27-云平台连接命令
本章节下载:27-云平台连接命令(250.50 KB)
目录
1.1.1 cloud-management backup-server domain
1.1.2 cloud-management keepalive
1.1.4 cloud-management server domain
1.1.5 cloud-management server password
1.1.6 cloud-management server port
1.1.7 cloud-management unbinding-code
1.1.8 display cloud-management device authorization information
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
系列 |
型号 |
说明 |
F50X0系列 |
F5010、F5020、F5020-GM、F5030-6GW、F5030-6GW-G、F5040、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
F5030、F5060、F5080 |
支持 |
|
F5000-CN系列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI系列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V系列 |
F5000-V30 |
不支持 |
F1000-AI系列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-65、F1000-AI-75 |
支持 |
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1000-L系列 |
F1003-L、F1003-L-C、F1003-L-S、F1010-L |
不支持 |
F1005-L |
支持 |
|
F10X0系列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
不支持 |
F1020 |
支持 |
|
F1000-V系列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
不支持 |
F1000-SASE系列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
F1000-AK系列 |
F1000-AK110、F1000-AK120、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711、F1000-AK710、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK130、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9120 |
不支持 |
F1000-AK108、F1000-AK109、F1000-AK115、F1000-AK125、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW系列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
cloud-management backup-server domain命令用来配置云平台备服务器域名。
undo cloud-management backup-server domain命令用来删除云平台备服务器域名。
【命令】
cloud-management backup-server domaindomain-name[vpn-instancevpn-instance-name][source-ipipv4-address]
undo cloud-management backup-server domain[domain-name]
【缺省情况】
未指定云平台备服务器域名。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:云平台备服务器的域名,为1~253个字符的字符串,区分大小写。删除云平台备服务器时,若不指定该参数,则表示删除所有的云平台备服务器。
vpn-instancevpn-instance-name:指定设备连接云平台备服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示云平台备服务器位于公网中。
source-ipip-address:指定设备连接云平台备服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与云平台备服务器建立连接。
【使用指导】
配置云平台备服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
当指定相同的云平台备服务器域名时,多次执行本命令,最后一次执行的命令生效。
最多可以指定8个备服务器域名,设备会按照配置顺序去连接主备服务器,且同一时刻只能与一个服务器建立连接。可以通过display cloud-management state命令查看设备当前连接的服务器。
主备服务器不支持抢占方式,即同时配置了主备服务器,且当前连接的是主服务器,如果此时主服务器发生故障,设备会去连接备服务器,但当主服务器故障恢复后,设备不会断开与当前备服务器的连接而优先去连接主服务器。
【举例】
# 配置云平台备服务器域名为example.com。
[Sysname] cloud-management backup-server domain example.com
【相关命令】
·display cloud-management state
cloud-management keepalive命令用来配置向云平台服务器发送Keepalive报文的时间间隔。
undo cloud-management keepalive命令用来恢复缺省情况。
【命令】
cloud-management keepaliveinterval
undo cloud-management keepalive
【缺省情况】
设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送Keepalive报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
设备与云平台服务器建立连接后,会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应,设备会重新向云平台服务器发送注册请求,与其重新建立连接。
【举例】
# 配置向云平台服务器发送Keepalive报文的时间间隔为360秒。
[Sysname] cloud-management keepalive 360
cloud-management ping命令用来配置向云平台服务器发送Ping报文的时间间隔。
undo cloud-management ping命令用来恢复缺省情况。
【命令】
cloud-management pinginterval
undo cloud-management ping
【缺省情况】
设备向云平台服务器发送Ping报文的时间间隔为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送Ping报文的时间间隔,取值范围为10~600,单位为秒。
【使用指导】
NAT表项老化后,可能会导致设备无法发送报文,因此设备与云平台服务器建立连接后,为了防止NAT表项老化,会周期性地向服务器发送Ping报文进行保活。当网络状况不好或者NAT表项老化时间较短时,可以适当减小Ping报文的发送时间间隔。
需要注意的是,Ping报文和Keepalive报文机制不同,云平台服务器不需要对Ping报文进行响应。
【举例】
# 配置向云平台服务器发送Ping报文的时间间隔为120秒。
[Sysname] cloud-management ping 120
cloud-management server domain命令用来指定云平台服务器域名。
undo cloud-management server domain命令用来恢复缺省情况。
