配置WAC通过命令行方式上线（适用于V600款型）

背景信息

WAC支持通过命令行方式，在本地手工配置华为乾坤云平台的URL和端口号信息，最终完成上线。

WAC上如何使能云管理模式，以及设置华为乾坤云平台对接参数的操作过程如下。除此之外，还需要保证WAC与华为乾坤云平台能够互通，才能完成上线。

操作步骤

本示例配置完成后，华为乾坤云平台会自动下发Telemetry配置到WAC，实现AP纳管。云管理平台自动下发需要WAC上已有ssl policy default相关的出厂配置。

1. 配置SSH服务器用户。

   <HUAWEI> system-view 
   [HUAWEI] sysname DeviceA [DeviceA] ssh user huawei                                
   [DeviceA] ssh user huawei authentication-type x509v3-rsa 
   [DeviceA] ssh user huawei assign pki default             
   [DeviceA] ssh user huawei service-type snetconf 

2. 查看当前SSH服务器公钥算法。

   [DeviceA] display current-configuration | in ssh server publickey

3. 配置SSH服务器源接口、PKI证书、授权类型和公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上，添加算法x509v3-ssh-rsa，当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。

   [DeviceA] ssh server-source all-interface                      
   Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:Y 
   Warning: It expands the range of accessed IP. 
   [DeviceA] ssh server assign pki default                              
   [DeviceA] ssh authorization-type default root                        
   [DeviceA] ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

4. 使能NETCONF功能。

   [DeviceA] snetconf server enable

5. 配置设备与网管建立NETCONF连接。

   [DeviceA] netconf 
   [DeviceA-netconf] callhome default-callhome 
   [DeviceA-netconf-callhome-default-callhome] endpoint netconf_139.9.137.139
   [DeviceA-netconf-callhome-default-callhome-endpoint-netconf_43.254.2.230] peer-ip 139.9.137.139 port 10020 
   [DeviceA-netconf-callhome-default-callhome-endpoint-netconf_192.168.30.1] return 
   <DeviceA>

   

   NETCONF协议基于SSH协议承载，保证数据传输的安全性。在认证前，云管理平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作，比如更新本地证书等，需要在设备上进行命令行设置。通过命令行设置具体操作步骤参见《配置指南-安全》中的“PKI配置”。

6. 加载出厂预置的CA证书。从NVRAM下加载预置证书到default域下。

   <DeviceA> system-view 
   [DeviceA] pki import-certificate default_ca realm default  
   Info: Succeeded in importing the certificate.