A10负载均衡4.0版本配置手册

ADC管理课程1掌握如何ADC访问方式掌握ADC的配置组件掌握如何备份和恢复ADC配置掌握如何恢复ADC初始配置课程目的通过CLI方式Console(RS-232连接/9600,8,N,1)

Telnet(默认关闭)

SSHv2通过Web方式HTTP

(默认关闭，303重定向到HTTPS)HTTPS

（端口可配置）认证级别CLI:

登录的用户名/密码特权模式的用户名密码Web:管理员权限(读写/只读)ADC的访问方式CLI:用户级别正式名称通俗名称提示符用户权限用户模式user模式>可以监控SLB&CGN，做备份,使用简单的诊断工具。从这个级别的用户不能更改配置。特权模式enable模式#继承用户模式的权限，还可以管理和监控系统，但不能修改SLB或CGN的配置。

特权模式下的配置模式config模式(config)#继承特权模式的权限，还可以配置SLB或CGN

在特权模式下的命令，可以在本模式前面加do后执行。冗余模式下vThunder-Active>vThunder-Standby>集群模式下（Avcs）vThunder-Active-vMaster[7/1]>vThunder-Standby-vBlade[7/2]>抓包模式下vThunder(axdebug)#修改Hostname后vThunder(config)#hostnameMyThunder1MyThunder1(config)#CLI:额外的一些提示符命令选择

vThunder>showhealthmonitor?WORD<length:1-31> Name

all-partitions Allpartitionconfigurations

partition Per-partitionconfigurations

| Outputmodifiers命令消岐

vThunder>showic?icmp

DisplayICMPstatistics

icmpv6 DisplayICMPv6statistics命令补全vThunder>showrad<tab>

vThunder>showradius-serverCLI:帮助命令no作为撤销命令vThunder(config)#ipnatpoolnat156netmask/24

vThunder(config)#showipnatpoolTotalIPNATPools:1

PoolNameStartAddressEndAddressMaskGatewayHAGroupVrid

nat156/240defaultvThunder(config)#noipnatpoolnat1

vThunder(config)#showipnatpoolTotalIPNATPools:0CLI:撤销命令配置时“noenable”命令效果和“disable”命令效果一致vThunder#showrun|secslbslbservers18vThunder(config)#slbservers1vThunder(config-realserver)#noenable vThunder#showrun|secslbslbservers18

disableCLI:禁用配置ADC

支持用管道符加section

和

include命令过滤显示内容Section显示匹配输入内容的那一段配置

ACOS#showrun|secslbslbservers18

port80tcp

slbservice-grouphttptcp

members1:80Include

显示匹配输入内容的那一行的配置ACOS#showrun|incslbslbservers18

slbservice-grouphttptcpCLI:过滤输出(section&include)

管道符“|”和inc

或者sec共同使用表示或者，使用“\”表示无空格

ACOS#showrun|inctacacs\|radiustacacs-serverhost00secret(encrypted_secret)port49timeout12

radius-serverhost00secret(encrypted_secret)CLI:或者命令Exit命令可以一级一级退出

ACOS(config-slbvserver-vport)#exitACOS(config-slbvserver)#exitACOS(config)#exitACOS#exitACOS>End直接退出配置模式ACOS(config-slbvserver-vport)#endACOS#exitACOS>Ctrl-C是exit

的快捷键

Ctrl-Z是end的快捷键

CLI:退出当前视图在CLI里,用以下命令一级一级进行配置

systemredundancy+clusteringserversnatpoolstemplatesvirtualservervirtualserverportCLI:工作流Monitor相当于CLI的user模式Config相当于CLI的config模式Web界面:用户级别在Web界面里,你可以用以下方式进行配置

ADC>SLB>VirtualServer(然后添加vPort)必要的配置信息的名字是自动创建的，WEB界面里的虚拟服务配置将在CLI层面转化为虚拟服务器和虚拟端口

