昇腾社区首页
中文
注册
开发者
下载
支持
积分兑换 NEW

Atlas 500 智能小站(型号 3000)上配置网管注册

前提条件

  • 要求待纳管的Atlas 500 智能小站(型号 3000)系统时间与FusionDirector的系统时间一致,否则可能导致纳管失败。
  • Atlas 500 智能小站(型号 3000) 21.0.4(1.0.33)及其以上版本需要配套FusionDirector 1.7.2及其以上版本使用,否则可能导致纳管FusionDirector后动态信息、静态信息上报不全,部分功能不可用。

操作步骤

  1. 在浏览器的搜索框中输入"https://Atlas IES的IP地址",“Enter”进入“Atlas IES”界面。
  2. 在主菜单中选择维护 > 网管注册

  3. “选择网管模式”下,选择“FusionDirector管理”,并设置以下参数。

    如果同一网卡上配置了多个IP地址,纳管到FusionDirector上显示的IP是随机的,无法确定是哪个设备。如果想要指定纳管到FusionDirector上的IP地址,可以通过绑定出口路由的方式实现。例如:假设FusionDirector的IP地址为192.168.100.15,设备上同一网卡上有2个IP地址192.168.1.100和192.168.1.101,如果要指定192.168.1.100纳管到FusionDirector上,则通过命令ip route add 192.168.100.15 via 192.168.1.1 src 192.168.1.100配置即可实现。

    表1 参数说明

    参数

    说明

    节点ID

    本设备对接FusionDirector的节点ID,使用默认参数。

    说明:

    Atlas 500 智能小站(型号 3000)发生故障,更换后的Atlas 500 智能小站(型号 3000)节点ID应和原始Atlas 500 智能小站(型号 3000)节点ID配置一致。通过FusionDirector界面选择菜单 > 设备 > 设备列表 > 边缘设备,在设备列表中查看故障设备的节点ID。

    服务器名称
    • 如果用户在FusionDirector上导入自定义的服务证书,则需要在边缘设备上导入对应签发机构的根证书(通过Web界面上“FusionDirector根证书文件”字段可以导入),用于校验FusionDirector的自定义服务证书,同时还需要填写“服务器名称”字段校验FusionDirector自定义服务证书的域名。该字段要求与FusionDirector自定义服务证书的CN(Common Name)字段保持一致。
    • 如果用户使用的是华为预置的服务证书,则无需填写“服务器名称”字段。
      说明:

      用户自定义服务证书的CN字段不能包含关键字"huawei",否则会导致设备与FusionDirector对接失败。

    对接IP地址

    表示FusionDirector的访问IP地址。

    对接帐号

    表示FusionDirector对接帐号,默认帐号为EdgeAccount。

    对接密码
    表示FusionDirector对接密码。
    • 如果对接的FusionDirector版本为1.7及以上版本,密码请参见《FusionDirector 操作指南》中的“设备快速入门 > 边缘设备 > 添加边缘设备”章节。
    • 如果对接的FusionDirector版本为1.7以下版本,密码请参见《FusionDirector 操作指南》中的“设备快速入门 > 边缘设备 > 注册FusionDirector网管信息”章节。

    FusionDirector根证书文件

    单击,上传根证书文件。

    该参数为可选参数,第一次连接必须导入证书。出于安全考虑,建议用户使用自己的证书和公私钥对,并定期更新,保证证书的有效性和安全性。当证书过期或者被吊销导致设备与FusionDirector对接不上时,请重新导入根证书文件。为了保证根证书的安全性,根证书使用的签名算法和密钥长度要求如下:
    • 如果使用非对称加密算法,建议使用RSA(3072位及以上密钥)。
    • 如果使用哈希算法,建议使用SHA2(256位及以上密钥)。

    建议使用用户自定义的根证书。自定义根证书中的Subeject和Issuer字段,仅支持大小写字母、数字、符号-_.@|()?[]{}\=*&^%和空格。

    华为也提供了根证书,获取方法如下:

    登录FusionDirector,在FusionDirector界面上方依次选择“菜单 > 系统设置 > 安全 > 证书管理 > 服务证书”,单击“导出”,下载证书压缩包(rootCerts.zip)到本地。解压下载的证书压缩包,获取需要的证书rootCertChain.crt。

    说明:

    为了安全起见,上传FusionDirector根证书后,建议导入证书吊销列表,用来校验FusionDirector证书是否被吊销,如果FusionDirector证书已被吊销,则设备与FusionDirector将不能对接。证书吊销列表的导入步骤具体请参见5

    FusionDirector对接测试
    • 如果选择对接测试,会对节点ID和设备与FusionDirector的连通性进行测试,如果测试不通过,则FusionDirector网管切换失败。默认需要对接测试。
    • 如果选择不测试,不会对节点ID和设备与FusionDirector的连通性进行测试,FusionDirector网管切换成功,但这可能会导致FusionDirector纳管失败。

    Atlas 500 智能小站(型号 3000)离线集中配置(无法连接FusionDirector)的场景下,可以选择不测试,但需要保证FusionDirector参数的有效性,即节点ID不能在FusionDirector上重复,且IP地址、用户名和密码有效。其他场景建议都需要进行测试,避免输入错误导致纳管失败。
  4. 单击“保存”
  5. 导入证书吊销列表(可选)。
    1. 从证书签发机构获取证书吊销列表。例如:
      访问数字证书下载管理,类型选择“证书吊销列表”,单击“查询”,下载如图1所示的证书吊销列表到本地。
      图1 证书吊销列表获取
    2. 登录Atlas 500 CLI管理界面。
    3. 执行develop命令进入Atlas 500开发模式。
    4. 5.a获取的证书吊销列表上传到Atlas 500 智能小站(型号 3000)的某一目录下(如“/var”)。
    5. 执行以下命令进入“/opt/middleware/AtlasEdge/edge_work_dir/edge_om/bin”目录。
      cd /opt/middleware/AtlasEdge/edge_work_dir/edge_om/bin
    6. 执行以下命令导入证书吊销列表。
      ./updateCRL.sh --crlPath=/var/newCrl.crl --forceupdate=true --active=true
      表2 参数说明

      参数

      说明

      --crlPath

      证书吊销列表所在的路径(如“/var/newCrl.crl”)。

      --forceupdate
      当已存在证书吊销列表时,如果新导入的证书吊销列表比已存在的证书吊销列表旧,可以选择是否进行强制更新:
      • true:表示强制更新。
      • false:表示不更新。

      --active

      导入的证书吊销列表是否立即生效:

      • true:表示立即生效。立即生效会重启AtlasEdge程序,需要用户再次进行确认,如果用户输入“yes”,则立即生效;如果用户输入“no”,则不会立即生效,用户需手动重启AtlasEdge程序生效,或等待下次启动AtlasEdge程序后自动生效。
      • false:表示不会立即生效,用户需手动重启AtlasEdge程序生效,或等待下次启动AtlasEdge程序后自动生效。