【命令】
cloud-management server domaindomain-name[vpn-instancevpn-instance-name][source-ipipv4-address]
undo cloud-management server domain
【缺省情况】
·出厂配置启动时,可通过display default-configuration | includ cloud-management命令查看主用云平台服务器域名。
·空配置启动时,未指定主用云平台服务器域名。
有关出厂配置和空配置的详细介绍,请参见“基础配置指导”中的“配置文件管理”。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:云平台服务器的域名,为1~253个字符的字符串,区分大小写。
vpn-instancevpn-instance-name:指定设备连接云平台服务器的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示云平台服务器位于公网中。
source-ipipv4-address:指定设备连接云平台服务器的源IPv4地址。该地址必须是设备上已配置的IP地址。不指定该参数时,将使用设备出接口的主IP地址与云平台服务器建立连接。
【使用指导】
配置云平台服务器域名时,请确认网络中已经配置了能够解析该域名的DNS服务器。
只能指定一个云平台服务器域名,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置云平台服务器域名为example.com。
[Sysname] cloud-management server domain example.com
【相关命令】
·display cloud-management state
cloud-management server password命令用来配置建立云平台连接时使用的ADWAN服务器校验密码。
undo cloud-management server password命令用来恢复缺省情况。
【命令】
cloud-management server password{cipher|simple}string
undo cloud-management server password
【缺省情况】
未配置建立云平台连接时使用的服务器校验密码。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
如果修改ADWAN服务器校验密码之前云平台主连接和子连接是连接状态,则修改后,云平台主连接和子连接会断开与服务器的连接,然后使用修改后的校验密码和服务器重新建立连接。
【举例】
# 以明文的方式配置建立云平台连接时使用的ADWAN服务器校验密码为12345678。
[Sysname] cloud-management server password simple 12345678
cloud-management server port命令用来配置建立云平台连接时使用的TCP端口号。
undo cloud-management server port命令用来恢复缺省情况。
【命令】
cloud-management server portport-number
undo cloud-management server port
【缺省情况】
设备建立云平台连接时使用的TCP端口号为19443。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:建立云平台连接时使用的TCP端口号,取值范围为1~65535。
【使用指导】
当云平台连接已建立,更改设备端口号后,设备会将旧的连接断开,使用新的端口号与云平台建立连接。
【举例】
# 配置建立云平台连接时使用的TCP端口号为80。
[Sysname] cloud-management server port 80
cloud-management unbinding-code命令用来向云平台发送解绑定验证码。
【命令】
cloud-management unbinding-codecode
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
code:在云平台上通过申诉生成的16个字符解绑定验证码,字母区分大小写。
【使用指导】
当设备已被他人在云平台上注册时,用户将无法完成注册。需要首先在云平台上提申诉,获取解绑定验证码,然后在设备上将这个解绑定验证码发往云平台,解除绑定。
【举例】
# 向云平台发送解绑定验证码。
[Sysname] cloud-management unbinding-code A6B9C3C2D5A8Z1S7
【相关命令】
·cloud-management server domain
display cloud-management device authorization information命令用来显示设备授权状态信息。
【命令】
display cloud-management device authorization information
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
为了保护代理商的合法权益,通过云平台将各个区域销售的设备只授权在相应的区域使用,否则,设备功能将会处于受限状态。通过本命令可以显示设备当前的授权状态信息、离线的最大可用时间以及剩余可用时间,以便用户能够及时知晓设备当前的工作情况并采取相应的处理措施。
缺省状态下,设备功能处于受限状态。如果设备从未连接到云平台,设备功能将会一直处于受限状态。
当设备成功连接到云平台时,设备会将SN码和IP信息上传到云平台。云平台会检验SN码以及IP归属地信息与授权使用的区域是否匹配。如果匹配,设备可正常使用,否则设备功能将会处于受限状态。
设备从云平台离线后,如果已被授权离线使用,则设备可正常离线使用;如果未被授权离线使用,但未超过设备离线的最大可用时间,则设备也可正常离线使用;如果未被授权离线使用,但已超过设备离线的最大可用时间,则设备功能将会处于受限状态。
【举例】
# 显示设备授权状态信息。
Authorization state : Unlimited offline use
Maximum offline available time : 7d 10h 20m
Remaining offline available time : 6d 2h 30m
表1-1 display cloud-management device authorization information命令显示信息描述表
字段 |
描述 |
Authorization state |
设备授权状态,包括以下取值: ·Device initialization:设备处于初始化状态,表示设备从未连接过云平台,设备功能被限制 ·Limited functionality:设备功能处于受限状态,表示设备连接到云平台后,云平台检查出设备所在区域与授权使用的区域不匹配 ·Offline and authorized:设备处于离线状态,但已被授权离线使用,表示设备可正常离线使用 ·Normal use:设备处于正常使用状态,表示设备连接到云平台后,云平台检查出设备所在区域与授权使用的区域相匹配 ·Unlimited offline use:设备离线使用但功能未受限,表示设备处于离线状态,该设备未被授权离线使用,但未超过设备离线的最大可用时间 ·Limited offline use:设备离线使用且功能受限,表示设备处于离线状态,该设备未被授权离线使用,且已超过设备离线的最大可用时间 |
Maximum offline available time |
设备离线的最大可用时间,当设备授权状态为Normal use或者Unlimited offline use时,才会显示具体数值,其他状态显示为N/A |
Remaining offline available time |
设备离线的剩余可用时间,当设备授权状态为Unlimited offline use时,才会显示具体数值,其他状态显示为N/A |
display cloud-management state命令用来显示云平台连接的状态。
【命令】
