YK-ADCI5000S產(chǎn)品用戶操作手冊(cè)

神州云科

YunkeChina

YK-ADCI5000S產(chǎn)品

用戶操作手冊(cè)

北京神州數(shù)碼云科信息技術(shù)有限公司

目錄

第一章引言6

第二章產(chǎn)品簡(jiǎn)介7

2.1產(chǎn)品平臺(tái)7

2.2產(chǎn)品部署7

2.2.1單臂部署模式7

2.2.2雙臂部署模式8

2.2.3雙機(jī)冗余部署模式8

2.2.4多機(jī)集群部署模式9

第三章設(shè)備管理10

3.1準(zhǔn)備工作10

3.1.1YK-ADCI5000S產(chǎn)品接口說(shuō)明錯(cuò)誤!未定義書簽。

3.1.2YK-ADCI5000S產(chǎn)品系統(tǒng)默認(rèn)網(wǎng)絡(luò)參數(shù)10

3.1.3連接設(shè)備10

3.2系統(tǒng)管理控制臺(tái)登錄10

3.2.1登錄WebGUI管理控制臺(tái)10

3.2.2SSH登錄CLI管理控制臺(tái)11

3.2.3串口登錄CLI管理控制臺(tái)11

第四章系統(tǒng)管理功能13

4.1系統(tǒng)信息查看13

4.2設(shè)備管理13

4.2.1管理控制參數(shù)13

4.2.2配置管理14

4.23軟件許可14

4.2.4系統(tǒng)升級(jí)15

4.3系統(tǒng)參數(shù)15

431常規(guī)參數(shù)配置15

4.3.2高級(jí)參數(shù)配置15

4.4高級(jí)管理16

4.4.1進(jìn)程管理16

4.4.2內(nèi)存監(jiān)控17

4.4.3資源管理17

4.5SNMP配置管理17

451SNMP配置管理17

4.5.2SNMPv3管理17

4.5.3SNMP訪問(wèn)控制白名單17

4.6證書管理17

4.6.1RSA證書管理18

4.6.2國(guó)密證書管理18

4.6.3證書吊銷列表管理19

4.7用戶管理19

4.7.1用戶管理20

4.7.2角色管理20

4.7.3認(rèn)證管理21

4.8HA管理21

4.8.1主備模式21

4.8.2多主模式22

4.8.3切換監(jiān)控策略25

第五章網(wǎng)絡(luò)管理26

5.1端口管理26

5.1.1網(wǎng)絡(luò)端口配置26

5.1.2端I」聯(lián)動(dòng)組27

5.2端口聚合管理27

5.3二層轉(zhuǎn)發(fā)管理42

5.4ARP管理42

5.5VLAN管理43

5.5.1常規(guī)模式43

5.5.2單浮動(dòng)IP模式44

5.6生成樹(shù)管理44

5.7路由管理45

5.7.1路由概覽45

5.7.2設(shè)置靜態(tài)路由45

5.73OSPFv2路由45

5.7.4OSPFV3路由46

5.7.5RIP路由47

5.7.6策略路由47

5.7.7LLB智能路由47

5.8NAT管理48

5.8.1SNAT管理48

5.8.2一對(duì)一NAT49

5.8.3端口映射管理50

5.9ACL管理50

5.10DHCP管理51

5.10.1DHCPV4服務(wù)52

5.10.2DHCPV6服務(wù)52

5.11IPV6路由通告52

5.11.1IPV6路由通告53

5.11.2路由通告網(wǎng)段53

第六章健康檢查54

6.1ICMP類型健康檢查54

6.2TCP類型健康檢查55

6.3SMTP類型健康檢查55

6.4Http/Https類型健康檢查55

6.5Http-ECV/Https-ECV類型健康檢查56

6.6腳本(Script)類型健康檢查57

6.7DNS類型健康檢查58

6.8FTP類型健康檢查58

6.9POP3類型健康檢查58

6.11IMAP類型健康檢查59

6.12MYSQL類型健康檢查59

6.13RADIUS類型健康檢杳59

6.14LDAP類型健康檢查60

6.16被動(dòng)式（passive）類型健康檢查60

6.15GSLB類型健康檢查60

6.16健康檢查方法組合61

第七章應(yīng)用負(fù)載均衡管理62

7.1四層虛擬服務(wù)器管理62

7.1.1負(fù)載均衡算法63

7.1.2會(huì)話保持方式64

7.13SNAT規(guī)則65

7.1.4DDOS防護(hù)65

7.1.5溫暖上線66

7.1.6SNMP監(jiān)控66

7.2七層虛擬服務(wù)器管理66

7.2.1負(fù)載均衡算法68

7.2.2會(huì)話保持方式69

7.23SNAT規(guī)則70

7.2.4DDOS防護(hù)70

7.2.5上線保護(hù)70

7.2.6SmartRule應(yīng)用控制策略71

7.2.7定制頁(yè)面71

7.2.8Web優(yōu)化71

7.2.9Web安全防護(hù)71

7.2.10SNMP監(jiān)控72

7.3會(huì)話保持組管理72

7.4應(yīng)用池管理73

7.4.1真實(shí)服務(wù)器74

7.4.2服務(wù)器漸退75

第八章配置模板管理76

8.1會(huì)話保持模板76

8.2TCP&UDP模板77

8.3HTTP模板79

8.3.1基本配置參數(shù)80

8.3.2數(shù)據(jù)壓縮81

8.3.3內(nèi)容緩存81

8.3.4流量控制81

8.3.5高級(jí)配置82

8.3.6Weblog導(dǎo)出82

8.4SSL模板82

8.5WEB安全模板84

8.5.1基本配置84

8.5.2Httpflood防護(hù)85

8.53WAF(Web應(yīng)用防火墻)86

8.5.4HTTP協(xié)議清洗87

8.6訪問(wèn)控制模板87

第九章SmartRule策略規(guī)則管理89

9.1SmartRule策略規(guī)貝U編寫89

9.2圖形化規(guī)則向?qū)Ь庉嫻ぞ?1

9.3初級(jí)腳本編輯工具91

9.4Lua高級(jí)腳本編輯工具91

第十章鏈路負(fù)載均衡服務(wù)管理92

10.1LLB工作原理92

10.2LLB虛擬服務(wù)器93

10.3智能選路算法95

10.4LLB應(yīng)用池管理96

10.5鏈路健康檢查97

10.6地理拓?fù)涔芾?7

10.6.1IP地址庫(kù)98

10.6.2地理拓?fù)溥x路策略99

10.7入向流量智能選路100

第十一章全局負(fù)載均衡管理101

11.1GSLB智能DNS解析流程101

11.2偵聽(tīng)器管理102

11.2GSLB節(jié)點(diǎn)設(shè)備管理102

11.3GSLB虛擬服務(wù)器管理103

11.4智能DNS解析算法104

11.4GSLB應(yīng)用池管理106

11.5健康檢查管理109

11.6地理拓?fù)涔芾?09

11.6.1IP地址庫(kù)109

11.6.2地理拓?fù)浣馕霾呗?10

11.7標(biāo)準(zhǔn)DNS管理111

11.7.1域(Zone)管理111

11.7.2視圖(View)管理111

11.7.3DNS解析記錄112

