目  录

1 云平台连接

1.1 云平台连接配置命令

1.1.1 cloud-management backup-server domain

1.1.2 cloud-management keepalive

1.1.3 cloud-management keepalive count

1.1.4 cloud-management ping

1.1.5 cloud-management server connect enable

1.1.6 cloud-management server domain

1.1.7 cloud-management server password

1.1.8 cloud-management server port

1.1.9 cloud-management token

1.1.10 cloud-management unbinding-code

1.1.11 display cloud-management state

 

1 云平台连接

1.1  云平台连接配置命令

1.1.1  cloud-management backup-server domain

cloud-management backup-server domain命令用来配置备用云平台服务器域名。

undo cloud-management backup-server domain命令用来删除备用云平台服务器域名。

【命令】

cloud-management backup-server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]

undo cloud-management backup-server [ ipv6 ] domain [ domain-name [ port port-number ] ]

【缺省情况】

未指定备用云平台服务器域名。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv6：表示配置IPv6备用云平台服务器域名。若不指定该参数，则表示配置IPv4备用云平台服务器域名。

domain-name：备用云平台服务器的域名，为1～253个字符的字符串，不区分大小写。删除备用云平台服务器时，若不指定该参数，则表示删除所有的备用云平台服务器。

port port-number：设备向备用云平台服务器发起认证时使用的目的TCP端口号，取值范围为1～65535。如果未指定本参数，则使用命令cloud-management server port配置的端口号。

vpn-instance vpn-instance-name：指定设备连接备用云平台服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示备用云平台服务器位于公网中。

source-ip ip-address：指定设备连接备用云平台服务器的源IP地址。该地址必须是设备上已配置的IP地址。不指定该参数时，将使用设备出接口的主IP地址与备用云平台服务器建立连接。

【使用指导】

配置备用云平台服务器域名时，请确认网络中已经配置了能够解析该域名的DNS服务器。

多次执行本命令，IPv4和IPv6备用云平台服务器域名总共最多可以指定8个，且每个服务器域名最多可以指定3个端口号。当指定的备用云平台服务器域名和端口号都相同时，最后一次执行的命令生效。

设备会按照存储顺序（即按照域名字典序和端口号降序进行存储）去连接主备服务器，且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。

在NAT组网环境中，当内网中有多台服务器且NAT设备仅有一个公网IP地址时，需要通过本命令指定同一服务器域名的不同端口号。

主备服务器不支持抢占方式，即同时配置了主备服务器，且当前连接的是主服务器，如果此时主服务器发生故障，设备会去连接备服务器，但当主服务器故障恢复后，设备不会断开与当前备服务器的连接而优先去连接主服务器。

【举例】

# 配置IPv4备用云平台服务器域名为www.example.com。

<Sysname> system-view

[Sysname] cloud-management backup-server domain www.example.com

【相关命令】

·     display cloud-management state

1.1.2  cloud-management keepalive

cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。

undo cloud-management keepalive命令用来恢复缺省情况。

【命令】

cloud-management keepalive interval

undo cloud-management keepalive

【缺省情况】

设备向云平台服务器发送Keepalive报文的时间间隔为180秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval：发送Keepalive报文的时间间隔，取值范围为10～600，单位为秒。

【使用指导】

设备与云平台服务器建立连接后，会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应，设备会重新向云平台服务器发送注册请求，与其重新建立连接。

【举例】

# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。

<Sysname> system-view

[Sysname] cloud-management keepalive 360

1.1.3  cloud-management keepalive count

cloud-management keepalive count命令用来配置向云平台服务器发送Keepalive报文的最大次数。

undo cloud-management keepalive count命令用来恢复缺省情况。

【命令】

cloud-management keepalive count count

undo cloud-management keepalive count

【缺省情况】

设备向云平台服务器发送Keepalive报文的最大次数为3次。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

count：发送Keepalive报文的最大次数，取值范围为2～100。

【使用指导】

设备与云平台服务器建立连接后，会以指定的时间间隔（cloud-management keepalive interval）向服务器发送Keepalive报文进行保活，如果当前周期内未收到云平台服务器的响应，则会重复发送Keepalive报文，如果发送Keepalive报文的总次数超过了本命令指定的最大发送次数（count），则设备会重新向云平台服务器发送注册请求，与其重新建立连接。

