- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-云平台连接命令
本章节下载: 01-云平台连接命令 (214.03 KB)
目 录
1.1.1 cloud-management backup-server domain
1.1.2 cloud-management keepalive
1.1.3 cloud-management keepalive count
1.1.5 cloud-management server domain
1.1.6 cloud-management server password
1.1.7 cloud-management server port
1.1.8 cloud-management unbinding-code
1.1.9 display cloud-management state
cloud-management backup-server domain命令用来配置备用云平台服务器域名。
undo cloud-management backup-server domain命令用来删除备用云平台服务器域名。
【命令】
cloud-management backup-server domain domain-name [ port port-number ] [ source-ip ipv4-address ]
undo cloud-management backup-server domain [ domain-name [ port port-number ] ]
【缺省情况】
未指定备用云平台服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:备用云平台服务器的域名,为1~253个字符的字符串,不区分大小写。删除备用云平台服务器时,若不指定该参数,则表示删除所有的备用云平台服务器。
port port-number:设备向备用云平台服务器发起认证时使用的目的TCP端口号,取值范围为1~65535。如果未指定本参数,则使用命令cloud-management server port配置的端口号。
source-ip ipv4-address:指定设备连接备用云平台服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与备用云平台服务器建立连接。
【使用指导】
配置备用云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
多次执行本命令,最多可以指定8个备服务器域名,且每个服务器域名最多可以指定3个端口号。当指定的备用云平台服务器域名和端口号都相同时,最后一次执行的命令生效。
设备会按照存储顺序(即按照域名字典序和端口号降序进行存储)去连接主备服务器,且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。
在NAT组网环境中,当内网中有多台服务器且NAT设备仅有一个公网IP地址时,需要通过本命令指定同一服务器域名的不同端口号。
主备服务器不支持抢占方式,即同时配置了主备服务器,且当前连接的是主服务器,如果此时主服务器发生故障,设备会去连接备服务器,但当主服务器故障恢复后,设备不会断开与当前备服务器的连接而优先去连接主服务器。
设备获取云平台服务器域名的方式有如下两种:
· 手工配置:通过命令行手工配置云平台服务器域名。
· 自动获取:将设备的VLAN接口1配置为DHCP客户端,通过DHCP服务器自动获取IP地址并解析DHCP报文中携带的option 253字段,实现云平台服务器域名的自动获取。关于option 253的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名。当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
【举例】
# 配置备用云平台服务器域名为123.com,端口号为10001。
<Sysname> system-view
[Sysname] cloud-management backup-server domain 123.com port 10001
【相关命令】
· display cloud-management state
cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。
undo cloud-management keepalive命令用来恢复缺省情况。
【命令】
cloud-management keepalive interval
undo cloud-management keepalive
【缺省情况】
设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送Keepalive报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
设备与云平台服务器建立连接后,会以本命令指定的时间间隔(interval)向服务器发送Keepalive报文进行保活,如果当前周期内未收到云平台服务器的响应,则会重复发送Keepalive报文,如果发送Keepalive报文的总次数超过了指定的最大发送次数(cloud-management keepalive count count),则设备会重新向云平台服务器发送注册请求,与其重新建立连接。
【举例】
# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。
<Sysname> system-view
[Sysname] cloud-management keepalive 360
【相关命令】
· cloud-management keepalive count
cloud-management keepalive count命令用来配置向云平台服务器发送Keepalive报文的最大次数。
undo cloud-management keepalive count命令用来恢复缺省情况。
【命令】
cloud-management keepalive count count
undo cloud-management keepalive count
【缺省情况】
设备向云平台服务器发送Keepalive报文的最大次数为3次。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
count:发送Keepalive报文的最大次数,取值范围为2~100。
【使用指导】
设备与云平台服务器建立连接后,会以指定的时间间隔(cloud-management keepalive interval)向服务器发送Keepalive报文进行保活,如果当前周期内未收到云平台服务器的响应,则会重复发送Keepalive报文,如果发送Keepalive报文的总次数超过了本命令指定的最大发送次数(count),则设备会重新向云平台服务器发送注册请求,与其重新建立连接。
【举例】
# 配置向云平台服务器发送Keepalive报文的最大次数为5次。
<Sysname> system-view
[Sysname] cloud-management keepalive count 5
【相关命令】
· cloud-management keepalive
cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。
undo cloud-management ping命令用来恢复缺省情况。
【命令】
cloud-management ping interval
undo cloud-management ping
【缺省情况】
设备向云平台服务器发送Ping报文的时间间隔为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送Ping报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