11.7.4DNS看己置113

11.8DNS訪問(wèn)日志114

第十二章診斷管理115

12.1日志管理115

12.1.1系統(tǒng)日志115

12.1.2審計(jì)日志115

12.13規(guī)則(SmartRule)日志116

12.1.4安全日志116

12.1.5日志存儲(chǔ)管理116

12.2告警管理116

12.2.1郵件告警117

12.2.2SNMPTrap告警117

12.2.3SYSLOG告警117

12.3會(huì)話連接表118

12.3.1四層SLB會(huì)話連接表118

12.3.2反向代理會(huì)話連接表119

12.3.3Smart-Http會(huì)話連接表119

12.3.4SLB會(huì)話保持模板119

12.3.5鏈路LLB會(huì)話連接表120

12.3.6鏈路LLB會(huì)話保持模板120

12.3.7全局NAT記錄表120

12.4診斷工具121

第十三章儀表盤和統(tǒng)計(jì)124

13.1儀表盤124

13.2統(tǒng)計(jì)報(bào)表125

第一章引言

負(fù)載均衡服務(wù)器YK-ADCI5000S產(chǎn)品由神州云科公司生產(chǎn)制造，本文檔詳細(xì)介紹YK-ADC

I5000S產(chǎn)品的功能和操作說(shuō)明。

適用版本

本文檔描述內(nèi)容適用于5.2.0版本軟件。本手冊(cè)僅作為操作指導(dǎo)，除非另行約定，本手

冊(cè)內(nèi)容如發(fā)生更改，恕不另行通知。如需要獲取最新手冊(cè)，請(qǐng)聯(lián)系北京神州數(shù)碼云科信息技

術(shù)有限公司。

適用對(duì)象

本文檔適用于配置、維護(hù)YK-ADCI5000S產(chǎn)品的系統(tǒng)管理人員或網(wǎng)絡(luò)管理人員。

文檔內(nèi)容摘要

第章引言

第二章產(chǎn)品簡(jiǎn)介，包括YK-ADCI5000S產(chǎn)品概述、設(shè)備型號(hào)及部署方式

第三章設(shè)備管理，介紹YK-ADCI5000S產(chǎn)品管理控制臺(tái)訪問(wèn)方法

第四章系統(tǒng)管理，介紹YK-ADCI5000S產(chǎn)品系統(tǒng)參數(shù)的配置方法

第五章網(wǎng)絡(luò)管理，介紹YK-ADCI5000S產(chǎn)品網(wǎng)絡(luò)配置方法

第六章健康檢查管理，介紹健康檢查的配置方法

第七章應(yīng)用負(fù)載均衡管理，介紹四層、七層虛擬服務(wù)器工作原理及配置方法

第八章配置模板管理，介紹各種配置模板的配置方法

第九章SmartRule管理，介紹應(yīng)用策略規(guī)則的配置方法

第十章鏈路負(fù)載均衡服務(wù)管理，介紹鏈路負(fù)載均衡的工作原理及配置方法

第十一章全局負(fù)載均衡服務(wù)管理，介紹廣域網(wǎng)絡(luò)負(fù)載均衡工作原理及配置方法

第十二章診斷管理，介紹系統(tǒng)日常維護(hù)和故障診斷的工具及使用方法

第十三章儀表盤和統(tǒng)計(jì)，介紹系統(tǒng)儀表盤和重要運(yùn)行指標(biāo)的統(tǒng)計(jì)功能

第二章產(chǎn)品簡(jiǎn)介

YK-ADCI5000S產(chǎn)品由神州云科公司生產(chǎn)制造。它基于國(guó)產(chǎn)鰥鵬CPU硬件平臺(tái)，采用神

州云科鰥泰服務(wù)器，幫助數(shù)據(jù)中心快速構(gòu)建穩(wěn)定可靠、安全可信、智能可控及專注專屬的應(yīng)

用交付基礎(chǔ)架構(gòu)。此架構(gòu)針對(duì)應(yīng)用系統(tǒng)的特點(diǎn)量身打造，可提高應(yīng)用系統(tǒng)的穩(wěn)定性及效率,

有效降低網(wǎng)絡(luò)架構(gòu)的復(fù)雜度。確?？焖佟㈧`活而且不間斷地向用戶交付應(yīng)用、內(nèi)容與服務(wù)。

YK-ADCI5000S產(chǎn)品作為最終用戶和應(yīng)用系統(tǒng)之間的橋梁，在數(shù)據(jù)中心或云端構(gòu)建了一

個(gè)應(yīng)用虛擬化層。它部署在數(shù)據(jù)中心邊界的戰(zhàn)略控制點(diǎn)，承載應(yīng)用系統(tǒng)與訪問(wèn)者之間所有交

互信息，實(shí)現(xiàn)智能流量管理、系統(tǒng)優(yōu)化和安全加固。YK-ADCI5000S產(chǎn)品采用創(chuàng)新的技術(shù)體

系架構(gòu)，將全面的4-7層服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡和全局負(fù)載均衡技術(shù)緊密集成在一

體。為應(yīng)用交付提供負(fù)載均衡、健康檢查、會(huì)話保持、NAT、TCP連接復(fù)用、TCP單邊加速、

Web緩存、數(shù)據(jù)壓縮、SSL加速、國(guó)密算法、ACL、DDoS防護(hù)、Web安全防護(hù)等豐富技術(shù)手

段。從而幫助客戶全面掌控網(wǎng)絡(luò)與應(yīng)用，合理調(diào)度流量、消除業(yè)務(wù)中斷、改善應(yīng)用性能，保

障應(yīng)用安全，確保數(shù)據(jù)中心穩(wěn)固、高效、安全和可控。

2.1產(chǎn)品平臺(tái)

YK-ADCI5000S產(chǎn)品硬件信息如下:

CPU鯉鵬9205221K

內(nèi)存64G

硬盤512G

網(wǎng)絡(luò)接口8個(gè)千兆電口：4個(gè)萬(wàn)兆口

串口1個(gè)

USB2個(gè)

電源900W雙電源

2.2產(chǎn)品部署

典型網(wǎng)絡(luò)環(huán)境中，YK-ADCI5000S產(chǎn)品一般部署在應(yīng)用系統(tǒng)的前端，邏輯上位于訪問(wèn)客

戶端和應(yīng)用服務(wù)器之間。YK-ADCI5000S產(chǎn)品配置的虛擬服務(wù)器（Vserver）為應(yīng)用訪問(wèn)者提供

一個(gè)虛擬而統(tǒng)一的訪問(wèn)入口，客戶端全部通過(guò)虛擬服務(wù)器獲得應(yīng)用交付服務(wù)。

YK-ADCI5000S產(chǎn)品部署需要保障它與客戶端和應(yīng)用服務(wù)器的網(wǎng)絡(luò)連通，物理部署模式

支持單臂（旁路）/雙臂（串行）部署，支持雙機(jī)/多機(jī)冗余部署，并支持STP協(xié)議構(gòu)建全冗

余的網(wǎng)絡(luò)部署架構(gòu)。

2.2.1單臂部署模式

單臂模式是一種旁路部署方式。此時(shí)YK-ADCI5000S產(chǎn)品只用一個(gè)網(wǎng)絡(luò)接口連接至網(wǎng)絡(luò),

但邏輯上客戶端和應(yīng)用服務(wù)器的流量仍必須通過(guò)YK-ADCI5000S產(chǎn)品進(jìn)行交互。此模式部署

非常簡(jiǎn)單，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整非常少，是最為常見(jiàn)的部署方法。下圖為單臂部署模式示例：