【举例】

# 配置向云平台服务器发送Keepalive报文的最大次数为5次。

<Sysname> system-view

[Sysname] cloud-management keepalive count 5

【相关命令】

·     cloud-management keepalive

1.1.4  cloud-management ping

cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。

undo cloud-management ping命令用来恢复缺省情况。

【命令】

cloud-management ping interval

undo cloud-management ping

【缺省情况】

设备向云平台服务器发送Ping报文的时间间隔为60秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval：发送Ping报文的时间间隔，取值范围为10～600，单位为秒。

【使用指导】

NAT表项老化后，可能会导致设备无法发送报文，因此设备与云平台服务器建立连接后，为了防止NAT表项老化，会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时，可以适当减小Ping报文的发送时间间隔。

需要注意的是，Ping报文和Keepalive报文机制不同，云平台服务器不需要对Ping报文进行响应。

【举例】

# 配置向云平台服务器发送Ping报文的时间间隔为120秒。

<Sysname> system-view

[Sysname] cloud-management ping 120

1.1.5  cloud-management server connect enable

cloud-management server connect enable命令用来开启设备连接云平台服务器功能。

undo cloud-management server connect enable命令用来关闭设备连接云平台服务器功能。

【命令】

cloud-management server connect enable

undo cloud-management server connect enable

【缺省情况】

设备连接云平台服务器功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后，允许设备连接云平台服务器，分为以下三种情况：

·     如果设备上未配置自动获取和手工方式的云平台服务器域名，则设备将会使用缺省域名连接所指的服务器，可以通过命令display cloud-management state查看设备支持的缺省域名。设备支持的缺省云平台服务器域名由产品定制，无法通过命令行修改或删除。

·     如果设备上已配置自动获取云平台服务器域名，则设备将会使用自动获取到的域名连接所指的服务器。

·     如果设备上已手工配置云平台服务器域名，未配置自动获取云平台服务器域名，则设备将会使用手工配置的域名连接所指的服务器。

自动获取的云平台服务器域名优先级高于手工配置的云平台服务器域名，手工配置的云平台服务器域名优先级高于缺省云平台服务器域名。

当设备与缺省云平台服务器域名所指的服务器建立连接后又自动获取或者手工配置了云平台服务器域名，设备将会断开原连接，与自动获取或者手工配置的域名所指的服务器重新建立连接。

当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名，如果两者域名相同，则保持原连接；否则断开原连接，与自动获取到的域名所指的服务器重新建立连接。

关闭本功能后，不允许设备连接云平台服务器，已建立的连接也将会断开。

【举例】

# 关闭设备连接云平台服务器功能。

<Sysname> system-view

[Sysname] undo cloud-management server connect enable

【相关命令】

·     display cloud-management state

1.1.6  cloud-management server domain

cloud-management server domain命令用来指定主用云平台服务器域名。

undo cloud-management server domain命令用来恢复缺省情况。

【命令】

cloud-management server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]

undo cloud-management server [ ipv6 ] domain

【缺省情况】

未指定主用云平台服务器域名。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv6：表示配置IPv6主用云平台服务器域名。若不指定该参数，则表示配置IPv4主用云平台服务器域名。

domain-name：主用云平台服务器的域名，为1～253个字符的字符串，区分大小写。

port port-number：设备向主用云平台服务器发起认证时使用的目的TCP端口号，取值范围为1～65535。如果未指定本参数，则使用命令cloud-management server port配置的端口号。

vpn-instance vpn-instance-name：指定设备连接主用云平台服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示主用云平台服务器位于公网中。

source-ip ip-address：指定设备连接主用云平台服务器的源IP地址。该地址必须是设备上已配置的IP地址。不指定该参数时，将使用设备出接口的主IP地址与主用云平台服务器建立连接。

