更新时间:2024-09-03 GMT+08:00
分享

配置AR通过命令行方式上线(适用于V600款型)

前提条件

  • 请确认华为乾坤云平台上已创建站点并添加设备。
  • 请确认设备款型和版本能够在华为乾坤云平台上线。
    • 设备款型和版本支持情况,请参考《华为乾坤云管理网络配套款型》(若无权限访问,请联系华为渠道获取)。
    • 如果版本不匹配,请参考单产品升级指导书完成版本升级。
  • 为了保证开局成功,请确保设备为出厂配置,如果设备上有残留信息会导致开局失败。
  • 设备导入CA证书后才能注册到云管理平台。
    1. 开局前请执行以下命令查看或导入设备上已加载的CA证书内容。
      display pki certificate ca realm default

      如果查询到CA证书,请正常进行开局流程,跳过下列步骤。如果未查询到CA证书,请执行下列步骤导入CA证书。

    2. 请执行以下命令将预置的CA证书导入到default域下。CA证书导入成功后,请执行上一步检查证书信息。CA证书导入失败时,请联系华为技术支持人员。
      pki import-certificate default_ca realm default

配置SSH用户

  1. 配置SSH服务器用户。

    system-view  
    snetconf server enable
    ssh user huawei  
    ssh user huawei authentication-type x509v3-rsa  
    ssh user huawei assign pki default              
    ssh user huawei service-type snetconf 

  2. 指定SSH服务器的源接口。

    ssh server-source all-interface

  3. 配置SSH认证方式。

    ssh server assign pki default

  4. 配置SSH连接的授权类型。

    ssh authorization-type default root

  5. 查看当前SSH服务器公钥算法。

    display current-configuration | in ssh server publickey

  6. 配置SSH服务器公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上,添加算法x509v3-ssh-rsa,当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。

    ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

配置AR接入Internet

请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。

  • 通过PPP和MP接入Internet:
    配置接口封装PPP协议:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入接口视图。
    3. 执行命令link-protocol ppp,配置接口封装的链路层协议为ppp。
    4. 执行命令ip address ip-address { mask | mask-length} [ tag tag-value ],直接配置IPv4地址。
    5. 执行命令ip address ppp-negotiate配置设备作为客户端,通过IP地址协商获取本端接口的IP地址。缺省情况下,本端接口没有配置IP地址可协商属性。
    6. 执行命令ip address unnumbered interface { interface-name | interface-type interface -number },配置借用其他接口的IP地址。
    7. 执行命令remote address ip-address,配置设备作为服务器为对端分配IP地址。
    配置CHAP认证:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入接口视图。
    3. 配置以CHAP方式认证对端。
      • 当认证方已配置用户名时。CHAP认证中,当认证方配置了用户名时,可以对认证方的用户名进行确认。
        配置设备作为认证方,以CHAP方式认证对端:
        1. 执行命令ppp authentication-mode chap [ pap ],配置PPP认证方式为CHAP。
        2. 执行命令ppp chap user user-name,配置采用CHAP认证时认证方的CHAP用户名。此处在认证方上配置的CHAP用户名要和被认证方配置的本地接入用户名一致。
        3. 执行命令quit,回到系统视图。
        4. 执行命令aaa,进入AAA视图。
        5. 执行命令local-access-user user-name,创建本地接入帐号,并配置本地接入用户名。
        6. 执行命令password cipher password,配置本地接入用户的密码。此处在认证方上配置的本地接入用户名和密码要和被认证方配置的本地接入用户名和密码一致。
        7. 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。

        配置设备作为被认证方,以CHAP方式被对端认证:

        1. 执行命令ppp chap user user-name,配置采用CHAP认证时认证方的CHAP用户名。此处在认证方上配置的CHAP用户名要和被认证方配置的本地接入用户名一致。
        2. 执行命令quit,回到系统视图。
        3. 执行命令aaa,进入AAA视图。
        4. 执行命令local-access-user user-name,创建本地接入帐号,并配置本地接入用户名。
        5. 执行命令password cipher password,配置本地接入用户的密码。此处在认证方上配置的本地接入用户名和密码要和被认证方配置的本地接入用户名和密码一致。
        6. 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。
      • 当认证方未配置用户名时。当认证方没有配置用户名时,可以采用被认证方以CHAP方式认证对端的形式进行认证。

        配置设备作为认证方,以CHAP方式认证对端:

        1. 执行命令ppp authentication-mode chap [ pap ],配置PPP认证方式为CHAP。
        2. 执行命令quit,回到系统视图。
        3. 执行命令aaa,进入AAA视图。
        4. 执行命令local-access-user user-name,创建本地接入帐号,并配置本地接入用户名。
        5. 执行命令password cipher password,配置本地接入用户的密码。此处在认证方上配置的本地接入用户名和密码要和被认证方配置的本地接入用户名和密码一致。
        6. 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。

