文档首页/
iMasterCloud/
用户指南/
产业云设备接入/
通过iMasterCloud CloudCampus Saas系统接入数通设备/
即插即用配置指南/
配置AR上云/
AR通过命令行方式上云/
AR通过命令行方式上云(适用于V600版本)
更新时间:2026-03-17 GMT+08:00
AR通过命令行方式上云(适用于V600版本)
前提条件
- 为了保证开局成功,请确保设备为出厂配置,如果设备上有残留信息会导致开局失败。
- 设备导入CA证书后才能注册到云管理平台。
- 开局前请执行以下命令查看或导入设备上已加载的CA证书内容。
display pki certificate ca realm default
如果查询到CA证书,请正常进行开局流程,跳过下列步骤。如果未查询到CA证书,请执行下列步骤导入CA证书。
- 请执行以下命令将预置的CA证书导入到default域下。CA证书导入成功后,请执行上一步检查证书信息。CA证书导入失败时,请联系华为技术支持人员。
pki import-certificate default_ca realm default
- 开局前请执行以下命令查看或导入设备上已加载的CA证书内容。
配置SSH用户
- 配置SSH服务器用户。
system-view snetconf server enable ssh user huawei ssh user huawei authentication-type x509v3-rsa ssh user huawei assign pki default Warning: A present certificate id loaded to the sepcified PKI domain. The current operation has security risks. Continue? [Y/N] Y ssh user huawei service-type snetconf
- 指定SSH服务器的源接口。
ssh server-source all-interface Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N] Y
- 配置SSH认证方式。
ssh server assign pki default
- 配置SSH连接的授权类型。
ssh authorization-type default root
- 查看当前SSH服务器公钥算法。
display current-configuration | in ssh server publickey
- 配置SSH服务器公钥算法。在查询到的当前设备已经配置的SSH服务器公钥算法基础上,添加算法x509v3-ssh-rsa,当前以缺省公钥算法为RSA_SHA2_256、RSA_SHA2_512举例。
ssh server publickey x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512
配置AR接入Internet
请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。
- 通过PPPoE接入Internet:
配置PPPoE Client作为被认证方:
- 执行命令system-view,进入系统视图。
- 执行命令interface dialer number,进入Dialer接口视图。
- 配置PPPoE Client的认证用户名和密码。
- 当PPPoE Server的认证方式为PAP时。
- 执行命令ppp pap local-user user-name password { simple password | cipher { password1 | password2 } },配置本地被对端以PAP方式验证时,本地发送的PAP用户名和密码。
此处在PPPoE Client上配置的PAP用户名和密码,要和PPPoE Server上配置的本地接入用户名和密码一致。
缺省情况下,对端采用PAP认证时,本地设备发送的用户名和密码均为空。
- 执行命令ppp pap local-user user-name password { simple password | cipher { password1 | password2 } },配置本地被对端以PAP方式验证时,本地发送的PAP用户名和密码。
- 当PPPoE Server的认证方式为CHAP,且PPPoE Server配置用户名时。
- 执行命令ppp chap user user-name,配置本地被对端认证的用户名。
- 执行命令quit,回到系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令local-access-user user-name,创建本地接入帐号,并配置本地接入用户名。
- 执行命令password cipher password,配置本地接入用户的密码。
此处在PPPoE Client上配置的本地接入用户名,要和PPPoE Server上配置的本地接入用户名和CHAP认证用户名一致。
此处在PPPoE Client上配置的本地接入用户密码,要和PPPoE Server上配置的本地接入用户密码一致。
- 执行命令service-type ppp,配置本地接入用户的接入类型为ppp。
- 当PPPoE Server的认证方式为CHAP,且PPPoE Server没有配置用户名时。
- 执行命令ppp chap user user-name,配置PPPoE Client被PPPoE Server以CHAP方式认证的用户名。
- 执行命令ppp chap password { simple password | cipher { password1 | password2 } },配置PPPoE Client被PPPoE Server以CHAP方式认证的密码。
- 当PPPoE Server的认证方式为PAP时。
配置接口上启用PPPoE Client功能:
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令pppoe-client dial-bundle-number number [ on-demand ] [ no-hostuniq ] [ ppp-max-payload value ] [ service-name name ],指定PPPoE会话所对应的Dialer bundle。
- 在一个以太网接口上可以配置多个PPPoE会话,即一个以太网接口可以同时属于多个Dialer Bundle,但是一个Dialer Bundle中只能拥有一个以太网接口,一个Dialer接口也只能绑定一个以太网接口。
- PPPoE会话是和Dialer Bundle一一对应的。如果某一Dialer接口的Dialer Bundle已经有一个以太网接口被用于PPPoE,那么此Dialer Bundle中不能加入其他任何接口。同样,如果在某一个Dialer Bundle中已经有除需要被加入的以太网接口外的接口,那么此Dialer bundle也同样不能加入该以太网接口。
- 如果不配置参数on-demand,则PPPoE拨号方式为永久在线方式;如果配置参数on-demand,则PPPoE拨号方式为按需拨号方式,目前设备支持的按需拨号方式为报文触发方式。
- 如果不配置参数no-hostuniq,则表示在PPPoE Client发起的呼叫中携带Host-Uniq字段,用于与主机的某个唯一特定的请求联系起来,使检查更加严格。
- 执行命令quit,退回到系统视图。
- 执行命令ip route-static ip-address { mask | mask-length } { interface-name | interface-type interface-number },配置静态路由,使得PPPoE Client和PPPoE Server路由可达。
配置AR注册到云管理平台
- 使能NETCONF功能。
snetconf server enable
- 配置设备与云管理平台建立NETCONF连接。
其中IP地址和端口号为云管理平台南向IP地址和端口号。
netconf callhome default-callhome endpoint netconf_192.168.30.1 peer-ip XXX.XXX.XXX.XXX port XXX return
父主题: AR通过命令行方式上云
