智能升级配置失败常见处理办法
操作步骤
检查是否为SSL策略加载信任证书机构文件。
缺省情况下,服务器CA证书验证功能开启,因此需要加载CA证书。在系统视图下执行命令display ssl policy,查看智能升级绑定的SSL策略是否加载了CA证书,确认证书名称为houp_root.cer(系统自带)。如果未加载CA证书,可以执行命令trusted-ca load pem-ca ca-filename,为SSL策略加载CA证书。
检查交换机与HOUP平台的网络连通性。
由于HOUP平台处于公网当中,因此需要交换机可以连接公网环境。在用户视图下执行命令ping houp.huawei.com,检测与HOUP平台的网络连通性。
如果检测失败,根据实际组网判断交换机所处环境:- 当处于内网环境时,通过命令smart-upgrade url、smart-upgrade https-port,配置连接代理服务器的代理站点和HTTPS端口。
- 当处于外网环境时,检查交换机与HOUP平台之间每一条链路都处于连通状态。
判断交换机与公网之间是否需要穿越防火墙。
如果交换机与公网之间需要穿越防火墙,需要在防火墙上放通相应的策略,涉及到的策略如下:- 交换机与HOUP平台间使用HTTPS通信。
- HOUP平台会用到的通信端口号443。