系统配置文件恢复
– Web界面: 系统\维护\备份\定期备份\创建 – CLI: ACOS(config)#copy [use-mgmt-port] <remote_profile> <local_profile>
注意 : 支持这些协议上传 : FTP, SFTP, SCP, RCP, TFTP, and HTTPS (通过Web界面)
Confidential
©A10 Networks, | Inc.
10
CLI: 退出当前视图
Exit命令可以一级一级退出
– ACOS(config-slb vserver-vport)#exit – ACOS(config-slb vserver)#exit
– ACOS(config)#exit
通过Web方式
– HTTP ( 默认关闭,303重定向到HTTPS) – HTTPS (端口可配置)
– 认证级别
– CLI: 登录的用户名/密码 特权模式的用户名密码 – Web:管理员权限(读写/只读)
Confidential
©A10 Networks, | Inc.
3
CLI: 用户级别
正式名称 用户模式 通俗名称 user模式 提示符 > 用户权限 可以监控SLB & CGN,做备份,使用简单的诊断 工具。从这个级别的用户不能更改配置。
ACOS#show run | inc tacacs\|radius tacacs-server host 1.0.0.100 secret (encrypted_secret) port 49 timeout 12 radius-server host 1.0.0.100 secret (encrypted_secret)
– vThunder#show run | sec slb – slb server s1 10.0.2.18
– vThunder(config)#slb server s1
– vThunder(config-real server)#no enable – vThunder#show run | sec slb – slb server s1 10.0.2.18 disable
ADC管理
课程 1
课程目的
掌握如何 ADC访问方式 掌握ADC的配置组件 掌握如何备份和恢复ADC配置 掌握如何恢复ADC初始配置
Confidential
©A10 Networks, | Inc.
2
ADC的访问方式
通过CLI方式
– Console (RS-232 连接/ 9600, 8, N, 1) Telnet (默认关闭) SSHv2
– vThunder(config)#no ip nat pool nat1 vThunder(config)#show ip nat pool
– Total IP NAT Pools: 0
Confidential
©A10 Networks, | Inc.
7
CLI: 禁用配置
配置时“no enable” 命令效果和“disable”命令效果一致
4
CLI: 额外的一些提示符
冗余模式下
– vThunder-Active> – vThunder-Standby>
集群模式下(Avcs)
– vThunder-Active-vMaster[7/1]> – vThunder-Standby-vBlade[7/2]>
抓包模式下
– vThunder(axdebug)#
– Include 显示匹配输入内容的那一行的配置
ACOS#show run | inc slb slb server s1 10.0.2.18 slb service-group http tcp
Confidential
©A10 Networks, | Inc.
9
CLI: 或者命令
管道符“|”和inc 或者sec共同使用表示或者,使用“\”表示无空格
– ADC > SLB > Virtual Server (然后添加vPort )
必要的配置信息的名字是自动创建的,WEB界面里的虚拟服务配置将在CLI层面转化为虚拟服务器和虚拟端口
– ACOS#show run | sec slb – slb server _s_10.0.2.18 10.0.2.18 port 80 tcp slb server _s_10.0.2.19 10.0.2.19 port 80 tcp slb service-group http tcp member _s_10.0.2.18:80 member _s_10.0.2.19:80 slb virtual-server _10.0.1.12_vserver 10.0.1.12 port 80 http name vip1-http service-group http
Confidential
©A10 Networks, | Inc.
8
CLI: 过滤输出(section & include)
ADC 支持用管道符加section 和 include命令过滤显示内容
– Section 显示匹配输入内容的那一段配置
ACOS#show run | sec slb slb server s1 10.0.2.18 port 80 tcp slb service-group http tcp member s1:80
Confidential
©A10 Networks, | Inc.
14
CLI 与Web界面对比
CLI 的优点
– 结构性强,便于理解 – 更适于故障诊断,因为可以在一个界面上同时显示所有配置
– 可以快速配置
– 操作设备时需要的带宽更小
Web界面的优点
– 更灵活的配置方式 – 友好的界面 – 更适用于监控,因为有图形化的显示
特权模式
enable模 式
config模 式
#
继承用户模式的权限,还可以管理和监控系统, 但不能修改SLB或CGN的配置。
特权模式下的 配置模式
(config 继承特权模式的权限,还可以配置SLB或CGN )# 在特权模式下的命令,可以在本模式前面加do 后执行。
Confidential
©A10 Networks, | Inc.
