- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-CWMP命令
本章节下载: 22-CWMP命令 (411.35 KB)
目 录
1.1.10 display cwmp acs template
1.2.2 cwmp acs default password
1.2.4 cwmp acs default username
1.2.8 cwmp cpe connect interface
1.2.10 cwmp cpe inform interval
1.2.11 cwmp cpe inform interval enable
1.2.14 cwmp cpe provision-code
1.2.19 display cwmp configuration
acs enable命令用来开启ACS功能。
undo acs enable命令用来关闭ACS功能。
【命令】
acs enable
undo acs enable
【缺省情况】
ACS功能处于关闭状态。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启ACS功能后,本设备可作为ACS管理网络中的CPE设备。
需要配置cwmp enable命令后,ACS功能才会生效。
【举例】
# 开启ACS功能。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] acs enable
【相关命令】
· acs username
· acs password
· cwmp enable
acs password命令用来配置ACS对CPE的身份进行认证时使用的密码。
undo acs password命令用来恢复缺省情况。
【命令】
acs password { cipher | simple } password
undo acs password
【缺省情况】
ACS不要求对CPE的身份进行认证,未配置ACS对CPE的身份进行认证时使用的密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为33~373个字符的字符串。
【使用指导】
当ACS需要对CPE的身份进行“用户名+密码”方式认证时,本命令配置的密码用于验证CPE访问ACS时携带的密码是否合法。
当CPE主动与ACS建立CWMP连接且通过用户名和密码进行认证时,CPE会将用户名和密码发送给ACS,以便ACS对CPE的身份进行认证。设备根据acs username和本命令配置的用户名、密码验证CPE是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证或者只用用户名验证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置ACS发送的连接请求报文中携带的密码为newpsw。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] acs password simple newpsw
【相关命令】
· acs enable
· acs username
· cwmp cpe password
acs ssl-server-policy命令用来绑定SSL服务端策略。
undo ssl-server-policy命令用来恢复缺省情况。
【命令】
acs ssl-server-policy policy-name
undo acs ssl-server-policy
【缺省情况】
ACS未绑定SSL服务端策略。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:SSL服务端策略名,为1~31个字符的字符串,不区分大小写。
【使用指导】
CWMP是基于HTTP/HTTPS协议的,CWMP报文作为HTTP/HTTPS报文的数据部分封装在HTTP/HTTPS报文中。如果ACS的URL以http://开头,则使用HTTP协议,如果ACS的URL以https://开头,则使用HTTPS协议。
使用HTTPS协议时,ACS上需要绑定SSL服务端策略,CPE侧需要绑定SSL客户端策略,两端的策略参数要一致。ACS和CPE会使用SSL策略中的参数来建立安全的CWMP连接。关于SSL服务端策略的详细介绍和配置请参见“安全配置指导”中的“SSL”。
【举例】
# 设置CWMP引用的SSL客户端策略为test。
<Sysname> system
[Sysname] cwmp
[Sysname-cwmp] acs ssl-server-policy test
【相关命令】
· ssl server-policy(安全命令参考/SSL)
acs username命令用来配置ACS对CPE的身份进行认证时使用的用户名。
undo acs username命令用来恢复缺省情况。
【命令】
acs username username
undo acs username
【缺省情况】
ACS不要求对CPE的身份进行认证,未配置ACS对CPE的身份进行认证时使用的用户名。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
username:表示ACS对CPE的身份进行认证时使用的用户名,为1~255个字符的字符串,区分大小写。
【使用指导】
当ACS需要对CPE的身份进行用户名或“用户名+密码”方式认证时,本命令配置的用户名用于验证CPE访问ACS时携带的用户名是否合法。
当CPE主动与ACS建立CWMP连接且通过用户名或“用户名+密码”进行认证时,CPE会将用户名或“用户名+密码”发送给ACS,以便ACS对CPE的身份进行认证。ACS根据本命令和acs password命令配置的用户名、密码验证CPE是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置ACS对CPE的身份进行认证时使用的用户名为newname。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] acs username newname
【相关命令】
· acs enable
· acs password
· cwmp acs username
cwmp命令用来进入CWMP视图。
【命令】
cwmp
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 进入CWMP视图。
<Sysname> system-view
[Sysname] cwmp
【相关命令】
· cwmp enable
cwmp cpe password命令用来配置CPE对ACS的身份进行认证时使用的密码。
undo cwmp cpe password命令用来恢复缺省情况。
【命令】
cwmp cpe password { cipher | simple } string
undo cwmp cpe password
【缺省情况】
CPE不要求对ACS的身份进行认证,未配置CPE对ACS的身份进行认证时使用的密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为33~373个字符的字符串。
【使用指导】
当CPE需要对ACS的身份进行“用户名+密码”方式认证时,本命令配置的密码用于验证ACS访问CPE时携带的密码是否合法。
当ACS与CPE建立CWMP连接且通过用户名和密码进行认证时,ACS会将本地cwmp cpe username和cwmp cpe username命令配置的用户名和密码发送给CPE,以便CPE对ACS的身份进行认证。CPE根据本地cwmp cpe username和cwmp cpe username命令配置的用户名、密码验证ACS是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证或者只用用户名认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置CPE对ACS的身份进行认证时使用的密码为newpsw。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe password simple newpsw
