MEF Center和MEF Edge认证对接

前提条件

要求待纳管的设备系统时间与MEF Center的系统时间一致，否则可能导致对接MEF Center失败。

操作步骤

1. 以root用户登录MEF Edge设备环境。
2. 获取MEF Center根证书和云边认证token。
   1. 导出根证书参考导出根证书，URL参数选择“hub_svr”。
   2. 获取有效的云边认证token参考获取云边认证token，获取的token有效期为7天。
3. 将MEF Center根证书上传至MEF Edge设备任意路径下（该目录权限建议为其他用户不可写）。
4. 执行以下命令，进入到网管配置文件所在路径。

   cd 安装路径/MEFEdge/software/

5. 执行以下命令，进行网管配置。

   ./run.sh netconfig [-net_type=MEF] -ip=<MEF Center IP地址> [-port=<MEF Center端口号>] -root_ca=<MEF Center根证书路径/证书名.crt> [-test_connect=true] [-auth_port=<MEF Center认证端口号>]

   表1 netconfig参数说明

   参数	是否可选	说明
   net_type	可选	表示网管模式，取值为“MEF”。不配置该参数时，默认为“MEF”。
   ip	必选	MEF Center的访问IP地址。 说明： 仅支持IPv4，不能为全零地址（0.0.0.0），广播地址（255.255.255.255）和本地IP。
   port	可选	表示MEF Center的端口号，取值范围为1025~65535。不配置该参数时，使用默认端口30003。如果曾多次配置端口号，以最近一次配置的端口号为准。
   root_ca	必选	表示导入的MEF Center根证书文件路径，且该路径需要为绝对路径。路径要求其属主为root，属组和其他用户没有写权限，且大小不超过1MB。 说明： 当证书过期或者被吊销导致设备无法与MEF Center对接时，请重新导入MEF Center根证书文件。
   test_connect	可选	表示网管配置时是否对MEF Edge设备与MEF Center的连通性进行测试。测试连接默认值为“true”，不配置该值会默认进行连通性测试。 如果配置该参数且取值配置为“true”，则会对设备与MEF Center的连通性进行测试，如果测试不通过，则对接MEF Center失败。 如果配置该参数且取值配置为“false”，则不会对设备与MEF Center的连通性进行测试，但可能会导致后续对接MEF Center失败。
   auth_port	可选	MEF Center用于进行认证的端口号，取值范围为1025~65535。该参数为可选参数，不配置该参数时，使用默认端口30004。

6. 按提示输入云边认证token，完成对接。

   Please enter token：

   回显示例如下，表示对接成功。若对接失败，请参考MEF Center和MEF Edge执行网管配置对接失败。

   Execute [netconfig] command success!

7. 对接成功后执行以下命令，重启MEF Edge。

   ./run.sh restart

   回显示例如下，表示重启命令执行成功。

   Execute [restart] command success!