– ACOS#exit – ACOS>
End 直接退出配置模式
– ACOS(config-slb vserver-vport)#end – ACOS#exit – ACOS>
Ctrl-C是exit 的快捷键 Ctrl-Z是end的快捷键
Confidential
©A10 Networks, | Inc.
11
CLI: 工作流
在 CLI里, 用以下命令一级一级进行配置
– system – redundancy + clustering
– servers
– nat pools – templates – virtual server – virtual server port
Confidential
Confidential
©A10 Networks, | Inc.
18
系统配置文件备份和恢复
系统配置文件备份
– Web界面: 系统\维护\备份\定期备份\创建 – CLI: ACOS(config)#copy <local_profile> [use-mgmt-port] <destination>
Confidential
©A10 Networks, | Inc.
16
命名配置文件
命名配置文件的好处
– 维护多个配置 为每个分区选择不同名字的启动配置 复制和编辑配置文件时不影响正常操作 两个物理分区维护一个配置
创建新的配置文件
– ACOS#write memory <new_profile> ACOS(config)#copy <existing_profile> <new_profile>
查看所有配置文件
– ACOS#show startup-config all
将配置文件关联到启动文件
– ACOS(config)#link startup-config <profile_name> [primary|secondary]
Confidential
©A10 Networks, | Inc.
©A10 Networks, | Inc.
12
Web界面: 用户级别
Monitor
– 相当于CLI 的user模式
Config
– 相当于CLI 的config模式
Confidential
©A10 Networks, | Inc.
13
Web界面: 工作流
在Web界面里, 你可以用以下 方式进行配置
命令消岐
– vThunder>show ic? – icmp icmpv6 Display ICMP statistics Display ICMPv6 statistics
命令补全
– vThunder>show rad<tab> vThunder>show radius-server
Confidential
©A10 Networks, | Inc.
6
CLI: 撤销命令
no作为撤销命令
– vThunder(config)#ip nat pool nat1 10.0.2.15 10.0.2.16 netmask /24 vThunder(config)#show ip nat pool – Total IP NAT Pools: 1 Pool Name Start Address nat1 10.0.2.15 End Address 10.0.2.16 Mask /24 Gateway 0.0.0.0 HA Group 0 Vrid default
修改Hostname后
– vThunder(config)#hostname MyThunder1
– MyThunder1(config)#
Confidential
©A10 Networks, | Inc.
5
CLI: 帮助命令
命令选择
– vThunder>show health monitor ? – WORD<length:1-31> all-partitions partition | Name All partition configurations Per-partition configurations Output modifiers
Confidential
©A10 Networks, | Inc.
15
ADC配置组件
ADC配置组件
– 配置文件 – (可选) aFleX 配置文件
– (可选) PBSLB配置文件
– (可选) SSL 证书和秘钥 – (可选) Geo-location配置文件(可用于GSLB和基于地域选择的虚拟服务器访问)
17
系统配置备份和恢复
配置备份
– Web界面: 系统 > 维护 > 备份 > 系统 – CLI: ACOS(config)#backup system […]
配置恢复
– Web界面: 系统 > 维护 > 恢复 > 系统 – CLI: ACOS(config)#restore […]
注意 : 支持这些协议上传 : FTP, SFTP, SCP, RCP, TFTP, and HTTPS (通过Web界面)
Confidential
©A10 Networks, | Inc.
19
百度文库
备份其他配置
ACOS#export ?
running-config ssl-cert ssl-cert-key ssl-crl ssl-key aflex bw-list class-list axdebug debug_monitor startup-config syslog thales-secworld thales-kmdata dnssec-dnskey dnssec-ds ip-map-list Running Config SSL Cert File SSL Cert/Key File SSL Crl File SSL Key File aFleX Script Source File Black/White List File Class List File AX Debug Packet File Debug Monitor Output Startup Config Syslog file Thales security world files - in .tgz format Thales Kmdata files - in .tgz format DNSSEC DNSKEY(KSK) file for the zone DNSSEC DS file for the zone IP Map List File