【相关命令】
· cwmp cpe username
cwmp cpe username命令用来配置CPE对ACS的身份进行认证时使用的用户名。
undo cwmp cpe username命令用来恢复缺省情况。
【命令】
cwmp cpe username username
undo cwmp cpe username
【缺省情况】
CPE不要求对ACS的身份进行认证,未配置CPE对ACS的身份进行认证时使用的用户名。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
username:ACS请求连接CPE时的认证用户名,为1~255个字符的字符串,区分大小写。
【使用指导】
当CPE需要对ACS的身份进行用户名或“用户名+密码”方式认证时,本命令配置的用户名用于验证ACS访问CPE时携带的用户名是否合法。
当ACS向CPE发送连接请求且通过用户名或“用户名+密码”认证时,ACS会将本地cwmp cpe username命令配置的用户名(和cwmp cpe username命令配置的密码)发送给CPE,以便CPE对ACS的身份进行认证。CPE根据本地cwmp cpe username和cwmp cpe username命令配置的用户名、密码验证ACS是否合法,如果验证成功,则建立连接,否则,不能建立连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置CPE对ACS的身份进行认证时使用的用户名为newname。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe username newname
【相关命令】
· cwmp cpe password
cwmp enable命令用来开启CWMP功能。
undo cwmp enable命令用来关闭CWMP功能。
【命令】
cwmp enable
undo cwmp enable
【缺省情况】
CWMP功能处于关闭状态。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启CWMP后,CWMP的其它配置才能生效。
【举例】
# 开启CWMP功能。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp enable
【相关命令】
· cwmp
display cwmp acs onu命令用来显示ACS纳管的ONU(Optical Network Unit,光网络单元)设备的信息。
【命令】
display cwmp acs onu
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当设备作为ACS,ONU设备作为CPE,被设备纳管时,执行本命令,可以显示设备通过CWMP协议管理的ONU设备的信息。
【举例】
# 显示ACS纳管的ONU设备的信息。
<Sysname> display cwmp acs onu
ONU:
Manufacturer : H3C
Manufacturer OUI : H3C
Serial number : 6435624545645654
Model : 123
Product type : SWITCH
Software version : 1.0
UserName : -
Password : -
ONU Status : 1
ONU URL : https://11.1.1.10:7547/cpe <https://11.1.1.10:7547/cpe>
Online time : 14:48:19 2023/02/24
Offline time : -
ONU index : 1
Event code : 3
RecvEmpty : TRUE
表1-1 display cwmp acs onu显示信息描述表
|
字段 |
描述 |
|
Manufacturer |
制造商名称 |
|
Manufacturer OUI |
制造商标识 |
|
Serial number |
设备的序列号 |
|
Model |
型号名称 |
|
Product type |
产品类别 |
|
Software version |
软件版本 |
|
UserName |
ONU建立CWMP连接时Inform报文中携带的用户名,处于安全性考虑,当前该字段的固定显示为- |
|
Password |
ONU建立CWMP连接时Inform报文中携带的密码,处于安全性考虑,当前该字段的固定显示为- |
|
ONU status |
ONU设备的状态,取值包括: · 1:表示设备在线 · 0:表示设备离线 |
|
ONU URL |
设备的URL。CPE向ACS发送的Inform报文中携带的URL |
|
Online time |
上线时间 |
|
Offline time |
离线时间 |
|
ONU index |
ONU设备的编号 |
|
Event code |
ONU发送的Inform报文中携带事件码 |
|
RecvEmpty |
收到的报文中是否Empty字段,取值包括: · TRUE:收到了Empty报文 · FAULS:未收到Empty报文 |
display cwmp acs template命令用来显示ACS上配置模板的信息。
【命令】
display cwmp acs template [ wan | vlan | voip | wlan | model ]
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
wan:显示WAN类型配置模板的信息。
lan:显示LAN类型配置模板的信息。
wlan:显示WLAN类型配置模板的信息。
voip:显示VOIP类型配置模板的信息。
model:显示MODEL类型配置模板的信息。
【使用指导】
本命令显示ACS上已创建的配置模板的信息。
通过Web页面,可以在ACS上为CPE创建配置模板。当有CPE加入网络时,直接将配置模板和CPE绑定,ACS会自动将配置模板中的配置下发给CPE,减小重复配置的工作量。
未指定可选参数使,则显示ACS上创建的所有配置模板的信息。
【举例】
# 显示ACS上创建的WAN配置模板的信息。
<Sysname> display cwmp acs template wan
Template type: WAN
Template name : test1
Model : 123
WANConnection : Enabled
ConnectionType : IP_Bridged
AddressingType : DHCP
X_VLANMode : 2
X_IPv6IPAddressOrigin : Static
X_IPMode : 1
MaxMTUSize : 1500
X_VLANIDMark : 10
X_802-1pMark : 300
X_MulticastVLAN : -1
X_LANInterface : GE1/0/1,GE1/0/2
X_ServiceList : TR069,VOIP
表1-2 display cwmp acs template wan命令显示信息描述表
|
字段 |
描述 |
|
Template type |
配置模板的类型,取值包括: · WAN:表示WAN类型配置模板 · LAN:表示LAN类型配置模板 · WLAN:表示WLAN类型配置模板 · VOIP:表示VOIP类型配置模板 · MODEL:表示MODEL类型配置模板 |
|
Template name |
配置模板的名称 |
|
Model |
CPE设备的型号 |
|
WANConnection |
WAN连接是否启用。取值包括: · Enabled表示启用 · Disabled表示禁用 |
|
ConnectionType |
WAN连接的类型,取值为IP_Bridged |
|
AddressingType |
IPv4地址的获取方式,取值包括: · DHCP:通过DHCP协议获取IP地址 · Static:通过手工配置IP地址 |
