交换机通过命令行方式上线（适用于V600款型）

背景信息

除DHCP Option、注册查询中心等即插即用上线方式外，交换机也支持通过命令行方式，在本地手工配置华为乾坤云平台的URL/IP和端口号信息，最终完成上线。

交换机上如何使能NETCONF、切换到云管理模式，以及设置华为乾坤云平台对接参数的操作过程如下。除此之外，还需要保证交换机与华为乾坤云平台能够互通，才能完成上线。

前提条件

• 请确认华为乾坤云平台上已创建站点并添加设备。
• 请确认设备款型和版本能够在华为乾坤云平台上线。
  • 设备款型和版本支持情况，请参考《华为乾坤云管理网络配套款型》（若无权限访问，请联系华为渠道获取）。
  • 如果版本不匹配，请参考单产品升级指导书完成版本升级。

操作步骤

1. 配置SSH服务器用户。

   system-view  
   ssh user huawei  
   ssh user huawei authentication-type x509v3-rsa  
   ssh user huawei assign pki default              
   ssh user huawei service-type snetconf 

2. 查看当前SSH服务器公钥算法。

   display current-configuration | in ssh server publickey

3. 配置SSH服务器源接口、PKI证书、授权类型和公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上，添加算法x509v3-ssh-rsa，当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。

   ssh server-source all-interface 
   Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:Y  Warning: It expands the range of accessed IP.  
   ssh server assign pki default                               
   ssh authorization-type default root                         
   ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

4. 使能NETCONF功能。

   snetconf server enable

5. 配置设备与华为乾坤云平台建立NETCONF连接。

   netconf  
   callhome default-callhome  
   endpoint netconf_139.9.137.139  
   peer-ip 139.9.137.139 port 10020  
   return

   

   对于V600版本LSW设备，NETCONF协议基于SSH协议承载，保证数据传输的安全性。在认证前，华为乾坤云平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作，比如更新本地证书等，需要在设备上进行命令行设置。

6. 加载出厂预置的CA证书从NVRAM到default域下。

   system-view  
   pki import-certificate default_ca realm default   
   Info: Succeeded in importing the certificate.

7. 将所有配置保存到配置文件中。

   save

8. 交换机向华为乾坤云平台注册认证，建立NETCONF传输通道。
9. 云管理平台对交换机进行管理。

后续操作

用户可登录华为乾坤工作台，检查交换机状态。如果状态为“正常”，说明交换机已成功注册上线。