【使用指导】

配置主用云平台服务器域名时，请确认网络中已经配置了能够解析该域名的DNS服务器。

只能指定一个主用云平台服务器域名，多次执行本命令，最后一次执行的命令生效。

在NAT组网环境中，当内网中有多台服务器且NAT设备仅有一个公网IP地址时，需要通过本命令指定同一服务器域名的不同端口号。

【举例】

# 配置主用云平台服务器域名为www.example.com。

<Sysname> system-view

[Sysname] cloud-management server domain www.example.com

【相关命令】

·     display cloud-management state

1.1.7  cloud-management server password

cloud-management server password命令用来配置建立云平台连接时使用的云平台服务器校验密码。

undo cloud-management server password命令用来恢复缺省情况。

【命令】

cloud-management server password { cipher | simple } string

undo cloud-management server password

【缺省情况】

未配置建立云平台连接时使用的服务器校验密码。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

cipher：以密文方式设置密码。

simple：以明文方式设置密码，该密码将以密文形式存储。

string：密码字符串，区分大小写。明文密码为1～63个字符的字符串，密文密码为1～117个字符的字符串。

【使用指导】

如果修改云平台服务器校验密码之前云平台主连接和子连接是连接状态，则修改后，云平台主连接和子连接会断开与服务器的连接，然后使用修改后的校验密码和服务器重新建立连接。

设备获取云平台服务器校验密码的方式有如下两种：

·     手工配置：通过本命令行手工配置云平台服务器校验密码。

·     自动获取：配置设备的VLAN 1接口通过DHCP协议获取IP地址并解析DHCP报文中携带的option 252字段，实现云平台服务器校验密码的自动获取。关于option 252的详细介绍参见“三层技术-IP业务配置指导”中的“DHCP”。

自动获取的云平台服务器校验密码优先级高于手工配置的校验密码。当设备使用手工配置的校验密码与服务器建立连接后又自动获取到了校验密码，如果两者相同，则保持原连接；否则断开原主连接和子连接，使用自动获取到的校验密码和服务器重新建立连接。

【举例】

# 以明文的方式配置建立云平台连接时使用的云平台服务器校验密码为12345678。

<Sysname> system-view

[Sysname] cloud-management server password simple 12345678

1.1.8  cloud-management server port

cloud-management server port命令用来配置设备向云平台服务器发起认证时使用的目的TCP端口号。

undo cloud-management server port命令用来恢复缺省情况。

【命令】

cloud-management server port port-number

undo cloud-management server port

【缺省情况】

设备向云平台服务器发起认证时使用的目的TCP端口号为19443。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

port-number：设备向云平台服务器发起认证时使用的目的TCP端口号，取值范围为1～65535。

【使用指导】

配置主用和备用云平台服务器域名时，如果没有指定设备向云平台服务器发起认证时使用的目的TCP端口号，设备将会使用本命令配置的端口号向云平台服务器发起认证。

【举例】

# 配置设备向云平台服务器发起认证时使用的目的TCP端口号为80。

<Sysname> system-view

[Sysname] cloud-management server port 80

【相关命令】

·     display cloud-management state

1.1.9  cloud-management token

cloud-management token命令用来配置建立云平台连接时使用的软件令牌。

undo cloud-management token命令用来恢复缺省情况。

【命令】

cloud-management token { cipher | simple } string

undo cloud-management token

【缺省情况】

未配置建立云平台连接时使用的软件令牌。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

cipher：以密文方式设置软件令牌。

simple：以明文方式设置软件令牌，该令牌将以密文形式存储。

string：软件令牌字符串，区分大小写。明文令牌为1～63个字符的字符串，密文令牌为1～117个字符的字符串。

【使用指导】

设备与云平台服务器建立连接过程中，如果云平台服务器端要求校验设备认证请求报文中携带的软件令牌，则需要通过本命令配置设备端的软件令牌。设备上配置的软件令牌必须与云平台服务器为该设备指定的软件令牌一致，否则认证失败，无法建立连接。

