MEF Center和MEF Edge认证对接
前提条件
要求待纳管的设备系统时间与MEF Center的系统时间一致,否则可能导致对接MEF Center失败。
操作步骤
- 以root用户登录MEF Edge设备环境。
- 获取MEF Center根证书和云边认证token。
- 导出根证书参考导出根证书,URL参数选择“hub_svr”。
- 获取有效的云边认证token参考获取云边认证token,获取的token有效期为7天。
- 将MEF Center根证书上传至MEF Edge设备任意路径下(该目录权限建议为其他用户不可写)。
- 执行以下命令,进入到网管配置文件所在路径。
cd 安装路径/MEFEdge/software/
- 执行以下命令,进行网管配置。
./run.sh netconfig [-net_type=MEF] -ip=<MEF Center IP地址> [-port=<MEF Center端口号>] -root_ca=<MEF Center根证书路径/证书名.crt> [-test_connect=true] [-auth_port=<MEF Center认证端口号>]
表1 netconfig参数说明 参数
是否可选
说明
net_type
可选
表示网管模式,取值为“MEF”。不配置该参数时,默认为“MEF”。
ip
必选
MEF Center的访问IP地址。
说明:仅支持IPv4,不能为全零地址(0.0.0.0),广播地址(255.255.255.255)和本地IP。
port
可选
表示MEF Center的端口号,取值范围为1025~65535。不配置该参数时,使用默认端口30003。如果曾多次配置端口号,以最近一次配置的端口号为准。
root_ca
必选
表示导入的MEF Center根证书文件路径,且该路径需要为绝对路径。路径要求其属主为root,属组和其他用户没有写权限,且大小不超过1MB。
说明:当证书过期或者被吊销导致设备无法与MEF Center对接时,请重新导入MEF Center根证书文件。
test_connect
可选
表示网管配置时是否对MEF Edge设备与MEF Center的连通性进行测试。测试连接默认值为“true”,不配置该值会默认进行连通性测试。- 如果配置该参数且取值配置为“true”,则会对设备与MEF Center的连通性进行测试,如果测试不通过,则对接MEF Center失败。
- 如果配置该参数且取值配置为“false”,则不会对设备与MEF Center的连通性进行测试,但可能会导致后续对接MEF Center失败。
auth_port
可选
MEF Center用于进行认证的端口号,取值范围为1025~65535。该参数为可选参数,不配置该参数时,使用默认端口30004。
- 按提示输入云边认证token,完成对接。
Please enter token:
回显示例如下,表示对接成功。若对接失败,请参考MEF Center和MEF Edge执行网管配置对接失败。Execute [netconfig] command success!
- 对接成功后执行以下命令,重启MEF Edge。
./run.sh restart
回显示例如下,表示重启命令执行成功。
Execute [restart] command success!
- MEF Center不支持迁移容器应用,重新配置网管前,建议用户卸载已部署的容器避免资源残留。
- 如需自行配置MEF Center根证书过期告警时间阈值和检测周期,可参考MEF Edge配置和查询证书过期告警。
- 重新配置网管参数后,需要重启MEF Edge才能生效。
父主题: 使用指导