        配置设备作为被认证方,以CHAP方式被对端认证:

        1. 执行命令ppp chap user user-name,配置本地被对端认证的用户名。
        2. 执行命令ppp chap password { simple password | cipher { password1 | password2 } },配置CHAP认证的密码。
    配置PAP认证:
    1. 执行命令system-view进入系统视图。
    2. 执行命令interface interface-type interface-number,进入接口视图。
    3. 配置PPP认证方式为PAP。
      • 配置设备作为认证方,以PAP方式认证对端。
        1. 执行命令ppp authentication-mode pap,配置认证方式为PAP。
        2. 执行命令quit,回到系统视图。
        3. 执行命令aaa,进入AAA视图。
        4. 执行命令local-access-user user-name,创建本地接入帐号。
        5. 执行命令password cipher password,配置本地接入用户的密码。
        6. 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。
      • 配置设备作为被认证方,以PAP方式被对端认证。
        1. 执行命令ppp chap local-user user-name password { simple password | cipher { password1 | password2 } },配置本地被对端以PAP方式验证时,本地发送的PAP用户名和密码。

    配置MP:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface mp-group number,创建MP-Group接口,并进入MP-Group接口视图。
    3. 配置MP-Group接口的IP地址。
      以下方式选择一种即可。
      • 执行命令ip address ip-address { mask | mask-length }[ tag tag-value ],直接配置MP-Group接口的IP地址。
      • 执行命令ip address ppp-negotiate,配置设备作为客户端,通过IP地址协商获取本端接口的IP地址。
    4. 执行命令quit,回到系统视图。
    5. 执行命令interface serial interface-number,进入需要加入MP-Group接口的串行接口视图。
    6. 执行命令ppp mp { interface-type interface-number | interface-name },将当前串行接口加入指定的MP-Group接口,使该串口工作在MP方式。
  • 通过PPPoE接入Internet:
    配置Dialer接口:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface dialer number,创建Dialer接口并进入Dialer接口视图。
    3. 配置Dialer接口的IP地址。

      以下方式选择一种即可。

      • 执行命令ip address ip-address { mask | mask-length } [ tag tag-value ]直接配置Dialer接口的IPv4地址。
      • 执行命令ip address ppp-negotiate配置由对端分配IPv4地址。

    配置PPPoE Client作为被认证方:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface dialer number,进入Dialer接口视图。
    3. 配置PPPoE Client的认证用户名和密码。
      • 当PPPoE Server的认证方式为PAP时。
        1. 执行命令ppp pap local-user user-name password { simple password | cipher { password1 | password2 } },配置本地被对端以PAP方式验证时,本地发送的PAP用户名和密码。

          此处在PPPoE Client上配置的PAP用户名和密码,要和PPPoE Server上配置的本地接入用户名和密码一致。

          缺省情况下,对端采用PAP认证时,本地设备发送的用户名和密码均为空。

      • 当PPPoE Server的认证方式为CHAP,且PPPoE Server配置用户名时。
        1. 执行命令ppp chap user user-name,配置本地被对端认证的用户名。
        2. 执行命令quit,回到系统视图。
        3. 执行命令aaa,进入AAA视图。
        4. 执行命令local-access-user user-name,创建本地接入帐号,并配置本地接入用户名。
        5. 执行命令password cipher password,配置本地接入用户的密码。

          此处在PPPoE Client上配置的本地接入用户名,要和PPPoE Server上配置的本地接入用户名和CHAP认证用户名一致。

          此处在PPPoE Client上配置的本地接入用户密码,要和PPPoE Server上配置的本地接入用户密码一致。

        6. 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。
      • 当PPPoE Server的认证方式为CHAP,且PPPoE Server没有配置用户名时。
        1. 执行命令ppp chap user user-name,配置PPPoE Client被PPPoE Server以CHAP方式认证的用户名。
        2. 执行命令ppp chap password { simple password | cipher { password1 | password2 } },配置PPPoE Client被PPPoE Server以CHAP方式认证的密码。