圖2.1

2.2.2雙臂部署模式

雙臂模式是一種串行部署方式，此時(shí)YK-ADCI5000S產(chǎn)品利用多人網(wǎng)絡(luò)接口連接到不同

的網(wǎng)段，使設(shè)備部署在客戶端和服務(wù)器之間。例如：一個(gè)單獨(dú)的網(wǎng)絡(luò)接口連接客戶端側(cè)網(wǎng)

絡(luò)，另一個(gè)單獨(dú)的網(wǎng)絡(luò)接口連接應(yīng)用服務(wù)器側(cè)網(wǎng)絡(luò)。在串行部署方式中，客戶端和應(yīng)用服務(wù)

器都通過(guò)網(wǎng)絡(luò)連接YK-ADCI5000S產(chǎn)品，YK-ADCI5000S產(chǎn)品提供流量調(diào)度管理。

在更為復(fù)雜的冗余網(wǎng)絡(luò)拓?fù)洵h(huán)境下，YK-ADCI5000S產(chǎn)品也支持冗余部署，可以使用多

個(gè)接口形成交叉冗余的連接方式。此時(shí)，YK-ADCI5000S產(chǎn)品可以啟動(dòng)STP協(xié)議，參與鏈路

的自動(dòng)選擇，防止全交叉冗余方式下形成環(huán)路。下圖為雙臂部署模式的示例：

圖2.2

2.2.3雙機(jī)冗余部署模式

YK-ADCI5000S產(chǎn)品為提高自身的可靠性，支持HA高可靠功能，實(shí)現(xiàn)雙機(jī)冗余部署。

2.2.4多機(jī)集群部署模式

YK-ADCI5000S產(chǎn)品也支持多機(jī)協(xié)同部署，以提高系統(tǒng)可靠性和處理性能。這種部署模

式，可使用HA多主配置方法或ECMP集群配置方法，使多臺(tái)設(shè)備共同參與應(yīng)用業(yè)務(wù)的處理。

第三章設(shè)備管理

YK-ADCI5000S產(chǎn)品提供3種途徑實(shí)現(xiàn)設(shè)備管理，使用系統(tǒng)CLI命令行和Web管理界面:

?串LJ管理（可登錄CU命令行）

?SSH管理（可登錄CLI命令行）

?Web管理（可登錄WebGUI管理界面）

3.1準(zhǔn)備工作

安裝應(yīng)做好兩項(xiàng)準(zhǔn)備工作：企業(yè)網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)參數(shù)確定。

3.1.2YK-ADCI5000S產(chǎn)品系統(tǒng)默認(rèn)網(wǎng)絡(luò)參數(shù)

缺省網(wǎng)絡(luò)參數(shù)配置如下（出廠值）

出廠信息

網(wǎng)管接口IP地址：54網(wǎng)絡(luò)掩碼：

WEB登錄用戶名：admin登錄密碼：

CLI登錄用戶名：wsadmin登錄密碼：

CLI配置模式用戶名：system密碼:enable

表3.1

3.1.3連接設(shè)備

在配置YK-ADCI5000S產(chǎn)品之前，需要準(zhǔn)備一臺(tái)PC終端，并確定該P(yáng)C網(wǎng)絡(luò)接口和串

行通訊接口可以正常使用。

使用設(shè)備隨機(jī)攜帶的網(wǎng)絡(luò)線纜連接PC與設(shè)備網(wǎng)管接口，或者使月隨機(jī)攜帶的串行通訊

線纜連接PC與設(shè)備串行通訊接口，參照如下步驟.可以通過(guò)多種方式登錄系統(tǒng)WAh或CII

管理控制臺(tái)，執(zhí)行參數(shù)配置，并最終將設(shè)備部署到生產(chǎn)網(wǎng)絡(luò)。

3.2系統(tǒng)管理控制臺(tái)登錄

YK-ADCI5000S產(chǎn)品提供兩種管理方式：WebGUI（圖形管理界面）和CLI（命令行），管

理員可以通過(guò)WebGUI或CLI管理控制臺(tái)來(lái)管理配置設(shè)備。其中WebGUI管理控制臺(tái)僅支持

網(wǎng)絡(luò)途徑訪問(wèn)，而CLI（命令行）管理控制臺(tái)則可以通過(guò)設(shè)備串口和網(wǎng)絡(luò)兩種途徑訪問(wèn)。

3.2.1登錄WebGUI管理控制臺(tái)

YK-ADCI5000S產(chǎn)品WebGUI管理控制臺(tái)支持用戶使用Web瀏覽器進(jìn)行訪問(wèn)，建議用戶

使用Firefox12.0或更高版本瀏覽器。

為了提高系統(tǒng)的安全性，WebGUI使用HTTPS協(xié)議，所有交互信息均被SSL加密，默認(rèn)

的訪問(wèn)端口為10443o

以下將詳細(xì)介紹訪問(wèn)設(shè)備WebGUI控制臺(tái)的操作步驟，并以設(shè)備初始配置（默認(rèn)出廠參

數(shù)）做為背景。

1.通過(guò)網(wǎng)絡(luò)連接設(shè)備專用網(wǎng)管接口。

2.為管理PC配置■個(gè)10.10.254.X網(wǎng)段的IP（如配置00）,然后在瀏覽器

中輸入網(wǎng)關(guān)的默認(rèn)登陸IP及端口，輸入:10443,Web瀏覽器會(huì)自動(dòng)彈出一個(gè)安全

警報(bào)。基于安全因素的考慮，設(shè)備管理交互信息通過(guò)SSL信道加密傳輸，以保證數(shù)

據(jù)安全可靠。

3.選擇“我已充分了解可能的風(fēng)險(xiǎn)證書”。然后單擊【添加例外】按鈕，在彈出的頁(yè)面

單擊【確認(rèn)安全例外】按鈕。即進(jìn)入登陸界面。

4.輸入管理賬戶admin及密碼（默認(rèn)密碼參見(jiàn)設(shè)備默認(rèn)參數(shù)表），并輸入驗(yàn)證碼。

△注意：強(qiáng)烈建議登錄后立即修改默認(rèn)密碼。如何修改月戶密碼及添加用戶帳

戶的信息請(qǐng)參閱本手冊(cè)用戶管理章節(jié)。

5.單擊【登錄】按鈕，進(jìn)入管理界面，頁(yè)面內(nèi)容為當(dāng)前系統(tǒng)的基本信息。

3.2.2SSH登錄CLI管理控制臺(tái)

YK-ADCI5000S產(chǎn)品還提供命令行（CLI）管理控制臺(tái)，管理員可以通過(guò)SSH工具軟件（如

PuTTY或SecureSSH）通過(guò)網(wǎng)絡(luò)登錄設(shè)備。具體步驟如下：

1.通過(guò)網(wǎng)絡(luò)連接設(shè)備專用網(wǎng)管接口。

2.采用SSH客戶端軟件訪句負(fù)載均衡設(shè)備的管理接口地址（默認(rèn)是54）,

協(xié)議（ssh2）,服務(wù)端口為22,輸入管理帳戶的用戶名和密碼后進(jìn)入命令行（CLI）

管理界面。

3.輸入CLI管理員wsadmin的帳戶及密碼（默認(rèn)密碼參見(jiàn)設(shè)備默認(rèn)參數(shù)表），登錄設(shè)

備CLI管理控制臺(tái)。

4,進(jìn)入配置模式，需要再執(zhí)行system命令，輸入密碼即可（缺省密碼參見(jiàn)設(shè)備默認(rèn)

