评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
智能升级配置失败常见处理办法
操作步骤
检查是否为SSL策略加载信任证书机构文件。
缺省情况下,服务器CA证书验证功能开启,因此需要加载CA证书。在系统视图下执行命令display ssl policy,查看智能升级绑定的SSL策略是否加载了CA证书,确认证书名称为houp_root.cer(系统自带)。如果未加载CA证书,可以执行命令trusted-ca load pem-ca ca-filename,为SSL策略加载CA证书。
检查交换机与HOUP平台的网络连通性。
由于HOUP平台处于公网当中,因此需要交换机可以连接公网环境。在用户视图下执行命令ping houp.huawei.com,检测与HOUP平台的网络连通性。
如果检测失败,根据实际组网判断交换机所处环境:- 当处于内网环境时,通过命令smart-upgrade url、smart-upgrade https-port,配置连接代理服务器的代理站点和HTTPS端口。
- 当处于外网环境时,检查交换机与HOUP平台之间每一条链路都处于连通状态。
判断交换机与公网之间是否需要穿越防火墙。
如果交换机与公网之间需要穿越防火墙,需要在防火墙上放通相应的策略,涉及到的策略如下:- 交换机与HOUP平台间使用HTTPS通信。
- HOUP平台会用到的通信端口号443。