|
X_VLANMode |
VLAN启用模式,取值包括: · 0:表示不启用; · 1:表示保持原来的标志位值; · 2:表示重写VLAN |
|
X_IPv6IPAddressOrigin |
IPv6地址分配机制,取值包括: · AutoConfigured:无状态自动配置IPv6地址,根据接收到的RA报文中携带的地址前缀信息,自动生成IPv6全球单播地址 · DHCPv6:表示通过DHCPv6协议自动获取 · Static:表示由命令行指定 · None:表示未指定IPv6地址 |
|
X_IPMode |
控制IPv4和IPv6协议使能,取值包括: · 1:表示支持IPv4协议 · 2:表示支持IPv6协议 · 3:表示同时支持IPv4和IPv6协议 |
|
MaxMTUSize |
WAN连接的最大传输单元 |
|
X_VLANIDMark |
WAN连接的VLAN ID |
|
X_802-1pMark |
WAN连接的802.1p优先级 |
|
X_MulticastVLAN |
组播VLAN 取值为-1时表示组播VLAN功能处于关闭状态,取值为非-1时,表示组播VLAN的VLAN ID |
|
X_LANInterface |
和本WAN连接绑定的LAN侧节点列表,包括以太网端口、无线SSID等,以逗号分割 |
|
X_ServiceList |
本WAN连接承载的业务列表,多个取值之间以逗号分割。取值包括: · TR069 · INTERNET · VOIP · OTHER |
# 显示ACS上创建的LAN配置模板的信息。
<Sysname> display system internal cwmp acs template lan
Template type: LANInterfaces
VLAN:
Template name : test2
Model : 12
X_Mode : 1
X_VLAN : m1/n1
WLAN:
Template name : test13
Model : 13
X_Mode : 1
X_VLAN : m2/n2
表1-3 display cwmp acs template lan命令显示信息描述表
|
字段 |
描述 |
|
VLAN |
VLAN子类型模板 |
|
Template name |
模板的名称 |
|
Model |
CPE设备的类型 |
|
X_Mode |
WAN连接的绑定模式,取值包括: · 0:将端口和WAN连接绑定 · 1:将VLAN和WAN连接绑定 |
|
X_VLAN |
报文的入VLAN和出VLAN信息 当X_Mode字段取值为1时,X_VLAN才有取值。取值格式为“m1/n1,m2/n2”,其中m为报文的入VLAN,n为报文的出VLAN。例如m1/n10表示从VLAN 1收到的报文从VLAN 10发送出去 |
# 显示ACS上创建的WLAN配置模板的信息。
<Sysname> display system internal cwmp acs template wlan
Template type: WLAN
Template name : test4
Model : 14
SSID Index : 118719
SSID : 54F45SJ65H424HBF424FS7
SSIDEnable : Enable
AutoChannel : Enable
SSIDAdvertisement : Enable
WMMSupported : Enable
WMMEnable : Enable
AirtimeFairEnable : Enable
X_APModuleEnable : Enable
BeaconType : WPA
Standard : gn
WEPEncryptionLevel : 40-bit
BasicEncryptionModes : WEPEncryption
BasicAuthenticationMode : OpenSystem
WPAEncryptionModes : AESEncryption
WPAAuthenticationMode : SAEAuthentication
Channel : 3
WEPKeyIndex : 11
TransmitPower : 60
X_RFBand : 1
X_ChannelWidth : 3
X_GuardInterval : 2
X_RetryTimeout : 100
WPSEnable : Enable
X_WPSRegistrationState : Start
WepKey number : 1
WepKey : 123
WepKey number : 2
WepKey : stringstring
PresharedKey number : 1
PreSharedKey : keykey11
KeyPassphrase : -
PresharedKey number : 2
PreSharedKey : keykey22
KeyPassphrase : -
表1-4 display cwmp acs template wlan命令显示信息描述表
|
字段 |
描述 |
|
Template name |
模板的名称 |
|
Model |
CPE的类型 |
|
SSID Index |
SSID的索引 |
|
SSID |
SSID值 |
|
SSIDEnable |
是否启用此SSID。取值包括: · Enable表示启用 · Disable表示未启用 |
|
AutoChannel |
自动通道选择是否启用。取值包括: · Enable表示启用 · Disable表示未启用 |
|
SSIDAdvertisement |
是否对外公开SSID,取值包括: · Enable表示对外公开SSID · Disable表示不对外公开SSID,SSID处于隐藏状态 |
|
WMMSupported |
接口是否支持WMM(Wi-Fi多媒体)功能。取值包括: · Enable表示支持 · Disable表示不支持 |
|
WMMEnable |
接口是否开启WMM功能。取值包括: · Enable表示开启 · Disable表示关闭 |
|
AirtimeFairEnable |
是否开启空口公平(Airtime Fairness)功能。取值包括: · Enable:表示启用 · Disable:表示未启用 |
|
X_APModuleEnable |
WLAN功能开关。取值包括: · Enable:表示启用WLAN功能 · Disable:表示不启用WLAN功能 |
|
BeaconType |
接口的加密/鉴权类型,取值包括: · None · Basic · WPA · WPA2 · WPA/WPA2混合模式 · WPA3 · WPA2/WPA3混合模式 |
|
Standard |
802.11工作模式,取值包括: · b · g · n · bg · bgn · gn · ac · na · ax 2.4G频段支持的取值有:b、g、n、bg、bgn、gn、ax 5G频段支持的取值有:ac、a、na、ax |
|
WEPEncryptionLevel |
以逗号分隔的可用密钥长度列表,取值包括: · Disable:表示未开启加密功能 · 40-bit:表示使用长度为40比特的密钥 · 104-bit:表示使用长度为10比特的密钥 |
|
BasicEncryptionModes |
当BeaconType为Basic时的数据加密模式,取值包括: · None:表示不加密 · WEPEncryption:表示数据加密协议为WEP |
|
BasicAuthenticationMode |
当BeaconType为Basic时的鉴权模式,取值包括: · OpenSystem:表示开放式系统认证模式,即不对站点身份进行认证 · SharedKey:表示共享密钥模式,即使用相同的密码进行认证 · Both(混合模式):表示同时支持OpenSystem和SharedKey模式 |
|
WPAEncryptionModes |