ACOS#showrun|secslbslbserver_s_88

port80tcp

slbserver_s_99

port80tcp

slbservice-grouphttptcp

member_s_8:80

member_s_9:80

slbvirtual-server_2_vserver2

port80http

namevip1-http

service-grouphttpWeb界面:工作流CLI的优点

结构性强，便于理解

更适于故障诊断，因为可以在一个界面上同时显示所有配置

可以快速配置

操作设备时需要的带宽更小

Web界面的优点更灵活的配置方式友好的界面

更适用于监控，因为有图形化的显示

CLI与Web界面对比ADC配置组件

配置文件(可选)aFleX配置文件(可选)PBSLB配置文件(可选)SSL证书和秘钥(可选)Geo-location配置文件(可用于GSLB和基于地域选择的虚拟服务器访问)ADC配置组件命名配置文件的好处

维护多个配置

为每个分区选择不同名字的启动配置

复制和编辑配置文件时不影响正常操作

两个物理分区维护一个配置

创建新的配置文件

ACOS#writememory<new_profile>

ACOS(config)#copy<existing_profile><new_profile>查看所有配置文件

ACOS#showstartup-configall将配置文件关联到启动文件ACOS(config)#linkstartup-config<profile_name>[primary|secondary]命名配置文件配置备份Web界面:系统>维护>备份>系统CLI:ACOS(config)#backupsystem[…]配置恢复Web界面:系统>维护>恢复

>系统CLI:ACOS(config)#restore[…]注意

:支持这些协议上传

:FTP,SFTP,SCP,RCP,TFTP,andHTTPS(通过Web界面)系统配置备份和恢复系统配置文件备份

Web界面:系统\维护\备份\定期备份\创建

CLI:ACOS(config)#copy<local_profile>[use-mgmt-port]<destination>系统配置文件恢复

Web界面:系统\维护\备份\定期备份\创建

CLI:ACOS(config)#copy[use-mgmt-port]<remote_profile><local_profile>注意

:支持这些协议上传

:FTP,SFTP,SCP,RCP,TFTP,andHTTPS(通过Web界面)系统配置文件备份和恢复ACOS#export?running-config RunningConfig

ssl-cert SSLCertFile

ssl-cert-key

SSLCert/KeyFile

ssl-crl SSLCrlFile

ssl-key SSLKeyFile

aflex aFleXScriptSourceFile

bw-list Black/WhiteListFile

class-list ClassListFile

axdebug AXDebugPacketFile

debug_monitor DebugMonitorOutput

startup-config StartupConfig

syslog Syslogfile

thales-secworld Thalessecurityworldfiles-in.tgzformat

thales-kmdata ThalesKmdatafiles-in.tgzformat

dnssec-dnskey DNSSECDNSKEY(KSK)fileforthezone

dnssec-ds DNSSECDSfileforthezone

ip-map-list

IPMapListFile备份其他配置你可以通过下面的方式清除配置，但保留登录设备的权限

ACOS(config)#erase? preserve-managementPreservemanagementipanddefaultgateway

preserve-accountsPreserveadminaccounts

reloadReloadaftererase

<cr>这个命令也可以清除与现在关联的启动配置文件（除了要保留的配置），而且不影响其他配置文件配置清除Troubleshooting查明当前使用的系统分区ACOS#showbootimage

(*=Default)

VersionHardDiskprimary62(*)

HardDisksecondary2.8.0-P1.46查明使用的配置文件

ACOS#showstartup-configallCurrentstartup-configprofile:A2-A10Class-ADC

Primarystartup-configprofile:A2-A10Class-ADC

Secondarystartup-configprofile:A2-A10Class-CGNProfile-NameSizeTimeA2-A10Class-ADC

25062013-11-0819:56

A2-A10Class-CGN21232013-08-313:49系统软件存储在两个磁盘分区:主分区和备分区

设计备分区的目的在于便于配置回滚

两个

CompactFlash分区:主分区和备分区

设计CF

卡用于应急恢复

注意:每个存储分区都有自己的系统软件和配置文件系统软件存储位置检查系统软件正用于哪个磁盘分区Web界面:监控模式>概述>

摘要(系统信息)

CLI:ACOS#showbootimage在另个一个磁盘分区配置升级Web界面:配置模式>系统

>维护

>升级

CLI:ACOS(config)#upgrade[…]

将正在运行的配置拷贝到另一个磁盘分区或者关联到另一个磁盘分区的启动文件ACOS#writememory[primary|secondary]ACOS(config)#linkstartup-config<profile_name>[primary|secondary]设置从另一个磁盘分区启动Web界面:配置模式>系统>设置

>导入

CLI:ACOS(confi