- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-云平台连接配置
本章节下载: 16-云平台连接配置 (236.41 KB)
目 录
云平台连接是指设备与H3C云平台服务器建立的远程管理通道。通过云平台连接,网络管理员可以在没有直接接入到设备所在网络的情况下,通过云平台服务器对分布在不同地域的设备进行管理和维护。
设备与云平台服务器建立的云平台连接为主连接,设备上不同的业务模块可以与云平台服务器上对应的微服务建立云平台子连接,各个子连接之间互不影响。云平台的多连接机制可以为不同业务的数据提供不同的通信通道,避免多业务间的干扰。
如图1-1所示,设备与云平台服务器建立云平台连接的过程如下:
(1) 设备向云平台服务器发送认证请求报文。
(2) 云平台服务器收到认证请求报文后,检查服务器上是否已添加认证请求报文中携带的设备序列号,如果已添加则回应认证成功响应报文,否则回应认证失败响应报文。
(3) 设备收到认证成功响应报文后,向云平台服务器发送注册请求报文。
(4) 云平台向设备返回注册响应报文并携带云平台主连接的微服务URL。
(5) 设备收到注册响应报文后,向主连接微服务URL发送握手交互(从HTTP协议切换为WebSocket协议)请求。
(6) 云平台服务器回复握手交互响应报文。
(7) 通过以上报文交互,完成建立主连接。
(8) 主连接建立完成后,根据不同的业务需要,设备自动通过主连接获取子连接URL,而后与云平台服务器建立多个子连接。
在云平台服务器上添加待管理设备的序列号,在建立连接时,云平台服务器将根据设备的序列号,回复认证响应报文。
通过指定云平台服务器域名,可以使网络管理员在远程PC端通过域名登入云平台服务器对设备进行管理。
当云平台服务器需要对建立连接的设备进行密码验证时,设备可以通过如下两种方式获取云平台服务器校验密码:
· 手工配置:通过命令行手工配置云平台服务器校验密码。
· 自动获取:配置设备的VLAN 1接口通过DHCP协议获取IP地址并解析DHCP报文中携带的option 252字段,实现云平台服务器校验密码的自动获取。关于option 252的详细介绍参见“三层技术-IP业务配置指导”中的“DHCP”。
设备与云平台服务器建立连接后,会通过两种方式进行保活:
· 设备会周期性地向服务器发送Keepalive报文进行保活。设备与云平台服务器建立连接后,会以指定的时间间隔(cloud-management keepalive interval)向服务器发送Keepalive报文进行保活,如果当前周期内未收到云平台服务器的响应,则会重复发送Keepalive报文,如果发送Keepalive报文的总次数超过了指定的最大发送次数(cloud-management keepalive count count),则设备会重新向平台服务器发送注册请求,与其重新建立连接。
· 设备会周期性地向服务器发送Ping报文进行保活,为了防止NAT表项老化,导致设备无法发送报文。
设备与云平台服务器建立连接过程中,如果云平台服务器端要求校验设备认证请求报文中携带的软件令牌,则需要配置设备端的软件令牌。设备上配置的软件令牌必须与云平台服务器为该设备指定的软件令牌一致,否则认证失败,无法建立连接。
IPv4和IPv6备用云平台服务器域名总共最多可以指定8个,且每个服务器域名最多可以指定3个端口号。
设备会按照存储顺序(即按照域名字典序和端口号降序进行存储)去连接主备服务器,且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。
在NAT组网环境中,当内网中有多台服务器且NAT设备仅有一个公网IP地址时,需要指定同一服务器域名的不同端口号。
主备服务器不支持抢占方式,即同时配置了主备服务器,且当前连接的是主服务器,如果此时主服务器发生故障,设备会去连接备服务器,但当主服务器故障恢复后,设备不会断开与当前备服务器的连接而优先去连接主服务器。
自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名,手工配置的云平台服务器域名优先级高于缺省云平台服务器域名。
当设备与缺省云平台服务器域名所指的服务器建立连接后又自动获取或者手工配置了云平台服务器域名,设备将会断开原连接,与自动获取或者手工配置的域名所指的服务器重新建立连接。
当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
自动获取的云平台服务器校验密码优先级高于手工配置的校验密码。当设备使用手工配置的校验密码与服务器建立连接后又自动获取到了校验密码,如果两者相同,则保持原连接;否则断开原主连接和子连接,使用自动获取到的校验密码和服务器重新建立连接。
当网络状况不好或者设备NAT表项老化时间较短时,可以适当减小Ping报文的发送时间间隔。