当BeaconType为WPA、WPA2或WPA/WPA2混合时的加密模式,如下值之一: TKIPEncryption:表示使用TKIP加密模式 AESEncryption:表示使用AES加密模式 TKIPandAESEncryption:表示支持TKIP和AES加密模式 |
|
WPAAuthenticationMode |
· 当BeaconType为WPA、WPA2或WPA/WPA2混合时的鉴权模式,目前支持取值PSKAuthentication · 当BeaconType为WPA3时的鉴权模式,目前支持取值SAEAuthentication · 当BeaconType为WPA2/WPA3混合时的鉴权模式,目前支持取值PSKandSAEAuthentication |
|
Channel |
信道设置 |
|
WEPKeyIndex |
缺省WEP密钥的索引 |
|
TransmitPower |
发射功率占最大发射功率的百分比,取值包括: · 20 · 40 · 60 · 80 · 100 |
|
X_RFBand |
无线接口频段,取值包括: · 0:表示2.4GHz · 1:表示5.8GHz |
|
X_ChannelWidth |
无线接口的频宽,取值包括: · 0:表示20MHz · 1:表示40MHz · 2:表示20/40M频宽自适应 · 3:表示20/40/80MHz频宽自适应 · 4:表示20/40/80/160MHz频宽自适应 取值3和4仅5G频段支持 |
|
X_GuardInterval |
无线保护间隔,针对对5.8GHz频段,取值包括: · 0:表示400 ns · 1:表示800 ns · 2:表示1600 ns · 3:表示3200 ns |
|
X_RetryTimeout |
重传超时时间,当无线接口频段为5.8GHz频段(单位为ms)时支持该参数 |
|
WPSEnable |
WPS开启/关闭控制,取值包括: · Enable表示开启 · Disable表示关闭 |
|
X_WPSRegistrationState |
发起/停止WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)处理过程,取值包括: · Start:表示发起WPS处理过程 · Stop:表示停止WPS处理过程 |
|
WepKey number |
WEP序号 |
|
WepKey |
十六进制字符串格式的WEP密钥 |
|
PresharedKey number |
WlanPreshared的序号 |
|
PreSharedKey |
十六进制字符串格式的 WPA PSK密钥 |
|
KeyPassphrase |
ASCII码字符串格式的WPA PSK密钥 |
# 显示ACS上创建的VOIP配置模板的信息。
<Sysname> display system internal cwmp acs template voip
Template type: VoIP
Template name : test5
Model : 25
DigitMapEnable : Enable
DigitMap : -
X_ServerType : 0
UserAgentDomain : -
UserAgentPort : 6
ProxyServer : 198.158.162.14
ProxyServerPort : 11
ProxyServerTransport : UDP
RegistrarServer : 198.158.162.32
RegistrarServerPort : 23
RegistrarServerTransport : TCP
OutboundProxy : 198.158.162.37
OutboundProxyPort : 21
X_Standby-ProxyServer : 198.158.162.39
X_Standby-ProxyServerPort : 15
X_Standby-ProxyServerTransport : UDP
X_Standby-RegistrarServer : 198.158.152.37
X_Standby-RegistrarServerPort : 25
X_Standby-RegistrarServerTransport : UDP
X_Standby-OutboundProxy : 198.158.172.32
X_Standby-OutboundProxyPort : 16
表1-5 display cwmp acs template voip命令显示信息描述表
|
字段 |
描述 |
|
Template name |
模板的名称 |
|
Model |
CPE的型号 |
|
DigitMapEnable |
是否启用数图。取值包括: · Enabled:表示启用 · Disabled:表示未启用 |
|
DigitMap |
数图的内容,采用是MGCP(Media Gateway Control Protocol,媒体网关控制协议)规则 |
|
X_ServerType |
服务器类型,仅支持取值0,表示IMS SIP |
|
UserAgentDomain |
企业网关域名属性设置 |
|
UserAgentPort |
端口号 |
|
ProxyServer |
SIP服务器地址(IP或域名) |
|
ProxyServerPort |
SIP服务器端口号 |
|
ProxyServerTransport |
SIP服务器传输协议,取值包括: · UDP · TCP · TLS · SCTP |
|
RegistrarServer |
Registrar服务器地址(IP或域名) |
|
RegistrarServerPort |
Registrar服务器端口号 |
|
RegistrarServerTransport |
Registrar服务器传输协议,取值包括: · UDP · TCP · TLS · SCTP |
|
OutboundProxy |
Outbound服务器地址(IP或域名) |
|
OutboundProxyPort |
Outbound服务器端口号 |
|
X_Standby-ProxyServer |
备用SIP服务器地址(IP或域名) |
|
X_Standby-ProxyServerPort |
备用SIP服务器端口号 |
|
X_Standby-ProxyServerTransport |
备用SIP服务器传输协议,取值包括: · UDP · TCP · TLS · SCTP |
|
X_Standby-RegistrarServer |
备用Registrar服务器地址(IP或域名) |
|
X_Standby-RegistrarServerPort |
备用Registrar服务器端口号 |
|
X_Standby-RegistrarServerTransport |
备用Registrar服务器传输协议,取值包括: · UDP · TCP · TLS · SCTP |
|
X_Standby-OutboundProxy |
备用Outbound服务器地址(IP或域名) |
|
X_Standby-OutboundProxyPort |
备用Outbound服务器端口号 |
# 显示ACS上创建的MODEL配置模板的信息。
<Sysname> display system internal cwmp acs template model
Template type: MODEL
Model : 26
SSID number : 63463463463463
LAN interface number : 7
WAN connection number : 21
Vendor : 0
表1-6 display cwmp acs template model命令显示信息描述表
|
字段 |
描述 |
|
Model |
模板的名称 |
|
SSID number |
SSID号 |
|
LAN interface number |
LAN接口的数量 |
|
WAN connection number |
WAN连接的数量 |
|
Vendor |
设备厂商类型,取值包括: · 0:表示移动 · 1:表示联通 · 2:表示电信 · 3:表示H3C |
cwmp命令用来进入CWMP视图。
【命令】
