所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过使用NETCONF与网管通信示例

通过使用NETCONF与网管通信示例

组网需求

当用户希望通过网管统一管理网络设备,需要高安全性、高扩展性时,可选择使用NETCONF保证网管和设备间的通信。

图3-3所示,在netconf_manager端的设备上部署网管系统,netconf_agent作为SSH服务器接收作为SSH客户端的netconf_manager的连接,从而实现通过NETCONF管理配置文件。而SSH协议是应用层的安全协议,从而提高了NETCONF的可靠性。

图3-3 配置通过NETCONF进行配置文件管理组网图

配置思路

采用如下思路配置通过NETCONF管理配置文件的示例:

  1. 配置netconf_agent管理网口的IP地址,实现客户端和服务器之间三层路由可达。
  2. 配置netconf_agent端VTY用户界面支持SSH协议,管理和监控通过SSH协议登录的用户,提高连接的安全性。
  3. 在netconf_agent端部署SSH,提高NETCONF协议安全性。

    1. 创建SSH用户。
    2. 配置SSH服务器端的加密算法列表。
    3. 配置SSH用户认证方式。
    4. 配置SSH用户服务方式。
  4. 使能NETCONF功能,允许客户端登录服务器。
  5. 在netconf_manager端部署网管系统,实现客户端可通过网管工具管理网络。
  6. 通过网管登录到netconf_agent,实现远程配置文件管理。

操作步骤

  1. 配置netconf_agent管理网口的IP地址。

    <HUAWEI> system-view
    [~HUAWEI] sysname netconf_agent
    [*HUAWEI] commit
    [~netconf_agent] interface meth 0/0/0
    [~netconf_agent-MEth0/0/0] ip address 10.1.1.1 24
    [*netconf_agent-MEth0/0/0] quit

  2. 在netconf_agent端部署SSH。

    1. 创建SSH用户。

      # 新建用户名为Client001的SSH用户,并配置密码为SetUesrPasswd@123。

      [*netconf_agent] ssh user client001
      [*netconf_agent] aaa
      [*netconf_agent-aaa] local-user client001 password irreversible-cipher SetUesrPasswd@123
      [*netconf_agent-aaa] local-user client001 service-type ssh
      [*netconf_agent-aaa] local-user client001 level 3
      [*netconf_agent-aaa] commit
      [~netconf_agent-aaa] quit
    2. 配置SSH服务器端的加密算法列表。

      [~netconf_agent] ssh server cipher 3des_cbc aes128_cbc aes128_ctr aes256_cbc aes256_ctr arcfour128 arcfour256 blowfish_cbc des_cbc
    3. 配置SSH用户认证方式。

      [*netconf_agent] ssh user client001 authentication-type password
    4. 配置SSH用户服务方式。

      [*netconf_agent] ssh user client001 service-type snetconf
    说明:

    为充分保证设备安全,请用户定期修改密码。

  3. 在netconf_agent端使能NETCONF功能。

    [*netconf_agent] snetconf server enable
    [*netconf_agent] commit

  4. 在netconf_manager端部署网管。

    通过网管登录远端设备,请参考具体软件的使用指南。

  5. 在netconf_manager端通过网管登录netconf_agent。

    通过网管登录远端设备,请参考该软件的使用指南。

  6. 验证配置结果

    上述配置完成后,可成功通过NETCONF方式登录远端设备实现远程管理配置文件。

    说明:

    以下操作均在netconf_agent(SSH服务器)端执行。

    # 执行命令display ssh user-information,可查看到SSH用户信息。

    [~netconf_agent] display ssh user-information
    --------------------------------------------------------------------------------
    User Name             : client001
    Authentication type   : password
    User public key name  : 
    User public key type  : --
    Sftp directory        : flash:
    Service type          : snetconf
    --------------------------------------------------------------------------------
    Total 1, 1 printed   

