文档首页/
华为乾坤/
云管理网络/
网络部署/
设备注册上线/
配置WAC(Fit AP)上线/
配置WAC上线/
配置WAC通过命令行方式上线/
配置WAC通过命令行方式上线(适用于V600款型)
更新时间:2024-09-03 GMT+08:00
配置WAC通过命令行方式上线(适用于V600款型)
背景信息
WAC支持通过命令行方式,在本地手工配置华为乾坤云平台的URL和端口号信息,最终完成上线。
WAC上如何使能云管理模式,以及设置华为乾坤云平台对接参数的操作过程如下。除此之外,还需要保证WAC与华为乾坤云平台能够互通,才能完成上线。
前提条件
- 请确认华为乾坤云平台上已创建站点并添加设备。
- 请确认设备款型和版本能够在华为乾坤云平台上线。
- 设备款型和版本支持情况,请参考《华为乾坤云管理网络配套款型》(若无权限访问,请联系华为渠道获取)。
- 如果版本不匹配,请参考单产品升级指导书完成版本升级。
操作步骤
本示例配置完成后,华为乾坤云平台会自动下发Telemetry配置到WAC,实现AP纳管。云管理平台自动下发需要WAC上已有ssl policy default相关的出厂配置。
- 配置SSH服务器用户。
<HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] ssh user huawei [DeviceA] ssh user huawei authentication-type x509v3-rsa [DeviceA] ssh user huawei assign pki default [DeviceA] ssh user huawei service-type snetconf
- 查看当前SSH服务器公钥算法。
[DeviceA] display current-configuration | in ssh server publickey
- 配置SSH服务器源接口、PKI证书、授权类型和公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上,添加算法x509v3-ssh-rsa,当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。
[DeviceA] ssh server-source all-interface Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:Y Warning: It expands the range of accessed IP. [DeviceA] ssh server assign pki default [DeviceA] ssh authorization-type default root [DeviceA] ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512
- 使能NETCONF功能。
[DeviceA] snetconf server enable
- 配置设备与网管建立NETCONF连接。
[DeviceA] netconf [DeviceA-netconf] callhome default-callhome [DeviceA-netconf-callhome-default-callhome] endpoint netconf_139.9.137.139 [DeviceA-netconf-callhome-default-callhome-endpoint-netconf_43.254.2.230] peer-ip 139.9.137.139 port 10020 [DeviceA-netconf-callhome-default-callhome-endpoint-netconf_192.168.30.1] return <DeviceA>
NETCONF协议基于SSH协议承载,保证数据传输的安全性。在认证前,云管理平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作,比如更新本地证书等,需要在设备上进行命令行设置。通过命令行设置具体操作步骤参见《配置指南-安全》中的“PKI配置”。
- 加载出厂预置的CA证书。从NVRAM下加载初始证书到default域下。
<DeviceA> system-view [DeviceA] pki import-certificate default_ca realm default Info: Succeeded in importing the certificate.
父主题: 配置WAC通过命令行方式上线
