- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-智能接入网关命令
本章节下载: 29-智能接入网关命令 (189.64 KB)
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F50X0系列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
|
F5000-CN系列 |
F5000-CN30、F5000-CN60 |
不支持 |
|
F5000-AI系列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V系列 |
F5000-V30 |
不支持 |
|
F1000-AI系列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1000-L系列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
|
F10X0系列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
不支持 |
|
F1000-V系列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
不支持 |
|
F1000-SASE系列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
|
F1000-AK系列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9120、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
F1000-AK9110、F1000-AK9210 |
支持 |
|
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW系列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
display sag config命令用来显示智能接入网关的云接入相关配置。
【命令】
display sag config { all | bandwidth | local | poplist | remote-subnet | vpn }
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
all:显示智能接入网关所有的云接入相关配置。
bandwidth:显示智能接入网关的带宽限速相关配置。
local:显示智能接入网关的本地相关配置。
poplist:显示智能接入网关的云接入候选节点列表。
remote-subnet:显示智能接入网关的远端子网配置。
vpn:显示智能接入网关的VPN相关配置。
【举例】
# 显示智能接入网关的本地相关配置。
<Sysname> display sag config local
SAG local configuration:
sag-id: sag-96456123
ccn-id: ccn-96561235
local-subnet: 10.22.2.0/24
20.21.2.0/24
表1-1 display sag config local命令显示信息描述表
|
字段 |
描述 |
|
sag-id |
智能接入网关的设备标识 |
|
ccn-id |
云连接网的标识 |
|
local-subnet |
智能接入网关的本地子网,即需要进行云接入的本地用户网络 |
# 显示智能接入网关的云接入候选节点列表。
<Sysname> display sag config popolist
SAG popolist: 11.160.131.1
11.160.131.7
表1-2 display sag config popolist命令显示信息描述表
|
字段 |
描述 |
|
SAG popolist |
云接入候选节点列表 |
# 显示智能接入网关的远端子网配置。
<Sysname> display sag config remote-subnet
SAG remote-subnet: 10.22.0.0/16
10.10.3.0/24
表1-3 display sag config remote-subnet命令显示信息描述表
|
字段 |
描述 |
|
SAG remote-subnet |
智能接入网关的远端子网,即VPC网络 |
# 显示智能接入网关的VPN相关配置。
<Sysname> display sag config vpn
SAG vpn configuration:
Agreement config:
IpsecPfs: group2
IpsecEncAlg: aes
IpsecAuthAlg: sha1
IpsecLifetime: 86400
IkeAuthAlg: sha1
IkeEncAlg: aes
IkeVersion: ikev1
IkeMode: aggressive
IkeLifetime: 86400
IkePfs: group2
Master config:
name: master
remoteIp: 11.160.131.1
Psk: q3943x0q7zeu2r6d3erb
localId: sag-a7yeg8ut2znoqycizq_sag42ttaio1_wan
remoteId: agw-sqa-g10-01.et15
dpd: true
dpdInterval: 10
dpdRetry: 5
linkName: wan
Standy config:
name: slave
remoteIp: 11.160.131.1
psk: q3943x0q7zeu2r6d3erb
localId: sag-a7yeg8ut2znoqycizq_sag42ttaio1_wan
remoteId: agw-sqa-g10-02.et15
dpd: true
DPDdpdInterval: 10
dpdRetry: 5
linkName: wan
表1-4 display sag config vpn命令显示信息描述表
|
字段 |
描述 |
|
IpsecPfs |
二阶段DH模组 |
|
IpsecEncAlg |
二阶段加密算法 |
|
IpsecAuthAlg |
二阶段认证算法 |
|
IpsecLifetime |
二阶段SA超时时间 |
|
IkeAuthAlg |
一阶段认证算法 |
|
IkeEncAlg |
一阶段加密算法 |
|
IkeVersion |
IKE版本 |
|
IkeMode |
IKE模式 |
|
IkeLifetime |
一阶段SA超时时间 |
|
IkePfs |
一阶段DH模组 |
|
Master config |
主链接的配置 |
|
Standy config |
备用链接配置 |
|
name |
隧道名称 |
|
remoteIp |
远端接入节点的地址 |
|
Psk |
预共享主密钥 |
|
localId |
本地身份ID |
|
remoteId |
远端接入节点ID |
|
dpd |
是否开启DPD功能 |
|
DPDdpdInterval |
DPD探测周期,单位为秒 |
|
dpdRetry |
DPD重试次数 |
|
linkName |
链路名称 |
# 显示智能接入网关的带宽限速相关配置。
<Sysname> display sag config bandwidth
SAG local configuration:
link-type: internet
out-bps: 50000000
in-bps: 500000000
表1-5 display sag config bandwidth命令显示信息描述表
|
字段 |
描述 |
|
link-type |
链路类型,目前仅有internet一个取值,表示互联网链路 |
|
out-bps |
上云方向流量限速值,单位为bps |
|
in-bps |
下云方向流量限速值,单位为bps |
display sag identification命令用来显示智能接入网关的相关标识信息。
【命令】
display sag identification
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 显示智能接入网关的相关标识信息。
<Sysname> display sag identification
SAG id: sag-96456123
SAG version: 1.0.0
SDK version: 1.0.1
Business status: normal
Connect status:connected
表1-6 display sag identification命令显示信息描述表
|
字段 |
描述 |
|
SAG id |
智能接入网关的设备标识 |
|
SAG version |
智能接入网关的版本 |
|
SDK version |
SDK的版本 |
|
Business status |
智能接入网关的接入业务状态,包含如下取值: · Normal:业务正常 · Locked:由于重复注册或者用户名密码错误,设备被锁定 · Unregistered:设备未在第三方SAG控制器上注册 · Arrears:设备欠费 |
|
Connect status |
智能接入网关与SAG控制器的连接状态,包含如下取值: · Connected:已连接 · Disconnected:连接断开 |
sag enable命令用来开启智能接入网关功能。
undo sag enable命令用来关闭智能接入网关功能。
【命令】
sag enable
undo sag enable
【缺省情况】
智能接入网关功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
智能接入网关(Smart Access Gateway,SAG)是一种基于SD-WAN技术的一站式云接入服务。
在设备上开启智能接入网关功能后,设备与第三方SAG控制器建立连接,接收由SAG控制器下发的配置参数,并自主完成云接入相关配置(包括路由、安全策略和IPsec等)。
关闭本功能后,已建立的IPsec隧道会被立刻拆除,本地用户将不能进行云接入。
【举例】
# 开启智能接入网关功能。
<Sysname> system-view
[Sysname] sag enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