cwmp
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 进入CWMP视图。
<Sysname> system-view
[Sysname] cwmp
【相关命令】
· cwmp enable
cwmp acs default password命令用来配置CPE连接ACS的缺省密码。
undo cwmp acs default password命令用来恢复缺省情况。
【命令】
cwmp acs default password { cipher | simple } string
undo cwmp acs default password
【缺省情况】
未配置CPE连接ACS的缺省密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串;密文密码为33~373个字符的字符串。
【使用指导】
CPE上的ACS属性包括首选和缺省两种类型。CPE优先使用首选ACS属性参数与ACS建立连接,只有当没有首选ACS属性参数时,才会通过缺省ACS属性参数与ACS建立连接。本命令用于配置缺省ACS属性参数中的缺省密码。
一个CPE只能配置一个连接ACS的密码和缺省密码。
该配置为可选配置,可以只用用户名验证,但ACS和CPE上的配置必须一致。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CPE连接ACS的缺省密码为newpsw。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs default password simple newpsw
【相关命令】
· cwmp acs default url
· cwmp acs default username
· cwmp acs password
cwmp acs default url命令用来配置CPE连接ACS的缺省URL。
undo cwmp acs default url命令用来恢复缺省情况。
【命令】
cwmp acs default url url
undo cwmp acs default url
【缺省情况】
未配置CPE连接ACS的缺省URL。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
url:CPE连接ACS的缺省URL,为8~255个字符的字符串,格式必须为:http://host[:port]/path或者https://host[:port]/path。
【使用指导】
CPE上的ACS属性包括首选和缺省两种类型。CPE优先使用首选ACS属性参数与ACS建立连接,只有当没有首选ACS属性参数时,才会通过缺省ACS属性参数与ACS建立连接。本命令用于配置缺省ACS属性参数中的缺省URL。
一个CPE只能配置一个连接ACS的URL和缺省URL。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CPE连接ACS的缺省URL为https://www.exampleacs.com:9090。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs default url https://www.exampleacs.com:9090
【相关命令】
· cwmp acs default password
· cwmp acs default username
· cwmp acs url
cwmp acs default username命令用来配置CPE连接ACS的缺省用户名。
undo cwmp acs default username命令用来恢复缺省情况。
【命令】
cwmp acs default username username
undo cwmp acs default username
【缺省情况】
未配置CPE连接ACS的缺省用户名。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
username:CPE向ACS的缺省URL发送连接请求时携带的用户名,为1~255个字符的字符串,区分大小写。
【使用指导】
CPE上的ACS属性包括首选和缺省两种类型。CPE优先使用首选ACS属性参数与ACS建立连接,只有当没有首选ACS属性参数时,才会通过缺省ACS属性参数与ACS建立连接。本命令用于配置缺省ACS属性参数中的缺省用户名。
CWMP建立连接时,使用的用户名和密码必须和ACS上创建的用户名和密码一致,否则,连接建立失败。
一个CPE只能配置一个连接ACS的用户名和缺省用户名。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CPE连接ACS的缺省用户名为newname。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs default username newname
【相关命令】
· cwmp acs default password
· cwmp acs username
cwmp acs password命令用来配置ACS对CPE的身份进行认证时使用的密码。
undo cwmp acs password命令用来恢复缺省情况。
【命令】
cwmp acs password { cipher | simple } string
undo cwmp acs password
【缺省情况】
ACS不要求对CPE的身份进行认证,未配置ACS对CPE的身份进行认证时使用的密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为33~373个字符的字符串。
【使用指导】
当ACS需要对CPE的身份进行“用户名+密码”方式认证时,本命令用于配置CPE访问ACS时携带的密码。
当CPE主动与ACS建立CWMP连接且通过用户名和密码进行认证时,CPE会将cwmp acs username命令配置的用户名和本命令配置的密码发送给ACS,以便ACS对CPE的身份进行认证。ACS根据本地acs username和acs password命令配置的用户名、密码验证CPE是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证或者只用用户名验证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置CPE连接ACS的密码为newpsw。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs password simple newpsw
【相关命令】
· acs username
· acs password
· cwmp acs default password
· cwmp acs url
· cwmp acs username
cwmp acs url命令用来配置CPE连接ACS的URL。
undo cwmp acs url命令用来恢复缺省情况。
【命令】
cwmp acs url url
undo cwmp acs url
【缺省情况】
未配置CPE连接ACS的URL。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
url:指定CPE连接ACS的URL,为8~255个字符的字符串,格式必须为:http://host[:port]/path或者https://host[:port]/path。
【使用指导】
配置该命令后,如果有连接需求,则设备会向该命令指定的ACS发起CWMP连接请求。
ACS有三种指定方式,按照优先级从高到底依次为:通过该命令指定,通过DHCP协议从DHCP服务器获取,通过cwmp acs default url命令指定。当通过优先级高的方式获取不到URL时,再尝试优先级低的方式。