display cloud-management state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示云平台连接的状态。
Cloud connection state : Established
Device state : Request_success
Cloud server address : 139.217.27.153
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
表1-2 display cloud-management state命令显示信息描述表
字段 |
描述 |
Cloud connection state |
云平台连接状态,包括以下取值: ·Unconnected:未建立连接 ·Request:已发送连接请求 ·Established:已建立连接 |
Device state |
设备状态,包括以下取值: ·Idle:空闲 ·Connecting:与云平台服务器连接中 ·Request_CAS_url:已发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文 ·Request_CAS_url_success:请求CAS服务器的URL成功 ·Request_CAS_TGT:已发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文 ·Request_CAS_TGT_success:请求CAS认证所需TGT成功 ·Request_CAS_ST:已发送请求CAS认证所需ST(Service Ticket,服务票据)的报文 ·Request_CAS_ST_success:请求CAS认证所需ST成功 ·Request_cloud_auth:已向云平台服务器发送云平台认证请求 ·Request_cloud_auth_success:已通过云平台认证 ·Register:向云平台服务器发起注册 ·Register_success:在云平台服务器上注册成功 ·Request:已发送握手请求 ·Request_success:握手成功 |
Cloud server address |
云平台服务器地址 |
Cloud server domain name |
云平台服务器域名 |
Cloud connection mode |
云平台连接模式 |
Cloud server port |
与云平台服务器建立连接所使用的TCP端口号 |
Connected at |
云平台连接的建立时间 |
Duration |
云平台连接的持续时长,格式为xx天xx时xx分xx秒 |
Process state |
云连接流程状态,包括以下取值: ·DNS not parsed:未解析DNS ·DNS parsed:解析DNS完成 ·Message not sent:未发送消息 ·Message sent:已发送消息 ·Message not received:未接收消息 ·Message received:已接收消息 |
Failure reason |
云连接失败原因,包括以下取值: ·DNS parse failed:DNS解析失败 ·Socket connection failed:Socket连接失败 ·SSL creation failed:SSL模式创建失败 ·Sending CAS url request failed:发送请求CAS(Central Authentication Service,中央认证服务)服务器URL的报文失败 ·Sending CAS TGT failed:发送请求CAS认证所需TGT(Ticket Grangting Ticket,票据授权票据)的报文失败 ·Sending CAS ST failed:发送请求CAS认证所需ST(Service Ticket,服务票据)的报文失败 ·Sending cloud auth failed:向云平台服务器发送云平台认证请求失败 ·Sending register failed:向云平台服务器发送注册请求失败 ·Processing CAS url response failed:处理CAS服务器URL的回应报文失败 ·Processing CAS TGT response failed:处理CAS认证所需TGT的回应报文失败 ·Processing CAS ST response failed:处理CAS认证所需ST的回应报文失败 ·Processing cloud auth response failed:处理云平台认证回应报文失败 ·Processing register response failed:处理云平台服务器注册回应报文失败 ·Sending handshake request failed:发送握手请求报文失败 ·Processing handshake failed:处理握手报文失败 ·Sending websocket request failed:发送websocket请求失败 ·Processing websocket packet failed:处理websocket报文失败 |
Last down reason |
云平台连接最近一次连接断开原因,包括以下取值: ·Device or process rebooted:设备或进程重启 ·Socket connection error:Socket连接异常 ·Configuration changed:云管理配置变化 ·Received websocket close packet from cloud:收到云端发来的websocket关闭报文 ·Keepalive expired:保活报文超时 ·Packet processing failed:处理报文失败 ·Main connection went down:主连接断开 ·Cloud reset connection:云端重置连接 ·Memory reached threshold:内存门限告警 说明:当最近一次连接断开原因后没有详细原因时,显示为N/A |
Last down at |
云平台连接最近一次连接断开时间 |
Last report failure reason |
云平台连接最近一次报文发送失败原因,包括以下取值: ·Tunnel is being deleted:隧道正在删除 ·Tunnel socket is invalid:隧道的socket是无效的 ·Failed to convert string to json:字符串转换json失败 ·Failed to convert json to string:json 转换字符串失败 ·Failed to create message node:创建信息节点失败 ·Tunnel is not ready:隧道状态未就绪 ·Failed to create packet buffer:创建报文缓冲区失败 ·SSL sending failure:SSL发送失败 说明:当最近一次报文发送失败原因后没有详细原因时,显示为N/A。目前只有SSL发送失败时会有详细原因,包括以下取值: ·ssl error none ·ssl error ssl ·ssl error read ·ssl error write ·ssl error x509 lookup ·ssl error syscall ·ssl error zero return ·ssl error connect ·ssl error accept |
Last report failure at |
云平台连接最近一次报文发送失败时间 |
Dropped packets after reaching buffer limit |
达到CMTNL缓存上限丢包的次数 |
Total dropped packets |
总的丢包次数 |
Last report incomplete reason |
云平台连接最近一次报文发送未完成原因,包括以下取值: ·Interrupted system call:系统调用 ·Socket buffer is full:Socket缓冲区满 |
Last report incomplete at |
·最近一次报文发送未完成时间 |
Buffer full count |
缓冲区满的次数 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