參數(shù)表）。

5.在CLI配置管理模式下，管理員可以設(shè)置產(chǎn)品功能參數(shù)，完成產(chǎn)品部署和業(yè)務(wù)發(fā)布。

更多CLI命令的使用，請(qǐng)參考《YK-ADCI5000S產(chǎn)品.命令行操作手冊(cè)》

3.2.3串口登錄CLI管理控制臺(tái)

管理PC連接設(shè)備串口，通過(guò)串行通訊協(xié)議連接CLI管理控制臺(tái)，串行通訊終端工具的

參數(shù)配置步驟如下：

1.使用設(shè)備隨機(jī)攜帶的Console電纜，RJ45接口一端連接設(shè)備，DB-9接口一端連

接PC終端。

2.以超級(jí)終端軟件為例，串口參數(shù)設(shè)置如圖3.1。

圖3.2

3.打開(kāi)超級(jí)終端，正常連接設(shè)備后，出現(xiàn)登錄提示頁(yè)面。

4.輸入OJ管理賬戶wsadmin及密碼，即可進(jìn)入系統(tǒng)命令行（CLI）管理控制臺(tái)。

5.進(jìn)入系統(tǒng)配置模式，需要再執(zhí)行system命令，輸入密碼即可（缺省密碼參見(jiàn)設(shè)備默

認(rèn)參數(shù)表）。

第四章系統(tǒng)管理功能

系統(tǒng)管理功能是設(shè)備管理的基礎(chǔ)，管理員可以在【系統(tǒng)】管理界面下進(jìn)行如下相關(guān)操作。

4.1系統(tǒng)信息查看

管理員進(jìn)入【系統(tǒng)】管理界面時(shí)，界面將呈現(xiàn)當(dāng)前設(shè)備的系統(tǒng)信息，包括：設(shè)備型號(hào)、

設(shè)備序列號(hào)、系統(tǒng)版本、主機(jī)名稱、管理口IP地址/掩碼、主備運(yùn)行模式、系統(tǒng)時(shí)間等信息。

4.2設(shè)備管理

在【系統(tǒng)】1【設(shè)備管理】界面中，可以執(zhí)行管理控制臺(tái)參數(shù)配置、配置管理、軟件許

可管理、系統(tǒng)升級(jí)和設(shè)備集中網(wǎng)管參數(shù)配置。

4.2.1管理控制參數(shù)

在【設(shè)備管理】T【管理控制參數(shù)】界面中，提供Web及CLI管理控制臺(tái)的控制參數(shù),

管理員可以對(duì)這些參數(shù)進(jìn)行調(diào)整。管理控制參數(shù)詳見(jiàn)下表:

參數(shù)描述

專用網(wǎng)管接口地址IP地址類型，網(wǎng)絡(luò)/掩碼格式（支持IPV4與IPV6類型）。

Web界面HTTPS訪問(wèn)端口設(shè)置WebGUI服務(wù)監(jiān)聽(tīng)端口。

SSH終端訪問(wèn)端口設(shè)置SSH服務(wù)監(jiān)聽(tīng)端口。

API服務(wù)端口設(shè)置API服務(wù)監(jiān)聽(tīng)端口。

登錄超時(shí)時(shí)間（秒）管理終端登錄Web管理控制臺(tái)，如果超出設(shè)定時(shí)間沒(méi)有任

何操作，控制臺(tái)將終止連接。用戶再次操作需要重新登錄。

登錄嘗試次數(shù)管理終端登錄Web管理控制臺(tái)，如果執(zhí)行登錄操作后時(shí)，

發(fā)生用戶名和密碼錯(cuò)誤，則視為登錄嘗試。系統(tǒng)可以控制登

錄的次數(shù)，如果超過(guò)嘗試次數(shù)則鎖定一段時(shí)間禁止登錄請(qǐng)

求。

登錄嘗試失敗鎖定時(shí)間管理終端登錄Web管理控制臺(tái)，登錄嘗試次數(shù)達(dá)到高限值

（秒）后，則在鎖定時(shí)間內(nèi)禁止登錄，鎖定時(shí)間過(guò)后允許再次登錄。

客戶端訪問(wèn)控制管理終端通過(guò)網(wǎng)絡(luò)登錄Web或CLI管理控制臺(tái)，系統(tǒng)支持

設(shè)置訪問(wèn)控制黑白名單，可以通過(guò)IP地址列表限制客戶端

訪問(wèn)。訪問(wèn)控制方式如下：

1.啟用黑名單方式,意味系統(tǒng)將輸入的客戶端IP地址列表作

為黑名單處理，這些IP地址的客戶端將不允許登錄控制臺(tái)，

其它IP地址的客戶端可以訪問(wèn)；

2.后用白名單方式，意味系統(tǒng)將輸入的客戶端IP地址列表作

為白名單處理，僅這些IP地址的客戶瑞允許登錄控制臺(tái)，

其它IP地址客戶端將不允許訪問(wèn)。

3.不做任何配置的情況下，表示不對(duì)客戶端訪問(wèn)進(jìn)行任何

限制。

表4.1管理控制臺(tái)配置參數(shù)說(shuō)明

4.2.2配置管理

在【設(shè)備管理】今【配置管理】界面中，提供系統(tǒng)配置備份，配置上傳，配置下載，配

置刪除，配置恢復(fù)，恢復(fù)初始化配置等管理功能，方便用戶對(duì)當(dāng)前系統(tǒng)基本配置進(jìn)行各種操

作。

?配置備份

配置備份是將當(dāng)前系統(tǒng)運(yùn)行配置保存在設(shè)備中，并支持將備份配置文件以壓縮包文件的

形式導(dǎo)出，它是一些配置文件的集合，包含全部配置信息，SLB配置信息，LLB配置信

息，GSLB配置信息。系統(tǒng)最多支持保留10份配置備份文件。超過(guò)10份，系統(tǒng)默認(rèn)自

動(dòng)刪除第1個(gè)備份配置，以此類推。

?配置上傳

配置上傳是將存儲(chǔ)在外部的系統(tǒng)備份配置文件導(dǎo)入到設(shè)備內(nèi)部，方便用戶選擇已備份配

置文件進(jìn)行配置恢復(fù)。

?配置下載

配置下載是將存儲(chǔ)在設(shè)備上的系統(tǒng)配置文件下載到設(shè)備外部進(jìn)行存儲(chǔ)。

?配置刪除

配置刪除是將存儲(chǔ)在設(shè)備上的系統(tǒng)配置文件刪除。

?配置恢復(fù)

配置恢復(fù)是將選定的備份配置文件恢復(fù)成系統(tǒng)運(yùn)行配置，配置恢復(fù)需要重啟設(shè)備。

E提示：用戶在恢復(fù)配置時(shí)，設(shè)備需要重啟會(huì)導(dǎo)致系統(tǒng)服務(wù)暫時(shí)中斷。

?系統(tǒng)初始配置恢復(fù)

在設(shè)備配置紊亂或用戶更換服務(wù)場(chǎng)景時(shí)，用戶可以使用系統(tǒng)提供的恢復(fù)出廠設(shè)置功能對(duì)

