27-云平台连接命令
本章节下载: 27-云平台连接命令 (250.50 KB)
目 录
1.1.1 cloud-management backup-server domain
1.1.2 cloud-management keepalive
1.1.4 cloud-management server domain
1.1.5 cloud-management server password
1.1.6 cloud-management server port
1.1.7 cloud-management unbinding-code
1.1.8 display cloud-management device authorization information
1.1.9 display cloud-management state
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
系列 |
型号 |
说明 |
F50X0系列 |
F5010、F5020、F5020-GM、F5030-6GW、F5030-6GW-G、F5040、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
F5030、F5060、F5080 |
支持 |
|
F5000-CN系列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI系列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V系列 |
F5000-V30 |
不支持 |
F1000-AI系列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-65、F1000-AI-75 |
支持 |
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1000-L系列 |
F1003-L、F1003-L-C、F1003-L-S、F1010-L |
不支持 |
F1005-L |
支持 |
|
F10X0系列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
不支持 |
F1020 |
支持 |
|
F1000-V系列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
不支持 |
F1000-SASE系列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
F1000-AK系列 |
F1000-AK110、F1000-AK120、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711、F1000-AK710、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK130、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9120 |
不支持 |
F1000-AK108、F1000-AK109、F1000-AK115、F1000-AK125、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW系列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
cloud-management backup-server domain命令用来配置云平台备服务器域名。
undo cloud-management backup-server domain命令用来删除云平台备服务器域名。
【命令】
cloud-management backup-server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]
undo cloud-management backup-server domain [ domain-name ]
【缺省情况】
未指定云平台备服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:云平台备服务器的域名,为1~253个字符的字符串,区分大小写。删除云平台备服务器时,若不指定该参数,则表示删除所有的云平台备服务器。
vpn-instance vpn-instance-name:指定设备连接云平台备服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示云平台备服务器位于公网中。
source-ip ip-address:指定设备连接云平台备服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与云平台备服务器建立连接。
【使用指导】
配置云平台备服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
当指定相同的云平台备服务器域名时,多次执行本命令,最后一次执行的命令生效。
最多可以指定8个备服务器域名,设备会按照配置顺序去连接主备服务器,且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。
主备服务器不支持抢占方式,即同时配置了主备服务器,且当前连接的是主服务器,如果此时主服务器发生故障,设备会去连接备服务器,但当主服务器故障恢复后,设备不会断开与当前备服务器的连接而优先去连接主服务器。
【举例】
# 配置云平台备服务器域名为example.com。
<Sysname> system-view
[Sysname] cloud-management backup-server domain example.com
【相关命令】
· display cloud-management state
cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。
undo cloud-management keepalive命令用来恢复缺省情况。
【命令】
cloud-management keepalive interval
undo cloud-management keepalive
【缺省情况】
设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送Keepalive报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
设备与云平台服务器建立连接后,会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应,设备会重新向云平台服务器发送注册请求,与其重新建立连接。
【举例】
# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。
<Sysname> system-view
[Sysname] cloud-management keepalive 360
cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。
undo cloud-management ping命令用来恢复缺省情况。
【命令】
cloud-management ping interval
undo cloud-management ping
【缺省情况】
设备向云平台服务器发送Ping报文的时间间隔为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送Ping报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
NAT表项老化后,可能会导致设备无法发送报文,因此设备与云平台服务器建立连接后,为了防止NAT表项老化,会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时,可以适当减小Ping报文的发送时间间隔。
需要注意的是,Ping报文和Keepalive报文机制不同,云平台服务器不需要对Ping报文进行响应。
【举例】
# 配置向云平台服务器发送Ping报文的时间间隔为120秒。
<Sysname> system-view
[Sysname] cloud-management ping 120
cloud-management server domain命令用来指定云平台服务器域名。
