv6地址时,则直接使用该IP地址连接云平台服务器;当该域名不是IPv4或者IPv6地址时,则将该域名按照IPv4地址进行DNS解析,解析失败后,不会再将该域名按照IPv6地址进行DNS解析。关于option 253的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名。
当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
【举例】
# 配置云平台主服务器域名为abc.com。
<Sysname> system-view
[Sysname] cloud-management server domain abc.com
cloud-management server password命令用来配置建立云平台连接时使用的云平台服务器校验密码。
undo cloud-management server password命令用来恢复缺省情况。
【命令】
cloud-management server password { cipher | simple } string
undo cloud-management server password
【缺省情况】
未配置建立云平台连接时使用的云平台服务器校验密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
如果修改云平台服务器校验密码之前云平台主连接和子连接是连接状态,则修改后,云平台主连接和子连接会断开与服务器的连接,然后使用修改后的校验密码和服务器重新建立连接。
设备获取云平台服务器校验密码的方式有如下两种:
· 手工配置:通过本命令行手工配置云平台服务器校验密码。
· 自动获取:配置设备的VLAN 1接口通过DHCP协议获取IP地址并解析DHCP报文中携带的option 252字段,实现云平台服务器校验密码的自动获取。关于option 252的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器校验密码优先级高于手工配置的校验密码。当设备使用手工配置的校验密码与服务器建立连接后又自动获取到了校验密码,如果两者相同,则保持原连接;否则断开原主连接和子连接,使用自动获取到的校验密码和服务器重新建立连接。
【举例】
# 以明文的方式配置建立云平台连接时使用的云平台服务器校验密码为12345678。
<Sysname> system-view
[Sysname] cloud-management server password simple 12345678
cloud-management server port命令用来配置建立云平台连接时使用的TCP端口号。
undo cloud-management server port命令用来恢复缺省情况。
【命令】
cloud-management server port port-number
undo cloud-management server port
【缺省情况】
设备建立云平台连接时使用的TCP端口号为19443。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:建立云平台连接时使用的TCP端口号,取值范围为1~65535。
【使用指导】
当云平台连接已建立,更改设备端口号后,设备会将旧的连接断开,使用新的端口号与云平台建立连接。
设备向云平台服务器发起认证时使用的目的TCP端口号可以通过如下三种方式获取:
· 手工配置:通过命令行cloud-management server port port-number手工配置设备向云平台服务器发起认证时使用的目的TCP端口号。
· 自动获取:将设备的VLAN接口1配置为DHCP客户端,通过DHCP服务器自动获取IP地址并解析DHCP报文中携带的option 253字段,实现目的TCP端口号的自动获取。自动获取的端口号优先级高于手工配置和缺省端口号。
· 缺省端口号:如果未通过以上两种方式获得目的TCP端口号,则设备采用缺省目的TCP端口号19443。
【举例】
# 配置建立云平台连接时使用的TCP端口号为80。
<Sysname> system-view
[Sysname] cloud-management server port 80
cloud-management unbinding-code命令用来向云平台发送解绑定验证码。
【命令】
cloud-management unbinding-code code
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
code:在云平台上通过申诉生成的16个字符解绑定验证码,字母区分大小写。
【使用指导】
当设备已被他人在云平台上注册时,用户将无法完成注册。需要首先在云平台上提申诉,获取解绑定验证码,然后在设备上将这个解绑定验证码发往云平台,解除绑定。
【举例】
# 向云平台发送解绑定验证码。
[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7
【相关命令】
· cloud-management server domain
display cloud-management device upgrade history命令用来显示设备历史升级记录。
【命令】
display cloud-management device upgrade history
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
在设备的整个升级过程中,云管道会将相关升级信息写入设备的存储空间中,如果在历史记录还未成功写入存储空间之前,就触发了异常操作(包括重启进程、重启设备等),则不显示该条升级信息。
【举例】
# 显示设备历史升级记录。
<Sysname> display cloud-management device upgrade history
NO.1
Current version : ESS01
Upgrade version : ESS02
Upgrade start time : 2024-09-10 18:56:02
Upgrade end time : 2024-09-10 19:10:02
Upgrade type : Cloud
Upgrade mode : Reboot
Upgrade result : Succeeded
NO.2
Current version : ESS01
Upgrade version : ESS02
Upgrade start time : 2024-09-10 18:56:02
Upgrade end time : 2024-09-10 19:10:02
Upgrade type : Cloud
Upgrade mode : Reboot
Upgrade result : Succeeded
表1-1 display cloud-manager device upgrade history命令显示信息描述表
|
字段 |
描述 |
|
NO.1 |
版本升级历史序号,最多能记录10条历史信息 |
|
Current version |
当前设备版本号 |
|
Upgrade version |
需要升级的版本号 |
|
Upgrade start time |
版本升级开始时间 |
|
Upgrade end time |
版本升级结束时间 |
|
Upgrade type |
版本升级方式: · Cloud:云端升级 · Web:web端升级 · Auto:设备自动升级 |
|
Upgrade mode |
版本升级模式: · Reboot:升级并重启 · Save and reboot:升级且保存配置并重启 · Update:仅升级不重启(下次重启后生效) |
|
Upgrade result |
升级结果: · Succeeded:升级成功 · Not enough space:设备空间不足 · Download failed:版本下载失败 · Update failed:版本更新失败 · Save configure failed:保存配置失败 · Reboot failed:设备重启失败 · Invalid version:无效的版本 · Other error:其余类型的错误 |
display cloud-management state命令用来显示云平台连接的状态。
【命令】
display cloud-management state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