如果设备已经与云平台服务器建立连接，则修改软件令牌后，设备会断开与云平台服务器的连接，并使用修改后的软件令牌和云平台服务器重新建立连接。

【举例】

# 以明文的方式配置建立云平台连接时使用的软件令牌为12345678。

<Sysname> system-view

[Sysname] cloud-management token simple 12345678

1.1.10  cloud-management unbinding-code

cloud-management unbinding-code命令用来向云平台发送解绑定验证码。

【命令】

cloud-management unbinding-code code

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

code：在云平台上通过申诉生成的16个字符解绑定验证码，字母区分大小写。

【使用指导】

当设备已被他人在云平台上注册时，用户将无法完成注册。需要首先在云平台上提申诉，获取解绑定验证码，然后在设备上将这个解绑定验证码发往云平台，解除绑定。

【举例】

# 向云平台发送解绑定验证码。

[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7

【相关命令】

·     cloud-management server domain

1.1.11  display cloud-management state

display cloud-management state命令用来显示云平台连接的状态。

【命令】

display cloud-management state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

 

# 显示云平台连接的状态。

<Sysname> display cloud-management state

Cloud connection state                      : Established

Device state                                : Request_success

Cloud server address                        : 101.36.161.141

Cloud server domain name                    : oasis.h3c.com

Cloud connection mode                       : Https

Cloud server authentication port            : 19443

Cloud server connection port                : 443

Connected at                                : Wed Jan 27 14:18:40 2019

Duration                                    : 00d 00h 02m 01s

Process state                               : Message received

Failure reason                              : N/A

Last down reason                            : socket connection error (Details:N/A)