undo cloud-management server domain命令用来恢复缺省情况。
【命令】
cloud-management server domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ipv4-address ]
undo cloud-management server domain
【缺省情况】
· 出厂配置启动时,可通过display default-configuration | includ cloud-management命令查看主用云平台服务器域名。
· 空配置启动时,未指定主用云平台服务器域名。
有关出厂配置和空配置的详细介绍,请参见“基础配置指导”中的“配置文件管理”。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:云平台服务器的域名,为1~253个字符的字符串,区分大小写。
vpn-instance vpn-instance-name:指定设备连接云平台服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示云平台服务器位于公网中。
source-ip ipv4-address:指定设备连接云平台服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与云平台服务器建立连接。
【使用指导】
配置云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
只能指定一个云平台服务器域名,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置云平台服务器域名为example.com。
<Sysname> system-view
[Sysname] cloud-management server domain example.com
【相关命令】
· display cloud-management state
cloud-management server password命令用来配置建立云平台连接时使用的ADWAN服务器校验密码。
undo cloud-management server password命令用来恢复缺省情况。
【命令】
cloud-management server password { cipher | simple } string
undo cloud-management server password
【缺省情况】
未配置建立云平台连接时使用的服务器校验密码。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
如果修改ADWAN服务器校验密码之前云平台主连接和子连接是连接状态,则修改后,云平台主连接和子连接会断开与服务器的连接,然后使用修改后的校验密码和服务器重新建立连接。
【举例】
# 以明文的方式配置建立云平台连接时使用的ADWAN服务器校验密码为12345678。
<Sysname> system-view
[Sysname] cloud-management server password simple 12345678
cloud-management server port命令用来配置建立云平台连接时使用的TCP端口号。
undo cloud-management server port命令用来恢复缺省情况。
【命令】
cloud-management server port port-number
undo cloud-management server port
【缺省情况】
设备建立云平台连接时使用的TCP端口号为19443。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:建立云平台连接时使用的TCP端口号,取值范围为1~65535。
【使用指导】
当云平台连接已建立,更改设备端口号后,设备会将旧的连接断开,使用新的端口号与云平台建立连接。
【举例】
# 配置建立云平台连接时使用的TCP端口号为80。
<Sysname> system-view
[Sysname] cloud-management server port 80
cloud-management unbinding-code命令用来向云平台发送解绑定验证码。
【命令】
cloud-management unbinding-code code
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
code:在云平台上通过申诉生成的16个字符解绑定验证码,字母区分大小写。
【使用指导】
当设备已被他人在云平台上注册时,用户将无法完成注册。需要首先在云平台上提申诉,获取解绑定验证码,然后在设备上将这个解绑定验证码发往云平台,解除绑定。
【举例】
# 向云平台发送解绑定验证码。
[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7
【相关命令】
· cloud-management server domain
display cloud-management device authorization information命令用来显示设备授权状态信息。
【命令】
display cloud-management device authorization information
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
为了保护代理商的合法权益,通过云平台将各个区域销售的设备只授权在相应的区域使用,否则,设备功能将会处于受限状态。通过本命令可以显示设备当前的授权状态信息、离线的最大可用时间以及剩余可用时间,以便用户能够及时知晓设备当前的工作情况并采取相应的处理措施。
缺省状态下,设备功能处于受限状态。如果设备从未连接到云平台,设备功能将会一直处于受限状态。
当设备成功连接到云平台时,设备会将SN码和IP信息上传到云平台。云平台会检验SN码以及IP归属地信息与授权使用的区域是否匹配。如果匹配,设备可正常使用,否则设备功能将会处于受限状态。
设备从云平台离线后,如果已被授权离线使用,则设备可正常离线使用;如果未被授权离线使用,但未超过设备离线的最大可用时间,则设备也可正常离线使用;如果未被授权离线使用,但已超过设备离线的最大可用时间,则设备功能将会处于受限状态。
【举例】
# 显示设备授权状态信息。
<Sysname> display cloud-management device authorization information
Authorization state : Unlimited offline use
Maximum offline available time : 7d 10h 20m
Remaining offline available time : 6d 2h 30m
表1-1 display cloud-management device authorization information命令显示信息描述表
字段 |
描述 |
Authorization state |
设备授权状态,包括以下取值: · Device initialization:设备处于初始化状态,表示设备从未连接过云平台,设备功能被限制 · Limited functionality:设备功能处于受限状态,表示设备连接到云平台后,云平台检查出设备所在区域与授权使用的区域不匹配 · Offline and authorized:设备处于离线状态,但已被授权离线使用,表示设备可正常离线使用 · Normal use:设备处于正常使用状态,表示设备连接到云平台后,云平台检查出设备所在区域与授权使用的区域相匹配 · Unlimited offline use:设备离线使用但功能未受限,表示设备处于离线状态,该设备未被授权离线使用,但未超过设备离线的最大可用时间 · Limited offline use:设备离线使用且功能受限,表示设备处于离线状态,该设备未被授权离线使用,且已超过设备离线的最大可用时间 |
Maximum offline available time |
设备离线的最大可用时间,当设备授权状态为Normal use或者Unlimited offline use时,才会显示具体数值,其他状态显示为N/A |
Remaining offline available time |
设备离线的剩余可用时间,当设备授权状态为Unlimited offline use时,才会显示具体数值,其他状态显示为N/A |
