所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、 硬件管理、 堆叠配置、 SVF配置、 云管理、 PoE配置、 监控口配置、 OPS配置、 节能管理、 信息中心配置、 故障管理配置、 NTP配置、 以太时钟同步配置、 PTP配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
交换机实现云管理基本流程

交换机实现云管理基本流程

在华为云管理网络解决方案中,交换机从作为待管设备被部署到网络到完成云管理平台的统一管理,大致分三个阶段。

第一阶段:模式切换和云管理平台地址的获取

这个阶段相当于云管理的准备阶段。首先,交换机需要从传统模式切换到云管理模式。然后,再获取云管理平台的URL/IP和端口号。这两步完成后,交换机即为下一步和云管理平台进行通信做好了准备。交换机管理模式和云管理平台地址有多种获取方式,如表5-1所示。

表5-1  交换机管理模式和云管理平台地址的不同获取方式

获取方式

描述

应用场景

优先级

通过DHCP服务器获取 网络中的DHCP服务器配置Option 148选项,该选项中包含设备管理模式和云管理平台地址信息,交换机通过DHCP协议交互获取这些信息。 适用于设备不能与华为设备注册查询中心进行通信的云管理网络,该网络的云管理平台一般由企业自建。

优先级最高,如果设备同时满足多种方式的获取条件,优先采用DHCP方式获取的。

通过注册中心获取

交换机通过设备预置或者软件升级获取的华为设备注册查询中心URL和端口号访问华为设备注册查询中心,然后根据交换机的ESN获取设备管理模式和对应的云管理平台信息。

适用于设备能与华为设备注册查询中心进行通信的云管理网络,该网络的云管理平台可以是华为公有云平台,也可以是其他云管理平台如MSP自建(包括企业自建)等。

优先级最低。

通过命令行/Web手动配置

用户根据预先了解的云管理平台信息,直接在交换机上进行手动配置。 如果设备无法通过上述方式自动切换到云管理模式、动态获取云管理平台地址,可以通过此方式静态配置。

优先级介于通过DHCP服务器获取与通过注册中心获取两种方式之间。

第二阶段:交换机向云管理平台注册认证

获取云管理平台的IP地址/URL信息后,交换机就会主动向云管理平台进行注册认证,建立NETCONF传输通道。NETCONF协议基于SSH协议承载,保证数据传输的安全性,因此交换机进行注册认证的过程是基于SSH协议的证书认证过程。在认证前,云管理平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息,而交换机出厂会预置本地证书及CA证书。

有关交换机如何实现注册认证的详细过程,请参见S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全》PKI配置。

说明:
交换机向云管理平台注册认证后:
  • 如果用户通过云管理平台的控制器重定向了云管理平台的IP地址,那么交换机会立刻使用重定向的IP地址重新向云管理平台进行注册。
  • 如果用户通过云管理平台的控制器重新配置了管理VLAN,那么交换机会立刻使用新的管理VLAN向DHCP服务器发送请求,获取新的云管理平台IP地址,重新注册认证。

第三阶段:通过云平台统一管理

NETCONF传输通道建立成功后,云管理平台即可对交换机进行管理操作,交互的数据都会被进行加密。

有关云平台如何管理交换机的详细过程,请参见“华为云管理园区解决方案资料”。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038438

浏览量:34487

下载量:2038

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页