NAT表项老化后,可能会导致设备无法发送报文,因此设备与云平台服务器建立连接后,为了防止NAT表项老化,会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时,可以适当减小Ping报文的发送时间间隔。
需要注意的是,Ping报文和Keepalive报文机制不同,云平台服务器不需要对Ping报文进行响应。
【举例】
# 配置向云平台服务器发送Ping报文的时间间隔为120秒。
<Sysname> system-view
[Sysname] cloud-management ping 120
cloud-management server domain命令用来指定主用云平台服务器域名。
undo cloud-management server domain命令用来恢复缺省情况。
【命令】
cloud-management server domain domain-name [ port port-number ] [ source-ip ipv4-address ]
undo cloud-management server domain
【缺省情况】
未指定主用云平台服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:主用云平台服务器的域名,为1~253个字符的字符串,不区分大小写。
port port-number:设备向主用云平台服务器发起认证时使用的目的TCP端口号,取值范围为1~65535。如果未指定本参数,则使用命令cloud-management server port配置的端口号。
source-ip ipv4-address:指定设备连接主用云平台服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与主用云平台服务器建立连接。
【使用指导】
配置主用云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
只能指定一个主用云平台服务器,多次执行本命令,最后一次执行的命令生效。
在NAT组网环境中,当内网中有多台服务器且NAT设备仅有一个公网IP地址时,需要通过本命令指定同一服务器域名的不同端口号。
设备获取云平台服务器域名的方式有如下两种:
· 手工配置:通过命令行手工配置云平台服务器域名。
· 自动获取:将设备的VLAN接口1配置为DHCP客户端,通过DHCP服务器自动获取IP地址并解析DHCP报文中携带的option 253字段,实现云平台服务器域名的自动获取。关于option 253的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名。当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
【举例】
# 配置主用云平台服务器域名为abc.com,端口号为10001。
<Sysname> system-view
[Sysname] cloud-management server domain abc.com port 10001
【相关命令】
· display cloud-management state
cloud-management server password命令用来配置建立云平台连接时使用的云平台服务器校验密码。
undo cloud-management server password命令用来恢复缺省情况。
【命令】
cloud-management server password { cipher | simple } string
undo cloud-management server password
【缺省情况】
未配置建立云平台连接时使用的云平台服务器校验密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
如果修改云平台服务器校验密码之前云平台主连接和子连接是连接状态,则修改后,云平台主连接和子连接会断开与服务器的连接,然后使用修改后的校验密码和服务器重新建立连接。
设备获取云平台服务器校验密码的方式有如下两种:
· 手工配置:通过本命令行手工配置云平台服务器校验密码。
· 自动获取:配置设备的VLAN 1接口通过DHCP协议获取IP地址并解析DHCP报文中携带的option 252字段,实现云平台服务器校验密码的自动获取。关于option 252的详细介绍参见“网络互通配置指导”中的“DHCP”。
自动获取的云平台服务器校验密码优先级高于手工配置的校验密码。当设备使用手工配置的校验密码与服务器建立连接后又自动获取到了校验密码,如果两者相同,则保持原连接;否则断开原主连接和子连接,使用自动获取到的校验密码和服务器重新建立连接。
【举例】
# 以明文的方式配置建立云平台连接时使用的ADWAN服务器校验密码为12345678。
<Sysname> system-view
[Sysname] cloud-management server password simple 12345678
cloud-management server port命令用来配置设备向云平台服务器发起认证时使用的目的TCP端口号。
undo cloud-management server port命令用来恢复缺省情况。
【命令】
cloud-management server port port-number
undo cloud-management server port
【缺省情况】
设备向云平台服务器发起认证时使用的目的TCP端口号为19443。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:设备向云平台服务器发起认证时使用的目的TCP端口号,取值范围为1~65535。
【使用指导】
配置主用和备用云平台服务器域名时,如果没有指定设备向云平台服务器发起认证时使用的目的TCP端口号,设备将会使用本命令配置的端口号向云平台服务器发起认证。
【举例】
# 配置设备向云平台服务器发起认证时使用的目的TCP端口号为80。
<Sysname> system-view
[Sysname] cloud-management server port 80
【相关命令】
· display cloud-management state
cloud-management unbinding-code命令用来向云平台发送解绑定验证码。
【命令】
cloud-management unbinding-code code
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
code:在云平台上通过申诉生成的16个字符解绑定验证码,字母区分大小写。
【使用指导】
当设备已被他人在云平台上注册时,用户将无法完成注册。需要首先在云平台上提申诉,获取解绑定验证码,然后在设备上将这个解绑定验证码发往云平台,解除绑定。
【举例】
# 向云平台发送解绑定验证码。
[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7
【相关命令】
· cloud-management server domain
display cloud-management state命令用来显示云平台连接的状态。
【命令】
display cloud-management state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示云平台连接的状态。
<Sysname> display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 101.36.161.141
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server authentication port : 19443
Cloud server connection port : 443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
表1-1 display cloud-management state命令显示信息描述表
|
字段 |
描述 |