display cloud-management state命令用来显示云平台连接的状态。
【命令】
display cloud-management state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示云平台连接的状态。
<Sysname> display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 139.217.27.153
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
表1-2 display cloud-management state命令显示信息描述表
字段 |
描述 |
Cloud connection state |
云平台连接状态,包括以下取值: · Unconnected:未建立连接 · Request:已发送连接请求 · Established:已建立连接 |
Device state |
设备状态,包括以下取值: · Idle:空闲 · Connecting:与云平台服务器连接中 · Request_CAS_url:已发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文 · Request_CAS_url_success:请求CAS服务器的URL成功 · Request_CAS_TGT:已发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文 · Request_CAS_TGT_success:请求CAS认证所需TGT成功 · Request_CAS_ST:已发送请求CAS认证所需ST(Service Ticket,服务票据)的报文 · Request_CAS_ST_success:请求CAS认证所需ST成功 · Request_cloud_auth:已向云平台服务器发送云平台认证请求 · Request_cloud_auth_success:已通过云平台认证 · Register:向云平台服务器发起注册 · Register_success:在云平台服务器上注册成功 · Request:已发送握手请求 · Request_success:握手成功 |
Cloud server address |
云平台服务器地址 |
Cloud server domain name |
云平台服务器域名 |
Cloud connection mode |
云平台连接模式 |
Cloud server port |
与云平台服务器建立连接所使用的TCP端口号 |
Connected at |
云平台连接的建立时间 |
Duration |
云平台连接的持续时长,格式为xx天xx时xx分xx秒 |
Process state |
云连接流程状态,包括以下取值: · DNS not parsed:未解析DNS · DNS parsed:解析DNS完成 · Message not sent:未发送消息 · Message sent:已发送消息 · Message not received:未接收消息 · Message received:已接收消息 |
Failure reason |
云连接失败原因,包括以下取值: · DNS parse failed:DNS解析失败 · Socket connection failed:Socket连接失败 · SSL creation failed:SSL模式创建失败 · Sending CAS url request failed:发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文失败 · Sending CAS TGT failed:发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文失败 · Sending CAS ST failed:发送请求CAS认证所需ST(Service Ticket,服务票据)的报文失败 · Sending cloud auth failed:向云平台服务器发送云平台认证请求失败 · Sending register failed:向云平台服务器发送注册请求失败 · Processing CAS url response failed:处理CAS服务器URL的回应报文失败 · Processing CAS TGT response failed:处理CAS认证所需TGT的回应报文失败 · Processing CAS ST response failed:处理CAS认证所需ST的回应报文失败 · Processing cloud auth response failed:处理云平台认证回应报文失败 · Processing register response failed:处理云平台服务器注册回应报文失败 · Sending handshake request failed:发送握手请求报文失败 · Processing handshake failed:处理握手报文失败 · Sending websocket request failed:发送websocket请求失败 · Processing websocket packet failed:处理websocket报文失败 |
Last down reason |
云平台连接最近一次连接断开原因,包括以下取值: · Device or process rebooted:设备或进程重启 · Socket connection error:Socket连接异常 · Configuration changed:云管理配置变化 · Received websocket close packet from cloud:收到云端发来的websocket关闭报文 · Keepalive expired:保活报文超时 · Packet processing failed:处理报文失败 · Main connection went down:主连接断开 · Cloud reset connection:云端重置连接 · Memory reached threshold:内存门限告警 说明:当最近一次连接断开原因后没有详细原因时,显示为N/A |
Last down at |
云平台连接最近一次连接断开时间 |
Last report failure reason |
云平台连接最近一次报文发送失败原因,包括以下取值: · Tunnel is being deleted:隧道正在删除 · Tunnel socket is invalid:隧道的socket是无效的 · Failed to convert string to json:字符串转换json失败 · Failed to convert json to string:json 转换字符串失败 · Failed to create message node:创建信息节点失败 · Tunnel is not ready:隧道状态未就绪 · Failed to create packet buffer:创建报文缓冲区失败 · SSL sending failure:SSL发送失败 说明:当最近一次报文发送失败原因后没有详细原因时,显示为N/A。目前只有SSL发送失败时会有详细原因,包括以下取值: · ssl error none · ssl error ssl · ssl error read · ssl error write · ssl error x509 lookup · ssl error syscall · ssl error zero return · ssl error connect · ssl error accept |
Last report failure at |
云平台连接最近一次报文发送失败时间 |
Dropped packets after reaching buffer limit |
达到CMTNL缓存上限丢包的次数 |
Total dropped packets |
总的丢包次数 |
Last report incomplete reason |
云平台连接最近一次报文发送未完成原因,包括以下取值: · Interrupted system call:系统调用 · Socket buffer is full:Socket缓冲区满 |
Last report incomplete at |
· 最近一次报文发送未完成时间 |
Buffer full count |
缓冲区满的次数 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!