一个CPE只能配置一个连接ACS的URL和缺省URL。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CPE连接ACS的URL为https://www.exampleacs.com:9090。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs url https://www.exampleacs.com:9090
cwmp acs username命令用来配置ACS对CPE的身份进行认证时使用的用户名。
undo cwmp acs username命令用来恢复缺省情况。
【命令】
cwmp acs username username
undo cwmp acs username
【缺省情况】
ACS不要求对CPE的身份进行认证,未配置ACS对CPE的身份进行认证时使用的密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
username:表示ACS对CPE的身份进行认证时使用的用户名,为1~255个字符的字符串,区分大小写。
【使用指导】
当ACS需要对CPE的身份进行用户名或“用户名+密码”方式认证时,本命令用于配置CPE访问ACS时携带的用户名。
当CPE主动与ACS建立CWMP连接且通过用户名或“用户名+密码”进行认证时,CPE会将本命令配置的用户名(和cwmp acs password命令配置的密码)发送给ACS,以便ACS对CPE的身份进行认证。ACS根据本地acs username和acs password命令配置的用户名、密码验证CPE是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置ACS对CPE的身份进行认证时使用的用户名为newname。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp acs username newname
【相关命令】
· acs username
· acs password
· cwmp acs default username
· cwmp acs password
· cwmp acs url
cwmp cpe connect interface命令用来设置CPE上用于连接ACS的接口。
undo cwmp cpe connect interface命令用来恢复缺省情况。
【命令】
cwmp cpe connect interface interface-type interface-number
undo cwmp cpe connect interface
【缺省情况】
未设置CPE上用于连接ACS的接口。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:指定CPE上用于连接ACS的接口类型和编号。
【使用指导】
CWMP连接接口指的是CPE上用于连接ACS的接口。CPE会在Inform报文中携带CWMP连接接口的IP地址,要求ACS通过此IP地址和自己建立连接;相应的,ACS会向该IP地址回复Inform响应报文。
通常情况下,系统会采用一定的机制去自动获取一个CWMP连接接口,但如果获取的CWMP连接接口不是CPE和ACS实际相连的接口时(比如CPE存在多个接口,且自动获取的接口上的IP地址与ACS的IP地址不在同一个网段时,表示当前获取的CPE接口和ACS接口不是实际相连),就会导致CWMP连接建立失败。因此,在这种情况下需要手工指定CWMP连接接口。
【举例】
# 配置CPE上与ACS连接的接口为VLAN接口2。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe connect interface vlan-interface 2
cwmp cpe connect retry命令用来配置建立CWMP连接时,连接失败后自动重新连接的次数。
undo cwmp cpe connect retry命令用来恢复缺省情况。
【命令】
cwmp cpe connect retry retries
undo cwmp cpe connect retry
【缺省情况】
重新连接次数为无限次,即设备会一直按照一定周期向ACS发送连接请求。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
retries:连接失败后自动重新连接的次数,取值范围为0~100,0表示不重新发起连接。
【使用指导】
当CPE向ACS请求建立连接失败,或者在会话过程中连接异常中止(CPE没有收到表示会话正常结束的报文)时,设备可以自动重新发起连接。
【举例】
# 配置建立CWMP连接时,连接失败后自动重新连接为5次。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe connect retry 5
cwmp cpe inform interval命令用来配置周期发送Inform报文的时间间隔。
undo cwmp cpe inform interval命令用来恢复缺省情况。
【命令】
cwmp cpe inform interval interval
undo cwmp cpe inform interval
【缺省情况】
CPE周期发送Inform报文的时间间隔为600秒。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interval:周期发送Inform报文的时间间隔,取值范围为10~86400,单位为秒。
【使用指导】
CPE与ACS之间连接的建立过程需要发送Inform报文。通过设置Inform报文发送参数,可以触发CPE向ACS自动发起连接。
该命令用于设置CPE向ACS发送Inform报文的时间间隔。
只有在配置了cwmp cpe inform interval enable命令时,该命令才会生效。
【举例】
# 配置CPE周期发送Inform报文的时间间隔为3600秒。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe inform interval enable
[Sysname-cwmp] cwmp cpe inform interval 3600
【相关命令】
· cwmp cpe inform interval enable
cwmp cpe inform interval enable命令用来开启CPE周期发送Inform报文功能。
undo cwmp cpe inform interval enable命令用来关闭CPE周期发送Inform报文功能。
【命令】
cwmp cpe inform interval enable
undo cwmp cpe inform interval enable
【缺省情况】
CPE周期发送Inform报文功能处于关闭状态。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启CPE周期发送Inform报文功能,当设定的周期达到时,CPE会自动发送Inform报文与ACS建立连接。
【举例】
# 开启CPE周期发送Inform报文功能。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe inform interval enable
【相关命令】
· cwmp cpe inform interval
cwmp cpe inform time命令用来配置CPE在指定时刻发送一次Inform报文。
undo cwmp cpe inform time命令用来恢复缺省情况。
【命令】
cwmp cpe inform time time
undo cwmp cpe inform time
【缺省情况】
未配置CPE定时发送Inform报文的时间。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
time:指定CPE发送一次Inform报文的日期和时间,格式为:yyyy-mm-ddThh:mm:ss,取值范围为1970-01-01T00:00:00~2035-12-31T23:59:59,该时间必须大于系统当前时间。
【使用指导】