|
Cloud connection state |
云平台连接状态,包括以下取值: · Unconnected:未建立连接 · Request:已发送连接请求 · Established:已建立连接 |
|
Device state |
设备状态,包括以下取值: · Idle:空闲 · Connecting:与云平台服务器连接中 · Request_CAS_url:已发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文 · Request_CAS_url_success:请求CAS服务器的URL成功 · Request_CAS_TGT:已发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文 · Request_CAS_TGT_success:请求CAS认证所需TGT成功 · Request_CAS_ST:已发送请求CAS认证所需ST(Service Ticket,服务票据)的报文 · Request_CAS_ST_success:请求CAS认证所需ST成功 · Request_cloud_auth:已向云平台服务器发送云平台认证请求 · Request_cloud_auth_success:已通过云平台认证 · Register:向云平台服务器发起注册 · Register_success:在云平台服务器上注册成功 · Request:已发送握手请求 · Request_success:握手成功 |
|
Cloud server address |
云平台服务器地址 |
|
Cloud server domain name |
云平台服务器域名 |
|
Cloud connection mode |
云平台连接模式 |
|
Cloud server authentication port |
设备向云平台服务器发起认证时使用的目的TCP端口号 |
|
Cloud server connection port |
设备向云平台服务器发起连接时使用的目的TCP端口号 |
|
Connected at |
云平台连接的建立时间 |
|
Duration |
云平台连接的持续时长,格式为xx天xx时xx分xx秒 |
|
Process state |
云连接流程状态,包括以下取值: · DNS not parsed:未解析DNS · DNS parsed:解析DNS完成 · Message not sent:未发送消息 · Message sent:已发送消息 · Message not received:未接收消息 · Message received:已接收消息 |
|
Failure reason |
云连接失败原因,包括以下取值: · DNS parse failed:DNS解析失败 · Socket connection failed:Socket连接失败 · SSL creation failed:SSL模式创建失败 · Sending CAS url request failed:发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文失败 · Sending CAS TGT failed:发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文失败 · Sending CAS ST failed:发送请求CAS认证所需ST(Service Ticket,服务票据)的报文失败 · Sending cloud auth failed:向云平台服务器发送云平台认证请求失败 · Sending register failed:向云平台服务器发送注册请求失败 · Processing CAS url response failed:处理CAS服务器URL的回应报文失败 · Processing CAS TGT response failed:处理CAS认证所需TGT的回应报文失败 · Processing CAS ST response failed:处理CAS认证所需ST的回应报文失败 · Processing cloud auth response failed:处理云平台认证回应报文失败 · Processing register response failed:处理云平台服务器注册回应报文失败 · Sending handshake request failed:发送握手请求报文失败 · Processing handshake failed:处理握手报文失败 · Sending websocket request failed:发送websocket请求失败 · Processing websocket packet failed:处理websocket报文失败 |
|
Last down reason |
云平台连接最近一次连接断开原因,包括以下取值: · Device or process rebooted:设备或进程重启 · Socket connection error:Socket连接异常 · Configuration changed:云管理配置变化 · Received websocket close packet from cloud:收到云端发来的websocket关闭报文 · Keepalive expired:保活报文超时 · Packet processing failed:处理报文失败 · Main connection went down:主连接断开 · Cloud reset connection:云端重置连接 · Memory reached threshold:内存门限告警 说明:当最近一次连接断开原因后没有详细原因时,显示为N/A |
|
Last down at |
云平台连接最近一次连接断开时间 |
|
Last report failure reason |
云平台连接最近一次报文发送失败原因,包括以下取值: · Tunnel is being deleted:隧道正在删除 · Tunnel socket is invalid:隧道的socket是无效的 · Failed to convert string to json:字符串转换json失败 · Failed to convert json to string:json 转换字符串失败 · Failed to create message node:创建信息节点失败 · Tunnel is not ready:隧道状态未就绪 · Failed to create packet buffer:创建报文缓冲区失败 · SSL sending failure:SSL发送失败 说明:当最近一次报文发送失败原因后没有详细原因时,显示为N/A。目前只有SSL发送失败时会有详细原因,包括以下取值: · ssl error none · ssl error ssl · ssl error read · ssl error write · ssl error x509 lookup · ssl error syscall · ssl error zero return · ssl error connect · ssl error accept |
|
Last report failure at |
云平台连接最近一次报文发送失败时间 |
|
Dropped packets after reaching buffer limit |
达到CMTNL缓存上限丢包的次数 |
|
Total dropped packets |
总的丢包次数 |
|
Last report incomplete reason |
云平台连接最近一次报文发送未完成原因,包括以下取值: · Interrupted system call:系统调用 · Socket buffer is full:Socket缓冲区满 |
|
Last report incomplete at |
· 最近一次报文发送未完成时间 |
|
Buffer full count |
缓冲区满的次数 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