系統(tǒng)恢復(fù)默認(rèn)設(shè)置。恢復(fù)初妗配置方式分為兩種：

1）完全初始化：即配置信息完全恢復(fù)為設(shè)備出廠默認(rèn)的狀態(tài)；

2）部分初始化：（僅保留網(wǎng)絡(luò)相關(guān)參數(shù)，包括：端口管理、端口聚合、vlan管理、路

由管理、生成樹(shù)管理、NAT管理、ARP管理模塊的參數(shù)），即在保留現(xiàn)有網(wǎng)絡(luò)配置

的基礎(chǔ)上，其它部分配置參數(shù)全部恢復(fù)為出廠默認(rèn)狀態(tài)，便亍遠(yuǎn)程通過(guò)網(wǎng)絡(luò)調(diào)試做

配置清理；

囂示:用戶…廠信息,需…

4.2.3軟件許可

用戶在設(shè)備正式啟用之前需要確保已經(jīng)安裝正式軟件許可（License）。軟件許可管理提

供License申請(qǐng)、安裝和下載的功能。具體操作在【系統(tǒng)】-【設(shè)備管理】-【軟件許可】界

面下執(zhí)行。

?申請(qǐng)License

單擊【申請(qǐng)License】按鈕，彈出License申請(qǐng)文件下載界面。下載后的License申請(qǐng)文

件需要提供給廠商，用于獲取License文件。

?安裝License

單擊【安裝License】按鈕，彈出文件選擇對(duì)話框，選擇正確的License文件，單擊【確

定】按鈕，License文件開(kāi)始上傳并加載。單擊【取消】按鈕，則取消當(dāng)前操作。

?下載License

單擊【下載License】按鈕，可以允許將該設(shè)備的License文件保存到外部。

4.2.4系統(tǒng)升級(jí)

YK-ADCI5000S產(chǎn)品提供系統(tǒng)軟件升級(jí)功能，方便用戶對(duì)現(xiàn)有設(shè)備進(jìn)行軟件版本升級(jí)。

?軟件升級(jí)操作步驟

在【系統(tǒng)】-【設(shè)備管理】-【系統(tǒng)升級(jí)】界面下，單擊【瀏覽】按鈕，彈出的文件選擇

框，選擇正確的軟件版本文件，隨后開(kāi)始上傳版本文件。文件上傳完成后，系統(tǒng)提示用

戶是否要進(jìn)行升級(jí)操作。單擊【是】按鈕，系統(tǒng)進(jìn)行升級(jí)并重啟設(shè)備。重啟完成后，系

統(tǒng)運(yùn)行升級(jí)后的新版本；單擊【否】按鈕，系統(tǒng)不進(jìn)行升級(jí)操作。

飛

U進(jìn)行系統(tǒng)升級(jí)前，確認(rèn)己經(jīng)獲取正確的系統(tǒng)升級(jí)包。

4.3系統(tǒng)參數(shù)

YK-ADCI5000S產(chǎn)品在【系統(tǒng)】今【系統(tǒng)參數(shù)】界面中提供系統(tǒng)常規(guī)參數(shù)和高級(jí)參數(shù)的配

置功能。

4.3.1常規(guī)參數(shù)配置

系統(tǒng)常規(guī)參數(shù)包括：主機(jī)名稱、系統(tǒng)時(shí)間、NTP、DNS等系統(tǒng)基礎(chǔ)配置參數(shù)。

?主機(jī)名稱

系統(tǒng)提供系統(tǒng)主機(jī)名稱的修改功能，出廠默認(rèn)的主機(jī)名可以后期修改。

?日期與時(shí)間

系統(tǒng)提供修改系統(tǒng)時(shí)間的功能，方便用戶根據(jù)實(shí)際情況來(lái)對(duì)系統(tǒng)的時(shí)間進(jìn)行調(diào)整，確保

系統(tǒng)當(dāng)前時(shí)間的準(zhǔn)確性。

?網(wǎng)絡(luò)時(shí)間同步

系統(tǒng)提供網(wǎng)絡(luò)時(shí)間同步的功能,可以指定系統(tǒng)在指定周期內(nèi)去指定的時(shí)間服務(wù)器.上同步

時(shí)間，確保系統(tǒng)時(shí)間正確。

?DNS配置管理

系統(tǒng)提供DNS的配置功能，可以指定系統(tǒng)的DNS服務(wù)器，為設(shè)備本身解析域名。

4.3.2高級(jí)參數(shù)配置

系統(tǒng)高級(jí)參數(shù)包括：全局會(huì)話連接超時(shí)參數(shù)，TCP單邊加速參數(shù)等。

?會(huì)話連接超時(shí)參數(shù)

系統(tǒng)連接超時(shí)參數(shù)基本配置參數(shù)說(shuō)明，參見(jiàn)表4.2配置，如下:

參數(shù)描述

TCP_RST（秒）發(fā)送RST信號(hào)后等待回應(yīng)的超時(shí)時(shí)間。

TCP_SYN（秒）發(fā)送SYN信號(hào)后等待回應(yīng)的超時(shí)時(shí)間。

TCP_ESTABLISHED（秒）連接建立后無(wú)數(shù)據(jù)交互等待的超時(shí)時(shí)間。

TCP_FIN（秒）發(fā)送FIN信號(hào)后等待回應(yīng)的超時(shí)時(shí)間。

default（秒）除TCP、ICMP協(xié)議外其他協(xié)議（如UDP協(xié)議）的超時(shí)時(shí)間。

ICMP（秒）發(fā)送ICMP探測(cè)信號(hào)后等待回應(yīng)的超時(shí)時(shí)間。

表4.2會(huì)話連接超時(shí)參數(shù)說(shuō)明

0

e提示：此處配置的會(huì)話連接超時(shí)參數(shù)為全局生效，僅適用于全局SNAT、一對(duì)--NAT、

DNAT相關(guān)會(huì)話；會(huì)話連接超時(shí)參數(shù)更新生效后，新連接才開(kāi)始啟用更新后的超時(shí)參數(shù)，

原有現(xiàn)存的會(huì)話連接維持原來(lái)的參數(shù)值。

?TCP單邊加速

系統(tǒng)提供TCP單邊加速配置的功能，系統(tǒng)支持的可供選擇的擁塞控制算法包括：cubic

（默認(rèn)算法）、bic^htcp、hybla>vegas>venowestwood（>

2提示：TCP單邊加速功能利用配置內(nèi)核TCP協(xié)議棧的擁塞控制算法來(lái)實(shí)現(xiàn)，因此適

用于Smartl7的虛擬服務(wù)器業(yè)務(wù)。

?GSLB_Agent配置管理

系統(tǒng)提供GSLB_Agent驗(yàn)證密碼的修改功能，GSLB_Agent驗(yàn)證密碼用于設(shè)備開(kāi)啟

GSLB_Agent功能時(shí)，GSLB設(shè)備與SLB設(shè)備之間通訊合法性驗(yàn)證。

4.4高級(jí)管理

YK-ADCI5000S產(chǎn)品在【系統(tǒng)】分【高級(jí)管理】界面中提供核心進(jìn)程管理、內(nèi)存監(jiān)控以

及系統(tǒng)資源管理等高級(jí)管理功能。

4.4.1進(jìn)程管理

系統(tǒng)提供核心進(jìn)程的管理控制，允許管理員針對(duì)核心進(jìn)程手動(dòng)執(zhí)行啟用/停止/重啟三種

操作（個(gè)別服務(wù)不允許停止或重啟）。核心進(jìn)程包括：smartlb,smart?,mysqLgslbdnsd,

smartagent,named,keepalived,apache,smartapio

E提示用戶在停止或重啟某些核心進(jìn)程時(shí)，確保沒(méi)有重要業(yè)務(wù)正在訪問(wèn)，否

則核心進(jìn)程停止或者重啟時(shí)，會(huì)導(dǎo)致相關(guān)的正在訪問(wèn)的業(yè)務(wù)中斷。

4.4.2內(nèi)存監(jiān)控

系統(tǒng)提供針對(duì)核心進(jìn)程的內(nèi)存監(jiān)控和管理功能，可以設(shè)置進(jìn)程內(nèi)存占用閾值，持續(xù)高于