Last down at                                : Wed Jan 27 13:18:40 2019

Last report failure reason                  : N/A

Last report failure at                      : N/A

Dropped packets after reaching buffer limit : 0

Total dropped packets                       : 1

Last report incomplete reason               : N/A

Last report incomplete at                   : N/A

Buffer full count                           : 0

表1-1 display cloud-management state命令显示信息描述表

字段	描述
Cloud connection state	云平台连接状态，包括以下取值： ·     Unconnected：未建立连接 ·     Request：已发送连接请求 ·     Established：已建立连接
Device state	设备状态，包括以下取值： ·     Idle：空闲 ·     Connecting：与云平台服务器连接中 ·     Request_CAS_url：已发送请求CAS（Central Authentication Service，中央认证服务）服务器URL的报文 ·     Request_CAS_url_success：请求CAS服务器的URL成功 ·     Request_CAS_TGT：已发送请求CAS认证所需TGT（Ticket Grangting Ticket，票据授权票据）的报文 ·     Request_CAS_TGT_success：请求CAS认证所需TGT成功 ·     Request_CAS_ST：已发送请求CAS认证所需ST（Service Ticket，服务票据）的报文 ·     Request_CAS_ST_success：请求CAS认证所需ST成功 ·     Request_cloud_auth：已向云平台服务器发送云平台认证请求 ·     Request_cloud_auth_success：已通过云平台认证 ·     Register：向云平台服务器发起注册 ·     Register_success：在云平台服务器上注册成功 ·     Request：已发送握手请求 ·     Request_success：握手成功
Cloud server address	云平台服务器地址。未配置云平台服务器域名或未解析到IP地址时，则显示为N/A
Cloud server domain name	云平台服务器域名。未配置云平台服务器域名时，则显示为N/A
Cloud connection mode	云平台连接模式
Cloud server authentication port	设备向云平台服务器发起认证时使用的目的TCP端口号。未配置云平台服务器域名时，则显示为N/A
Cloud server connection port	设备向云平台服务器发起连接时使用的目的TCP端口号。未配置云平台服务器域名或为无效值时，则显示为N/A
Connected at	云平台连接的建立时间。未建立连接时，则显示为N/A
Duration	云平台连接的持续时长，格式为xx天xx时xx分xx秒
Process state	云连接流程状态，包括以下取值： ·     DNS not parsed：未解析DNS ·     DNS parsed：解析DNS完成 ·     Message not sent：未发送消息 ·     Message sent：已发送消息 ·     Message not received：未接收消息 ·     Message received：已接收消息 ·     N/A：表示当前云连接流程无状态
Failure reason	云连接失败原因，包括以下取值： ·     DNS parse failed：DNS解析失败 ·     Socket connection failed：Socket连接失败 ·     SSL creation failed：SSL模式创建失败 ·     Sending CAS url request failed：发送请求CAS（Central Authentication Service，中央认证服务）服务器URL的报文失败 ·     Sending CAS TGT failed：发送请求CAS认证所需TGT（Ticket Grangting Ticket，票据授权票据）的报文失败 ·     Sending CAS ST failed：发送请求CAS认证所需ST（Service Ticket，服务票据）的报文失败 ·     Sending cloud auth failed：向云平台服务器发送云平台认证请求失败 ·     Sending register failed：向云平台服务器发送注册请求失败 ·     Processing CAS url response failed：处理CAS服务器URL的回应报文失败 ·     Processing CAS TGT response failed：处理CAS认证所需TGT的回应报文失败 ·     Processing CAS ST response failed：处理CAS认证所需ST的回应报文失败 ·     Processing cloud auth response failed：处理云平台认证回应报文失败 ·     Processing register response failed：处理云平台服务器注册回应报文失败 ·     Sending handshake request failed：发送握手请求报文失败 ·     Processing handshake failed：处理握手报文失败 ·     Sending websocket request failed：发送websocket请求失败 ·     Processing websocket packet failed：处理websocket报文失败 ·     Insufficient or expired license：License不足或者已过期 说明：当前没有云连接失败原因时，则显示为N/A
Last down reason	云平台连接最近一次连接断开原因，包括以下取值： ·     Device or process rebooted：设备或进程重启 ·     Socket connection error：Socket连接异常 ·     Configuration changed：云管理配置变化 ·     Received websocket close packet from cloud：收到云端发来的websocket关闭报文 ·     Keepalive expired：保活报文超时 ·     Packet processing failed：处理报文失败 ·     Main connection went down：主连接断开 ·     Cloud reset connection：云端重置连接 ·     Memory reached threshold：内存门限告警 说明：当前没有最近一次连接断开原因时，则显示为N/A。当最近一次连接断开原因后没有详细原因时，则详细字段显示为N/A
Last down at	云平台连接最近一次连接断开时间
Last report failure reason	云平台连接最近一次报文发送失败原因，包括以下取值： ·     Tunnel is being deleted：隧道正在删除 ·     Tunnel socket is invalid：隧道的socket是无效的 ·     Failed to convert string to json：字符串转换json失败 ·     Failed to convert json to string：json 转换字符串失败 ·     Failed to create message node：创建信息节点失败 ·     Tunnel is not ready：隧道状态未就绪 ·     Failed to create packet buffer：创建报文缓冲区失败 ·     SSL sending failure：SSL发送失败 说明：当前没有最近一次报文发送失败原因时，则显示为N/A。当最近一次报文发送失败原因后没有详细原因时，则详细字段显示为N/A。目前只有SSL发送失败时会有详细原因，包括以下取值： ·     ssl error none ·     ssl error ssl ·     ssl error read ·     ssl error write ·     ssl error x509 lookup ·     ssl error syscall ·     ssl error zero return ·     ssl error connect ·     ssl error accept
Last report failure at	云平台连接最近一次报文发送失败时间。如果当前没有最近一次报文发送失败时间时，则显示为N/A
Dropped packets after reaching buffer limit	达到CMTNL缓存上限丢包的次数
Total dropped packets	总的丢包次数
Last report incomplete reason	云平台连接最近一次报文发送未完成原因，包括以下取值： ·     Interrupted system call：系统调用 ·     Socket buffer is full：Socket缓冲区满
Last report incomplete at	最近一次报文发送未完成时间
Buffer full count	缓冲区满的次数