CPE与ACS之间连接的建立过程需要发送Inform报文。通过设置Inform报文发送参数,可以触发CPE向ACS自动发起连接。
【举例】
# 配置CPE发送Inform报文的日期和时间为2019-12-01T20:00:00。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe inform time 2019-12-01T20:00:00
cwmp cpe password命令用来配置CPE对ACS的身份进行认证时使用的密码。
undo cwmp cpe password命令用来恢复缺省情况。
【命令】
cwmp cpe password { cipher | simple } string
undo cwmp cpe password
【缺省情况】
CPE不要求对ACS的身份进行认证,未配置CPE对ACS的身份进行认证时使用的密码。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为33~373个字符的字符串。
【使用指导】
当CPE需要对ACS的身份进行“用户名+密码”方式认证时,本命令配置的密码用于验证ACS访问CPE时携带的密码是否合法。
当ACS与CPE建立CWMP连接且通过用户名和密码进行认证时,ACS会将本地cwmp cpe username和cwmp cpe username命令配置的用户名和密码发送给CPE,以便CPE对ACS的身份进行认证。CPE根据本地cwmp cpe username和cwmp cpe username命令配置的用户名、密码验证ACS是否合法,如果验证成功,则建立CWMP连接,否则,不能建立CWMP连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证或者只用用户名认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置CPE对ACS的身份进行认证时使用的密码为newpsw。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe password simple newpsw
【相关命令】
· cwmp cpe username
cwmp cpe provision-code命令用来配置CPE的业务代码。
undo cwmp cpe provision-code命令用来恢复缺省情况。
【命令】
cwmp cpe provision-code provision-code
undo cwmp cpe provision-code
【缺省情况】
CPE向ACS发送的Inform报文中携带的业务代码为“PROVISIONINGCODE”。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
provision-code:设备向ACS发送Inform报文中携带的设备代码。为1~64个字符的字符串,必须为大写字母、数字或者“.”。
【使用指导】
当CPE与ACS之间建立连接时,CPE需要在Inform报文中携带provision-code信息,ACS根据此信息可以识别设备定制的业务以及相应的参数,以便更好地管理CPE设备。关于ACS对provision-code的支持情况,请参见ACS手册。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CPE的业务代码为ABC20150714。
<Sysname> system
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe provision-code ABC20150714
cwmp cpe stun enable命令用来开启CPE的NAT穿越功能。
undo cwmp cpe stun enable命令用来关闭CPE的NAT穿越功能。
【命令】
cwmp cpe stun enable
undo cwmp cpe stun enable
【缺省情况】
CPE的NAT穿越功能处于关闭状态。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
无论CPE与ACS之间是否存在NAT网关,CPE的主动连接请求都能到达ACS。而当CPE与ACS之间存在NAT网关时,ACS主动发起的连接请求不能到达CPE。此时,可以在设备上开启NAT穿越功能,使得ACS的请求能够穿越网关。本特性的实现遵循RFC 3489定义的STUN(Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs),NAT的UDP简单穿越)。
CPE在主动给ACS发连接请求的过程中,如果发现与ACS之间存在NAT网关,则会将获取到的经NAT绑定的公网的IP地址和端口号发送给ACS。
为了保证ACS任意时刻主动发起的连接请求能够穿越NAT网关到达CPE,CPE必须维持NAT网关上的地址映射关系。
【举例】
# 开启CPE的NAT穿越功能。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe stun enable
cwmp cpe username命令用来配置CPE对ACS的身份进行认证时使用的用户名。
undo cwmp cpe username命令用来恢复缺省情况。
【命令】
cwmp cpe username username
undo cwmp cpe username
【缺省情况】
CPE不要求对ACS的身份进行认证,未配置CPE对ACS的身份进行认证时使用的用户名。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
username:ACS请求连接CPE时的认证用户名,为1~255个字符的字符串,区分大小写。
【使用指导】
当CPE需要对ACS的身份进行用户名或“用户名+密码”方式认证时,本命令配置的用户名用于验证ACS访问CPE时携带的用户名是否合法。
当ACS向CPE发送连接请求且通过用户名或“用户名+密码”认证时,ACS会将本地cwmp cpe username命令配置的用户名(和cwmp cpe username命令配置的密码)发送给CPE,以便CPE对ACS的身份进行认证。CPE根据本地cwmp cpe username和cwmp cpe username命令配置的用户名、密码验证ACS是否合法,如果验证成功,则建立连接,否则,不能建立连接。
多次执行本命令,最后一次执行的命令生效。
该配置为可选配置,可以不认证。如果配置,则ACS和CPE上的配置必须一致。
【举例】
# 配置CPE对ACS的身份进行认证时使用的用户名为newname。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe username newname
【相关命令】
· cwmp cpe password
cwmp cpe wait timeout命令用来配置CPE无数据传输超时时间。
undo cwmp cpe wait timeout命令用来恢复缺省情况。
【命令】
cwmp cpe wait timeout seconds
undo cwmp cpe wait timeout
【缺省情况】
无数据传输超时时间为30秒。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:无数据传输超时时间,取值范围为30~1800,单位为秒。
【使用指导】
无数据传输超时时间主要用于以下两种情况:
· 在连接建立过程中,CPE向ACS发送连接请求,但是经过无数据传输超时时间还没有收到响应报文,CPE将认为连接失败。
· CWMP连接建立后,如果CPE与ACS在无数据传输超时时间内一直没有报文的交互,CPE将认为连接失效,并断开连接。
【举例】
# 配置CPE无数据传输超时时间为60秒。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp cpe wait timeout 60
cwmp enable命令用来开启CWMP功能。