閾值時(shí)間以及超過(guò)閾值進(jìn)程是否重啟三個(gè)參數(shù)。

4.4.3資源管理

系統(tǒng)提供系統(tǒng)資源(CPU、內(nèi)存、網(wǎng)絡(luò))的分配配置?？稍O(shè)置smartlb24進(jìn)程使用的CPU

core、內(nèi)存參數(shù)、網(wǎng)口，也可以設(shè)置smarts進(jìn)程使用的CPUcore、Smartl7初始并發(fā)連接數(shù),

kernel驅(qū)動(dòng)等。

g提示：高級(jí)參數(shù)設(shè)置必須由專業(yè)的技術(shù)人員操作。資源管理參數(shù)調(diào)整后，還

需要重啟系統(tǒng)。

4.5SNMP配置管理

YK-ADCI5000S產(chǎn)品支持SNMP網(wǎng)絡(luò)管理協(xié)議，為第三方網(wǎng)管平臺(tái)提供管理手段。如果

啟用系統(tǒng)的SNMP管理功能，第三方的網(wǎng)管系統(tǒng)可以查詢?cè)O(shè)備上的SNMP代理，該代理將

按照網(wǎng)管系統(tǒng)的要求，發(fā)送相應(yīng)數(shù)據(jù)。YK-ADCI5000S產(chǎn)品提供標(biāo)準(zhǔn)的管理信息庫(kù)(MIB)。

YK-ADCI5000S產(chǎn)品的SNMP代理支持SNMP版本2(SNMPv2)和SNMP版本

3(SNMPv3)o同時(shí)支持SNMP陷阱(SNMPTrap)，SNMPTrap將SNMP代理產(chǎn)生的異常事件

主動(dòng)通知SNMP管理器。SNMPTr印配置詳見(jiàn)【診斷管理】中的【告警管理】章節(jié)。

4.5.1SNMP配置管理

系統(tǒng)在【系統(tǒng)】今【SNMP配置】今【SNMP配置管理】界面中，提供SNMP協(xié)議參數(shù)

管理功能。

管理員可以通過(guò)SNMP啟停開(kāi)關(guān)控制是否啟用SNMP管理。如果啟用，需要輸入SNMP

共同體(Community)參數(shù)，例如：public。并選擇共同體權(quán)限為"只讀"或者"讀寫"。

4.5.2SNMPv3管理

在啟用SNMPv3協(xié)議時(shí)，除了使用共同體參數(shù)(Community)進(jìn)行合法性驗(yàn)證之外，還

支持賬號(hào)認(rèn)證。此時(shí)，需要在系統(tǒng)上添加SNMP授權(quán)賬號(hào)及密碼。

4.5.3SNMP訪問(wèn)控制白名單

在啟用SNMP管理協(xié)議時(shí),可以使用訪問(wèn)控制白名單策略對(duì)SNMP管理器進(jìn)行過(guò)濾，通

過(guò)IP地址及掩碼對(duì)單獨(dú)IP或網(wǎng)段授予訪問(wèn)權(quán)限。

4.6證書管理

YK-ADCI5000S產(chǎn)品支持管理RSA證書和國(guó)密證書。在【系統(tǒng)】-＞【證書管理】界面中

可以創(chuàng)建自簽名證書、CA簽名證書和證書申請(qǐng)文件，也可以將外部的證書(certficate文件

和key文件)導(dǎo)入系統(tǒng)，供系統(tǒng)使用。除此之外，SSL證書管理工具還可以導(dǎo)出普通證書和

P12格式證書。

自簽名證書/CA簽名證書/證書申請(qǐng)文件的的基本參數(shù)配置列表說(shuō)明，參見(jiàn)表4.3配置,

如下：

參數(shù)描述

證書名稱證書的名稱。

簽名方式CA簽名/自簽名/申請(qǐng)文件

通用名稱通用名稱

組織名稱組織名稱

單位名稱單位名稱

位置名稱位置名稱

國(guó)家國(guó)家名稱

有效期證書有效期，僅CA簽名和自簽名有此參數(shù)

加密位數(shù)如果選擇RSA證書類型，選項(xiàng)為51y1024/204^4090；如果選

擇國(guó)密證書類型，選項(xiàng)只有256；

密碼證書密碼

確認(rèn)密碼證書密碼

表4.3自簽名證書/CA簽名證書/證書申請(qǐng)文件配置參數(shù)說(shuō)明

4.6.1RSA證書管理

?創(chuàng)建RSA自簽名證書

點(diǎn)擊【增加】按鈕，輸入證書名稱、選擇簽名方式、輸入通用名稱、組織名稱、單位名

稱、位置名稱、國(guó)家名稱、有效期、加密位數(shù)、密碼、確認(rèn)密碼等參數(shù)，保存即可。

?刪除

勾選證書，點(diǎn)擊【刪除】按鈕刪除選擇的證書集。

?導(dǎo)入外部證書

點(diǎn)擊【導(dǎo)入】按鈕，輸入證書名稱、選擇證書格式、選擇導(dǎo)入的證書文件和私鑰文件、

輸入證書讀取密碼，將外部證書導(dǎo)入設(shè)備中。

?導(dǎo)出證書

在證書列表中，選擇需要到處的證書，點(diǎn)擊【導(dǎo)出】按鈕。在彈出框中選擇證書格式、

輸入證書讀取密碼（如果選擇PFX/P12格式），即可將證書導(dǎo)出。

?查看證書路徑

勾選證書，點(diǎn)擊查看證書路徑，彈出該證書的路徑提示框。

?查看證書

勾選證書，點(diǎn)擊查看證書，顯示該證書的詳細(xì)信息。

4.6.2國(guó)密證書管理

?創(chuàng)建國(guó)密自簽名證書

點(diǎn)擊【增加】按鈕，輸入證書名稱、選擇簽名方式、輸入通用名稱、組織名稱、單位名

稱、位置名稱、國(guó)家名稱、有效期、加密位數(shù)、密碼、確認(rèn)密碼等參數(shù)，保存即可。

?刪除

勾選證書，點(diǎn)擊【刪除】按鈕刪除選擇的證書集。

?導(dǎo)入外部證書

點(diǎn)擊【導(dǎo)入】按鈕，輸入證書名稱、選擇證書格式、選擇導(dǎo)入的國(guó)密簽名證書和加密證

書文件和私鑰文件、輸入證書讀取密碼，將外部證書導(dǎo)入設(shè)備中。

?導(dǎo)出證書

在證書列表中，選擇需要到處的證書，點(diǎn)擊【導(dǎo)出】按鈕。在彈出框中選擇證書格式、

輸入證書讀取密碼(如果選擇PFX/P12格式)，即可將證書導(dǎo)出。

?查看證書路徑

勾選證書，點(diǎn)擊查看證書路徑，彈出該證書的路徑提示框。

?查看證書

勾選證書，點(diǎn)擊查看證書，顯示該證書的詳細(xì)信息。

$

U提示：國(guó)密證書采用雙證書標(biāo)準(zhǔn)，國(guó)密證書包括簽名證書和加密證書。

4.6.3證書吊銷列表管理

證書吊銷列表(CertificateRevocationList,CRL)是在網(wǎng)絡(luò)中使用公鑰結(jié)構(gòu)存取服務(wù)器的

常用方法之一，此列表中記錄已經(jīng)吊銷的證書信息。

系統(tǒng)提供證書吊銷列表的管理維護(hù)功能，為驗(yàn)證客戶端證書提供依據(jù)。并且將根據(jù)預(yù)設(shè)

