更新时间:2024-12-03 GMT+08:00
分享

交换机通过命令行方式上线(适用于V600款型)

背景信息

除DHCP Option、注册查询中心等即插即用上线方式外,交换机也支持通过命令行方式,在本地手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。

交换机上如何使能NETCONF、切换到云管理模式,以及设置华为乾坤云平台对接参数的操作过程如下。除此之外,还需要保证交换机与华为乾坤云平台能够互通,才能完成上线。

前提条件

  • 请确认华为乾坤云平台上已创建站点并添加设备。
  • 请确认设备款型和版本能够在华为乾坤云平台上线。

操作步骤

  1. 配置SSH服务器用户。

    system-view  
    ssh user huawei  
    ssh user huawei authentication-type x509v3-rsa  
    ssh user huawei assign pki default              
    ssh user huawei service-type snetconf 

  2. 查看当前SSH服务器公钥算法。

    display current-configuration | in ssh server publickey

  3. 配置SSH服务器源接口、PKI证书、授权类型和公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上,添加算法x509v3-ssh-rsa,当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。

    ssh server-source all-interface 
    Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:Y  Warning: It expands the range of accessed IP.  
    ssh server assign pki default                               
    ssh authorization-type default root                         
    ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

  4. 使能NETCONF功能。

    snetconf server enable

  5. 配置设备与华为乾坤云平台建立NETCONF连接。

    netconf  
    callhome default-callhome  
    endpoint netconf_139.9.137.139  
    peer-ip 139.9.137.139 port 10020  
    return

    对于V600版本LSW设备,NETCONF协议基于SSH协议承载,保证数据传输的安全性。在认证前,华为乾坤云平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作,比如更新本地证书等,需要在设备上进行命令行设置。

  6. 加载出厂预置的CA证书从NVRAM到default域下。

    system-view  
    pki import-certificate default_ca realm default   
    Info: Succeeded in importing the certificate.

  7. 将所有配置保存到配置文件中。

    save

  8. 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。
  9. 云管理平台对交换机进行管理。

后续操作

用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。

相关文档