undo cwmp enable命令用来关闭CWMP功能。
【命令】
cwmp enable
undo cwmp enable
【缺省情况】
CWMP功能处于关闭状态。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启CWMP后,CWMP的其它配置才能生效。
【举例】
# 开启CWMP功能。
<Sysname> system-view
[Sysname] cwmp
[Sysname-cwmp] cwmp enable
【相关命令】
· cwmp
display cwmp configuration命令用来显示CWMP的配置信息。
【命令】
display cwmp configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# CWMP开启,显示CWMP的配置信息。
<sysname> display cwmp configuration
CWMP state : Enabled
ACS URL : https://www.exampleacs.com:9090
ACS username : newname
ACS default URL : Null
ACS default username : defname
Periodic inform : Disabled
Inform interval : 600s
Inform time : None
Wait timeout : 30s
Connection retries : Unlimited
Source IP interface : None
STUN state : Disabled
SSL policy name : Null
表1-7 display cwmp configuration命令显示信息描述表
|
字段 |
描述 |
|
CWMP state |
CWMP的开启状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
ACS default URL |
CPE连接ACS的缺省URL,没有配置时显示为Null |
|
ACS default username |
CPE连接ACS的缺省用户名,没有配置时显示为Null |
|
ACS URL |
CPE连接ACS的URL,没有配置时显示为Null |
|
ACS username |
CPE连接ACS的用户名,没有配置时显示为Null |
|
Periodic inform |
周期发送Inform报文的开启情况: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Inform interval |
发送Inform报文的周期,没有配置时显示为600s |
|
Inform time |
定期发送Inform报文的日期和时间,没有配置时显示为None |
|
Wait timeout |
无数据传输超时的时间 |
|
Connection retries |
CWMP连接失败后自动重新连接的次数,没有配置时显示为Unlimited |
|
Source IP interface |
CPE上用于连接ACS的接口,没有配置时显示为None |
|
STUN state |
NAT穿越功能的开启状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
SSL policy name |
连接ACS采用的SSL策略名,没有配置时显示为Null |
【相关命令】
· display cwmp status
display cwmp status命令用来显示CWMP的状态信息。
【命令】
display cwmp status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示CWMP的状态信息。
<sysname> display cwmp status
CWMP state : Enabled
ACS URL of most recent connection : https://www.exampleacs.com:9090
ACS information source : User
ACS username of most recent connection : newname
Connection status : Disconnected
Data transfer status : None
Most recent successful connection attempt : None
Length of time before next connection attempt: 1096832s
表1-8 display cwmp status命令显示信息描述表
|
字段 |
描述 |
|
CWMP state |
CWMP的开启状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
ACS URL of most recent connection |
最近一次CPE使用的连接ACS的URL,没有配置时显示为Null |
|
ACS information source |
CPE获得ACS URL的方式,没有配置ACS URL时显示为None · User:表示ACS URL为命令行配置或者ACS配置 · DHCP:表示ACS URL为DHCP下发 · Default:表示ACS URL为缺省配置 |
|
ACS username of most recent connection |
最近一次CPE使用的连接ACS的用户名,没有配置时显示为Null |
|
Connection status |
CPE的连接状态,包含: · Connected:表示连接已建立 · Disconnected:表示没有建立连接 · Waiting response:表示正在等待响应报文 |
|
Data transfer status |
CPE的数据传输的状态,包含: · Uploading:表示正在上传数据 · Downloading:表示正在下载数据 · None:表示没有数据在传输 |
|
Most recent successful connection attempt |
最近一次CPE和ACS成功连接的时间,最近没有成功连接时显示为None |
|
Length of time before next connection attempt |
距离下一次发起连接的时间,单位为秒。若CPE设备未检测到触发会话的事件,则显示为none |
【相关命令】
· display cwmp configuration
ssl client-policy命令用来绑定SSL客户端策略。
undo ssl client-policy命令用来恢复缺省情况。
【命令】
ssl client-policy policy-name
undo ssl client-policy
【缺省情况】
CWMP没有绑定SSL客户端策略。
【视图】
CWMP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:SSL客户端策略名,为1~31个字符的字符串,不区分大小写。
【使用指导】
CWMP是基于HTTP/HTTPS协议的,CWMP报文作为HTTP/HTTPS报文的数据部分封装在HTTP/HTTPS报文中。如果ACS的URL以http://开头,则使用HTTP协议,如果ACS的URL以https://开头,则使用HTTPS协议。
使用HTTPS协议时,为了对ACS身份进行认证,需要绑定SSL客户端策略。关于SSL客户端策略的详细介绍和配置请参见“安全配置指导”中的“SSL”。
【举例】
# 设置CWMP引用的SSL客户端策略为test。
<Sysname> system
[Sysname] cwmp
[Sysname-cwmp] ssl client-policy test
【相关命令】
· ssl client-policy(安全命令参考/SSL)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