的獲取證書吊銷列表的URL及更新周期，定期下載和更新吊銷列表。

證書吊銷列表管理操作說(shuō)明如下：

?添加證書吊銷列表及獲取URL

點(diǎn)擊【增加】按鈕，輸入證書吊銷列表名稱、輸入uH地址、更新周期，保存即可。

?修改證書吊銷列表

勾選某證書吊銷列表，點(diǎn)擊修改，允許修改吊銷列表管理參數(shù)。

?刪除證書吊銷列表

勾選證書吊銷列表，點(diǎn)擊刪除即可。

?導(dǎo)入證書吊銷列表

系統(tǒng)允許從外部導(dǎo)入吊銷證書列表文件獲取吊銷證書信息，點(diǎn)擊【導(dǎo)入】按鈕，輸入證

書吊銷列表名稱、選擇證書吊銷列表文件，導(dǎo)入即可。

4.7用戶管理

在【系統(tǒng)】T【用戶管理】界面中提供系統(tǒng)帳戶管理功能，用于登錄Web管理控制臺(tái)

或API調(diào)用時(shí)認(rèn)證與授權(quán)。包括：用戶管理、角色管理及認(rèn)證管理。

4.7.1用戶管理

YK-ADCI5000S產(chǎn)品的Web管理控制臺(tái)需要用戶登錄認(rèn)證與授權(quán)，系統(tǒng)本地缺省內(nèi)置一

個(gè)超級(jí)管理員賬號(hào)admin。該賬號(hào)具有最高權(quán)限，且不可修改其角色類型，也不可被刪除。

只有超級(jí)管理員賬號(hào)（admin）才具有用戶管理、角色管理和認(rèn)證管理功能。下面我們

介紹超級(jí)管理員賬戶如何增加/刪除/修改管理賬戶。

?增加管理賬戶

點(diǎn)擊【增加】按鈕，輸入用戶名、密碼、確認(rèn)密碼、選擇角色類型、選擇認(rèn)證加密類型、

選擇是否用于API驗(yàn)證，點(diǎn)擊保存。

Q提示：API驗(yàn)證選項(xiàng)，表示此賬號(hào)是否可以用于API調(diào)用時(shí)作為認(rèn)證賬戶。

?刪除管理賬戶

勾選系統(tǒng)用戶，點(diǎn)擊刪除即可刪除此賬戶。

?修改管理賬戶

勾選系統(tǒng)用戶，點(diǎn)擊修改，可以修改管埋賬戶信息。

4.7.2角色管理

YK-ADCI5000S產(chǎn)品為管理賬戶提供角色定義功能，用于控制此賬戶的操作權(quán)限。

系統(tǒng)預(yù)先內(nèi)置超級(jí)管理員角色，它具有所有管理權(quán)限。除此之外，內(nèi)置系統(tǒng)管理員和系

統(tǒng)審計(jì)員兩個(gè)角色。這些角色賦權(quán)如下：

角色描述

超級(jí)管理員擁有所有功能的可操作權(quán)限，包括讀取和修改。此角色僅賦予超

級(jí)管理員admin賬戶。

系統(tǒng)管理員擁有除用戶管理、角色管理和認(rèn)證管理之外的所有可操作權(quán)限。

系統(tǒng)審計(jì)員擁有只讀權(quán)限，僅可以查看配置，沒(méi)有修改權(quán)限。

表4.4管理員角色權(quán)限說(shuō)明

超級(jí)管理員賬尸（admin）還可以創(chuàng)建新的角色。創(chuàng)建新角色時(shí)，系統(tǒng)將列出所有功能

單元，并允許為每一個(gè)功能點(diǎn)定義權(quán)限。可選只讀、讀寫或隱藏的權(quán)限。角色權(quán)限選項(xiàng)參

數(shù)說(shuō)明如下：

權(quán)限描述

只讀設(shè)置權(quán)限為“只讀〃后，對(duì)該功能只能進(jìn)行查看，不能進(jìn)行修改，

添加，刪除操作。

讀寫設(shè)置權(quán)限為“讀寫”后，對(duì)該功能可以進(jìn)行修改，添加，刪除操作。

隱藏設(shè)置權(quán)限為"隱藏"后，對(duì)該功能在web不可見(jiàn)。

表4.5角色權(quán)限說(shuō)明

角色管理的參數(shù)設(shè)置說(shuō)明如下：

?增加角色

點(diǎn)擊【增加】按鈕，輸入角色名稱、設(shè)置各種功能的權(quán)限，點(diǎn)擊【保存】即可。

?刪除角色

勾選角色，點(diǎn)擊【刪除】按鈕即可。

?修改角色

勾選某角色，點(diǎn)擊【修改】按鈕，修改完成后點(diǎn)擊【保存】即可。

4.7.3認(rèn)證管理

YK-ADCI5000S產(chǎn)品Web管理系統(tǒng)賬戶認(rèn)證支持LOCAL本地認(rèn)證、LDAP認(rèn)證、AD認(rèn)證、

RADIUS認(rèn)證等四種認(rèn)證模式。之前介紹的管理賬戶都可以設(shè)置自身央用的認(rèn)證模式，不同

的認(rèn)證模式意味著驗(yàn)證認(rèn)證請(qǐng)求的方法和途徑不同。

本地認(rèn)證：表示系統(tǒng)賬戶信息存儲(chǔ)在本設(shè)備中，認(rèn)證請(qǐng)求將在本地進(jìn)行驗(yàn)證。

LDAP/AD/Radius認(rèn)證：表示系統(tǒng)賬戶信息存儲(chǔ)在外部的LDAP、AD和Radius服務(wù)器中，

認(rèn)證請(qǐng)求將會(huì)被轉(zhuǎn)發(fā)給這些服務(wù)器進(jìn)行驗(yàn)證。

因此系統(tǒng)針對(duì)LDAP認(rèn)證、AD認(rèn)證、RADIUS認(rèn)證模式提供認(rèn)證管理功能，允許設(shè)置這

些認(rèn)證服務(wù)器的相關(guān)信息。

K提示：超級(jí)管理員admin是系統(tǒng)內(nèi)置賬戶，僅支持本地認(rèn)證模式。

4.8HA管理

YK-ADCI5000S產(chǎn)品在【系統(tǒng)】-＞【HA管理】界面中提供主備和多主模式的HA高可靠

管理功能，確保為用戶提供穩(wěn)定可靠的應(yīng)用交付服務(wù)，避免設(shè)備自身的單點(diǎn)故障。

配置HA管理前，首先確保主機(jī)備機(jī)已接入網(wǎng)絡(luò)，并選擇相應(yīng)網(wǎng)絡(luò)接口作為雙機(jī)熱備通

訊和數(shù)據(jù)同步的專用接口。

4.8.1主備模式

主備模式由兩臺(tái)設(shè)備組成，其中一臺(tái)設(shè)備做為主設(shè)備，處于業(yè)務(wù)工作狀態(tài)，主動(dòng)接收請(qǐng)