配置云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
通过自动获取方式获取云平台服务器域名时,需要先在DHCP服务器上配置option 253字段为云平台服务器域名。
通过自动获取方式获取云平台服务器校验密码时,需要先在DHCP服务器上配置option 252字段为云平台服务器校验密码。
(1) 进入系统视图。
system-view
(2) 开启设备连接云平台服务器功能。
cloud-management server connect enable
缺省情况下,设备连接云平台服务器功能处于开启状态。
(3) 配置主用云平台服务器域名。
cloud-management server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
缺省情况下,未指定主用云平台服务器域名。
(4) (可选)配置备用云平台服务器域名。
cloud-management backup-server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
缺省情况下,未指定备用云平台服务器域名。
(5) (可选)配置向云平台服务器发送Keepalive报文的时间间隔。
cloud-management keepalive interval
缺省情况下,设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
(6) (可选)配置向云平台服务器发送Keepalive报文的最大次数。
cloud-management keepalive count count
缺省情况下,设备向云平台服务器发送Keepalive报文的最大次数为3次。
(7) (可选)配置向云平台服务器发送Ping报文的时间间隔。
cloud-management ping interval
缺省情况下,设备向云平台服务器发送Ping报文的时间间隔为60秒。
(8) (可选)配置设备向云平台服务器发起认证时使用的目的TCP端口号。
cloud-management server port port-number
缺省情况下,设备向云平台服务器发起认证时使用的目的TCP端口号为19443。
(9) (可选)配置建立云平台连接时使用的云平台服务器校验密码。
cloud-management server password { cipher | simple } string
缺省情况下,未配置建立云平台连接时使用的云平台服务器校验密码。
(10) (可选)配置建立云平台连接时使用的软件令牌。
cloud-management token { cipher | simple } string
缺省情况下,未配置建立云平台连接时使用的软件令牌。
当设备已被他人在云平台上注册时,用户将无法完成注册。需要首先在云平台上提申诉,获取解绑定验证码,然后在设备上将这个解绑定验证码发往云平台,解除绑定。
(1) 进入系统视图。
system-view
(2) 向云平台发送解绑定验证码。
cloud-management unbinding-code code
display cloud-management state
配置Device与云平台服务器之间建立云平台连接,使网络管理员可以在远程PC端通过登入云平台服务器对Device进行管理。
图1-2 建立云平台连接配置组网图
· 域名解析由运营商DNS服务器完成。
· 本配置举例中的云平台服务器域名和IP地址仅为示例,请以实际环境进行配置。
(1) 配置IP地址和路由
按照组网图配置本地网络设备各接口IP地址,并配置路由协议确保各设备之间路由可达。
(2) 配置云平台服务器
在云平台服务器上添加待管理设备的序列号。云平台服务器的IP地址为101.36.161.141/24,域名为oasis.h3c.com。
(3) 配置Device
# 指定云平台服务器的域名为oasis.h3c.com。
<Device> system-view
[Device] cloud-management server domain oasis.h3c.com
# 查看云平台连接信息,可以看到Device与云平台服务器之间已经建立了云平台连接并进入Established状态。
[Device] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 101.36.161.141
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server authentication port : 19443
Cloud server connection port : 443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