    配置接口上启用PPPoE Client功能:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入接口视图。
    3. 执行命令pppoe-client dial-bundle-number number [ on-demand ] [ no-hostuniq ] [ ppp-max-payload value ] [ service-name name ],指定PPPoE会话所对应的Dialer bundle。
      • 在一个以太网接口上可以配置多个PPPoE会话,即一个以太网接口可以同时属于多个Dialer Bundle,但是一个Dialer Bundle中只能拥有一个以太网接口,一个Dialer接口也只能绑定一个以太网接口。
      • PPPoE会话是和Dialer Bundle一一对应的。如果某一Dialer接口的Dialer Bundle已经有一个以太网接口被用于PPPoE,那么此Dialer Bundle中不能加入其他任何接口。同样,如果在某一个Dialer Bundle中已经有除需要被加入的以太网接口外的接口,那么此Dialer bundle也同样不能加入该以太网接口。
      • 如果不配置参数on-demand,则PPPoE拨号方式为永久在线方式;如果配置参数on-demand,则PPPoE拨号方式为按需拨号方式,目前设备支持的按需拨号方式为报文触发方式。
      • 如果不配置参数no-hostuniq,则表示在PPPoE Client发起的呼叫中携带Host-Uniq字段,用于与主机的某个唯一特定的请求联系起来,使检查更加严格。
    4. 执行命令quit,退回到系统视图。
    5. 执行命令ip route-static ip-address { mask | mask-length } { interface-name | interface-type interface-number },配置静态路由,使得PPPoE Client和PPPoE Server路由可达。
  • 通过Cellular接入Internet:
  • 使用该方式接入Internet时,需要向运营商申请开通蜂窝网络服务,并获取SIM卡,若运营商网络需要鉴权,还需获取接入运营商网络的APN、用户名、密码和认证方式。
  • 需提前将安装SIM卡到Cellular单板。安装前须确保SIM卡没有物理损坏,安装完成后须确保SIM卡已经插紧。

配置网络连接方式:

  1. 执行命令system-view,进入系统视图。
  2. 执行命令cellular-profile profile-name,创建Cellular模板并进入Cellular模板视图。
  3. 执行命令mode { auto | wcdma-only | lte-only | lte-wcdma | nr-only | nr-lte },配置Cellular模组网络连接的方式。

    缺省情况下,Cellular模组网络连接的方式为auto。仅AR5710-S8T2XE-NRCN、AR5710-S10T1X2、AR6700系列、AR8000系列产品支持lte-wcdmanr-onlynr-lte参数。

  4. 执行命令quit,退回到系统视图。
  5. 执行命令interface interface-type interface-number,进入接口视图。
  6. 执行命令cellular-profile profile-name,绑定Cellular模板。

配置APN模板(单SIM卡场景)

  1. 执行命令system-view,进入系统视图。
  2. 创建APN模板。
    1. 执行命令apn profile profile-name,创建APN模板,并进入APN模板视图。

      缺省情况下,设备没有创建APN模板,设备动态配置APN。

    2. 执行命令apn apn-name,配置APN。

      缺省情况下,设备没有在APN模板中配置APN。

    3. 执行命令quit,退回到系统视图。
  3. 在Cellular通道接口上绑定APN模板。
    1. 执行命令interface cellular interface-number,进入Cellular通道接口视图。
    2. 执行命令apn-profile profile-name[ priority priority ],绑定APN模板。缺省情况下,Cellular通道接口上没有绑定APN模板。

配置APN模板(双SIM卡场景)

  1. 执行命令system-view,进入系统视图。
  2. 创建APN模板。
    1. 执行命令apn profile profile-name,创建APN模板,并进入APN模板视图。

      缺省情况下,设备没有创建APN模板,设备动态配置APN。

    2. 执行命令apn apn-name,配置APN。

      缺省情况下,设备没有在APN模板中配置APN。

    3. 执行命令sim-id sim-id,关联SIM卡ID。缺省情况下,不指定特定SIM卡。
    4. 执行命令quit,退回到系统视图。
  3. 在Cellular通道接口上绑定APN模板。
    1. 执行命令interface cellular interface-number,进入Cellular通道接口视图。
    2. 执行命令apn-profile profile-name[ priority priority ],绑定APN模板。缺省情况下,Cellular通道接口上没有绑定APN模板。

配置拨号功能:

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface cellular interface-number,进入Cellular通道接口视图。
  3. 执行命令ip address modem-alloc,开启自动拨号并获取IP地址功能。缺省情况下,设备上自动拨号功能处于未开启状态。
  4. 执行命令quit,退回到系统视图。
  5. 执行命令ip route-static ip-address { mask | mask-length }{ interface-name | interface-type interface-number },配置静态路由,指定出接口为Cellular通道接口。

配置AR注册到云管理平台

配置和华为乾坤云平台对接参数。要求配置的callhome名称必须配置为default-callhome,ac_south_ip-address 为华为乾坤云平台南向地址。interface-name_ac_south_ip-address请参考说明中endpoint命名规则。

netconf
callhome default-callhome
endpoint interface-name_ac_south_ip-address 
peer-ip ac_south_ip-address port 10020 vpn-instance vpn-instance 

endpoint命名必须为:注册到华为乾坤云平台使用的WAN链路接口_ac_south_ip-address,例如:

  • WAN链路使用的接口为GE0/0/1,IP地址为192.168.10.10,endpoint命名为“GE0/0/1_192.168.10.10”。
  • WAN链路使用的接口为XGE0/0/1,IP地址为192.168.10.10,endpoint命名为“10GE0/0/1_192.168.10.10”。

相关文档