求并做業(yè)務(wù)處理。另外一臺(tái)設(shè)備作為備份設(shè)備，不參與業(yè)務(wù)處理，但實(shí)時(shí)監(jiān)控主設(shè)備運(yùn)行狀

態(tài)C如果主設(shè)備出現(xiàn)故障或觸發(fā)切換策略.則備份設(shè)備迅速替代原主設(shè)備身份并承擔(dān)業(yè)務(wù)處

理的職責(zé)。

HA主備模式基本配置參數(shù)說(shuō)明如下表所示:

字段描述

本機(jī)當(dāng)前狀態(tài)顯示本機(jī)在當(dāng)前主備模式下的狀態(tài)，有主機(jī)和備機(jī)兩種狀態(tài)。

對(duì)方運(yùn)行狀態(tài)顯示對(duì)方設(shè)備在當(dāng)前主備模式下的狀態(tài)，有up和down兩種狀態(tài)。

名稱VRRP組名稱。

VRRP組IDVRRP組的ID,數(shù)字類型。

VRRP驗(yàn)證碼VRRP驗(yàn)證碼，字母，數(shù)字類型。

狀態(tài)監(jiān)測(cè)間（秒）狀態(tài)檢查間隔時(shí)間，數(shù)字類型。

VRRP優(yōu)先級(jí)優(yōu)先級(jí)，數(shù)字類型。

VRRP通信VLAN用于HA系統(tǒng)設(shè)備之間VRRP組播通訊的專用接口VLAN,該VLANIP地

址必須為IPv4類型。

HA數(shù)據(jù)同步用于HA系統(tǒng)設(shè)備之間的配置和會(huì)話同步專用通訊接口VLAN,該VLAN

VLANIP地址必須為IPv4類型。

對(duì)端同步接口IP對(duì)端HA數(shù)據(jù)同步接口vlan設(shè)置的IP地址，必須為IPv4類型。

啟用vmac啟用vmac功能，虛擬服務(wù)器VIP與vmac綁定，vmac始終浮動(dòng)在主機(jī)

設(shè)備的對(duì)應(yīng)網(wǎng)絡(luò)接口上；如果啟用VRRP虛擬mac功能，前提是HA狀

態(tài)監(jiān)控接口必須選擇業(yè)務(wù)數(shù)據(jù)Vian接口。

nopreemptHA系統(tǒng)單機(jī)運(yùn)行，當(dāng)?shù)诙_(tái)設(shè)備重新啟動(dòng)后，需要根據(jù)主備機(jī)的VRRP

優(yōu)先級(jí)重新確認(rèn)主備狀態(tài)，可能會(huì)引起一次主備切換。而通過(guò)

nopreenmpt參數(shù)可以為管理員提供一個(gè)手工干預(yù)的機(jī)會(huì)，避免再次發(fā)

生切換的可能。同一個(gè)VRRP組，選擇一方配置nopreempt,并且本方

的VRRP優(yōu)先級(jí)要高于對(duì)方。

切換監(jiān)控策略定義HA系統(tǒng)進(jìn)行故障切換的監(jiān)控策略。

會(huì)話同步控制選擇需要進(jìn)行會(huì)話同步的虛擬服務(wù)器

表4.6HA主備模式配置參數(shù)說(shuō)明

下面我們介紹如何HA主備模式的配置步驟。

?選擇高可靠工作模式

在【HA管理】界面，選擇主備工作模式。管理界面將呈現(xiàn)HA主備管理的配置菜單.

?增加VRRP組

在HA主備管理界面下，點(diǎn)擊【增加】按鈕添加VRRP組。需要輸入VRRP名稱、VRRP

組ID、VRRP驗(yàn)證碼、輸入狀態(tài)監(jiān)測(cè)間隔（亳秒）、VRRP優(yōu)先級(jí)、選擇VRRP通信VLAN和

數(shù)據(jù)同步VLA、輸入對(duì)端同步接口IP、選擇啟用或者不啟用vmac功能、選擇網(wǎng)絡(luò)監(jiān)控

策略、選擇需要進(jìn)行會(huì)話同步的虛擬服務(wù)器，點(diǎn)擊保存即可。

?強(qiáng)制切換

系統(tǒng)提供的強(qiáng)制切換功能，可以人工實(shí)現(xiàn)主備機(jī)切換。

?配置同步

HA主備管理系統(tǒng)部署完成后，允許管理員手工將主機(jī)設(shè)備上的業(yè)務(wù)配置直接同步到備

機(jī)中。方便管理員快速完成業(yè)務(wù)配置，避免手工操作可能造成的差異。

在主機(jī)設(shè)備上，點(diǎn)擊【配置同步】按鈕，可以將配置同步到備機(jī)上。

*提不：

1.主備機(jī)的VRRP驗(yàn)證碼必須一致，保障VRRP協(xié)商成功。

2.主備機(jī)狀態(tài)監(jiān)控間隔參數(shù)必須設(shè)置一致，否則會(huì)導(dǎo)致兩邊狀態(tài)天正確。

4.8.2多主模式

多主模式下，多臺(tái)設(shè)備都會(huì)參與不同應(yīng)用業(yè)務(wù)的處理（基于SLB虛擬服務(wù)器區(qū)分），但

是同一個(gè)應(yīng)用仍只能在某個(gè)設(shè)備上實(shí)際運(yùn)行，這臺(tái)設(shè)備就是該應(yīng)用的主設(shè)備，其它設(shè)備針對(duì)

此應(yīng)用提供備份保障，此時(shí)，這臺(tái)設(shè)備就是本機(jī)設(shè)備，其他設(shè)備就是對(duì)端設(shè)備。例如不同虛

擬服務(wù)器（VSl、VS2和VS3）分別運(yùn)行在三臺(tái)設(shè)備（A、B、C）上，在A設(shè)備上運(yùn)行的VS1

應(yīng)用將由B和C設(shè)備提供備份，在設(shè)備A上，設(shè)備A為本機(jī)設(shè)備，設(shè)備B和設(shè)備C為對(duì)端

設(shè)備。

HA多主模式基本配置參數(shù)說(shuō)明如下表所示:

字段描述

本機(jī)當(dāng)前狀態(tài)顯示本機(jī)在當(dāng)前主備模式下的狀態(tài)，有主機(jī)和備機(jī)兩種狀態(tài)。

對(duì)方運(yùn)行狀態(tài)顯示對(duì)方設(shè)備在當(dāng)前主備模式下的狀態(tài)，有up和down兩種狀態(tài)。

名稱VRRP組名稱。

VRRP組IDvrrp組的ID,數(shù)字類型。

VRRP驗(yàn)證碼vrrp驗(yàn)證碼，字母，數(shù)字類型。

狀態(tài)監(jiān)測(cè)間（秒）狀態(tài)檢查間隔時(shí)間，數(shù)字類型。

VRRP優(yōu)先級(jí)vrrp組的優(yōu)先級(jí)，數(shù)字類型。

VRRP通信VLAN用于HA系統(tǒng)設(shè)備之間VRRP組播通訊的專用接口VLAN,該VLANIP地

址必須為IPv4類型。

HA數(shù)據(jù)同步用于HA系統(tǒng)設(shè)備之間的配置和會(huì)話同步專用通訊接口VLAN,該VLAN