交换机通过命令行方式上线(适用于V600款型)
背景信息
除DHCP Option、注册查询中心等即插即用上线方式外,交换机也支持通过命令行方式,在本地手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。
交换机上如何使能NETCONF、切换到云管理模式,以及设置华为乾坤云平台对接参数的操作过程如下。除此之外,还需要保证交换机与华为乾坤云平台能够互通,才能完成上线。
前提条件
- 请确认华为乾坤云平台上已创建站点并添加设备。
- 请确认设备款型和版本能够在华为乾坤云平台上线。
- 设备款型和版本支持情况,请参考《华为乾坤云管理网络配套款型表》(若无权限访问,请联系华为渠道获取)。
- 如果版本不匹配,请参考单产品升级指导书完成版本升级。
操作步骤
- 配置SSH服务器用户。
system-view ssh user huawei ssh user huawei authentication-type x509v3-rsa ssh user huawei assign pki default ssh user huawei service-type snetconf
- 查看当前SSH服务器公钥算法。
display current-configuration | in ssh server publickey
- 配置SSH服务器源接口、PKI证书、授权类型和公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上,添加算法x509v3-ssh-rsa,当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。
ssh server-source all-interface Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:Y Warning: It expands the range of accessed IP. ssh server assign pki default ssh authorization-type default root ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512
- 使能NETCONF功能。
snetconf server enable
- 配置设备与华为乾坤云平台建立NETCONF连接。
netconf callhome default-callhome endpoint netconf_139.9.137.139 peer-ip 139.9.137.139 port 10020 return
对于V600版本LSW设备,NETCONF协议基于SSH协议承载,保证数据传输的安全性。在认证前,华为乾坤云平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作,比如更新本地证书等,需要在设备上进行命令行设置。
- 加载出厂预置的CA证书从NVRAM到default域下。
system-view pki import-certificate default_ca realm default Info: Succeeded in importing the certificate.
- 将所有配置保存到配置文件中。
save
- 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。
- 云管理平台对交换机进行管理。
后续操作
用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。