    # 执行命令display ssh server status,可查看到SSH服务器全局配置信息。

    [~netconf_agent] display ssh server status
    SSH Version                                : 2.0
    SSH authentication timeout (Seconds)       : 60
    SSH authentication retries (Times)         : 3
    SSH server key generating interval (Hours) : 0
    SSH version 1.x compatibility              : Disable
    SSH server keepalive                       : Disable
    SFTP IPv4 server                           : Disable
    SFTP IPv6 server                           : Disable
    STELNET IPv4 server                        : Disable
    STELNET IPv6 server                        : Disable
    SNETCONF IPv4 server                       : Enable
    SNETCONF IPv6 server                       : Enable
    SNETCONF IPv4 server port(830)             : Disable
    SNETCONF IPv6 server port(830)             : Disable
    SCP IPv4 server                            : Disable
    SCP IPv6 server                            : Disable
    SSH server DES                             : Disable
    SSH IPv4 server port                       : 22
    SSH IPv6 server port                       : 22
    SSH server source address                  : 0.0.0.0
    SSH ipv6 server source address             : 0::0
    SSH ipv6 server source vpnName             :
    ACL name                                   : --
    ACL number                                 : --
    ACL6 name                                  : --
    ACL6 number                                : --
    SSH server ip-block                        : Enable

    # 执行命令display netconf capability,可查看到netconf_agent支持的能力。

    [~netconf_agent] display netconf capability
    --------------------------------------------------
    Capability
    --------------------------------------------------
    urn:ietf:params:netconf:base:1.0
    urn:ietf:params:netconf:base:1.1
    urn:ietf:params:netconf:capability:writable-running:1.0
    urn:ietf:params:netconf:capability:candidate:1.0
    urn:ietf:params:netconf:capability:confirmed-commit:1.0
    urn:ietf:params:netconf:capability:confirmed-commit:1.1
    urn:ietf:params:netconf:capability:rollback-on-error:1.0
    urn:ietf:params:netconf:capability:validate:1.0
    urn:ietf:params:netconf:capability:validate:1.1
    urn:ietf:params:netconf:capability:startup:1.0
    urn:ietf:params:netconf:capability:url:1.0?scheme=file,ftp,sftp
    urn:ietf:params:netconf:capability:xpath:1.0
    urn:ietf:params:netconf:capability:notification:1.0
    urn:ietf:params:netconf:capability:interleave:1.0
    urn:ietf:params:netconf:capability:with-defaults:1.0?basic-mode=report-all&also-supported=report-all-tagged,trim
    http://www.huawei.com/netconf/capability/sync/1.0
    http://www.huawei.com/netconf/capability/sync/1.1
    http://www.huawei.com/netconf/capability/sync/1.2
    http://www.huawei.com/netconf/capability/sync/1.3
    http://www.huawei.com/netconf/capability/exchange/1.0
    http://www.huawei.com/netconf/capability/exchange/1.2
    http://www.huawei.com/netconf/capability/active/1.0
    http://www.huawei.com/netconf/capability/action/1.0
    http://www.huawei.com/netconf/capability/discard-commit/1.0
    http://www.huawei.com/netconf/capability/execute-cli/1.0
    http://www.huawei.com/netconf/capability/update/1.0
    http://www.huawei.com/netconf/capability/commit-description/1.0
    --------------------------------------------------
    # 执行命令display netconf session,查看netconf_agent与netconf_manager之间活动的NETCONF会话信息。
    [~netconf_agent] display netconf session
    ------------------------------------------------------------------------------------------------------------------------------------
    NETCONF Session ID   : 500
    Transport            : netconf-ssh
    User Name            : client001
    Host Identifier      : 192.168.241.141
    Login Time           : 2017-10-30 20:54:42
    Input Rpc            : 0
    Input Bad Rpc        : 0
    Output Rpc Error     : 0
    Output Notification  : 0
    ------------------------------------------------------------------------------------------------------------------------------------

配置文件

netconf_agent的配置文件

#
sysname netconf_agent
#
aaa
 local-user client001 password irreversible-cipher $1c$jq@D({%F%%$2_o]0cDbL0JfH-77MkA'g<A$.fCo::;5(,*&~}p($
 local-user client001 service-type ssh
 local-user client001 level 3
#
interface MEth0/0/0
 ip address 10.1.1.1 255.255.255.0
#
snetconf ipv4 server enable
snetconf ipv6 server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type snetconf
ssh authorization-type default aaa
#
ssh server cipher aes256_ctr aes128_ctr aes256_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc
#
return
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:20082

下载量:324

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页