本配置举例中的云平台服务器域名和IP地址仅为示例,请以实际环境进行配置。
# 显示云平台连接的状态。
<Sysname> display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 101.36.161.141
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
表1-2 display cloud-management state命令显示信息描述表
|
字段 |
描述 |
|
Cloud connection state |
云平台连接状态,包括以下取值: · Unconnected:未建立连接 · Request:已发送连接请求 · Established:已建立连接 |
|
Device state |
设备状态,包括以下取值: · Idle:空闲 · Connecting:与云平台服务器连接中 · Request_CAS_url:已发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文 · Request_CAS_url_success:请求CAS服务器的URL成功 · Request_CAS_TGT:已发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文 · Request_CAS_TGT_success:请求CAS认证所需TGT成功 · Request_CAS_ST:已发送请求CAS认证所需ST(Service Ticket,服务票据)的报文 · Request_CAS_ST_success:请求CAS认证所需ST成功 · Request_cloud_auth:已向云平台服务器发送云平台认证请求 · Request_cloud_auth_success:已通过云平台认证 · Register:向云平台服务器发起注册 · Register_success:在云平台服务器上注册成功 · Request:已发送握手请求 · Request_success:握手成功 |
|
Cloud server address |
云平台服务器地址 |
|
Cloud server domain name |
云平台服务器域名 |
|
Cloud connection mode |
云平台连接模式 |
|
Cloud server port |
与云平台服务器建立连接所使用的TCP端口号 |
|
Connected at |
云平台连接的建立时间 |
|
Duration |
云平台连接的持续时长,格式为xx天xx时xx分xx秒 |
|
Process state |
云连接流程状态,包括以下取值: · DNS not parsed:未解析DNS · DNS parsed:解析DNS完成 · Message not sent:未发送消息 · Message sent:已发送消息 · Message not received:未接收消息 · Message received:已接收消息 |
|
Failure reason |
云连接失败原因,包括以下取值: · DNS parse failed:DNS解析失败 · Socket connection failed:Socket连接失败 · SSL creation failed:SSL模式创建失败 · Sending CAS url request failed:发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文失败 · Sending CAS TGT failed:发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文失败 · Sending CAS ST failed:发送请求CAS认证所需ST(Service Ticket,服务票据)的报文失败 · Sending cloud auth failed:向云平台服务器发送云平台认证请求失败 · Sending register failed:向云平台服务器发送注册请求失败 · Processing CAS url response failed:处理CAS服务器URL的回应报文失败 · Processing CAS TGT response failed:处理CAS认证所需TGT的回应报文失败 · Processing CAS ST response failed:处理CAS认证所需ST的回应报文失败 · Processing cloud auth response failed:处理云平台认证回应报文失败 · Processing register response failed:处理云平台服务器注册回应报文失败 · Sending handshake request failed:发送握手请求报文失败 · Processing handshake failed:处理握手报文失败 · Sending websocket request failed:发送websocket请求失败 · Processing websocket packet failed:处理websocket报文失败 |
|
Last down reason |
云平台连接最近一次连接断开原因,包括以下取值: · Device or process rebooted:设备或进程重启 · Socket connection error:Socket连接异常 · Configuration changed:云管理配置变化 · Received websocket close packet from cloud:收到云端发来的websocket关闭报文 · Keepalive expired:保活报文超时 · Packet processing failed:处理报文失败 · Main connection went down:主连接断开 · Cloud reset connection:云端重置连接 · Memory reached threshold:内存门限告警 · 说明:当最近一次连接断开原因后没有详细原因时,显示为N/A |
|
Last down at |
云平台连接最近一次连接断开时间 |
|
Last report failure reason |
云平台连接最近一次报文发送失败原因,包括以下取值: · Tunnel is being deleted:隧道正在删除 · Tunnel socket is invalid:隧道的socket是无效的 · Failed to convert string to json:字符串转换json失败 · Failed to convert json to string:json 转换字符串失败 · Failed to create message node:创建信息节点失败 · Tunnel is not ready:隧道状态未就绪 · Failed to create packet buffer:创建报文缓冲区失败 · SSL sending failure:SSL发送失败 · 说明:当最近一次报文发送失败原因后没有详细原因时,显示为N/A。目前只有SSL发送失败时会有详细原因,包括以下取值: · ssl error none · ssl error ssl · ssl error read · ssl error write · ssl error x509 lookup · ssl error syscall · ssl error zero return · ssl error connect · ssl error accept |
|
Last report failure at |
云平台连接最近一次报文发送失败时间 |
|
Dropped packets after reaching buffer limit |
达到CMTNL缓存上限丢包的次数 |
|
Total dropped packets |
总的丢包次数 |
|
Last report incomplete reason |
云平台连接最近一次报文发送未完成原因,包括以下取值: · Interrupted system call:系统调用 · Socket buffer is full:Socket缓冲区满 |
|
Last report incomplete at |
最近一次报文发送未完成时间 |
|
Buffer full count |
缓冲区满的次数 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
