设备上云的过程可以简化为:
卡在“等待验证”,说明第2步或第3步失败了。即:设备的消息没有成功到达平台,或者平台的回应没有返回给设备。
请您按照顺序进行排查。
cloud.h3c.com
或 oasis.h3c.com
。虽然一般是出厂设置,但最好确认一下。***.***
)来自动同步。system-view
cloud-management enable # 确保云管理功能是开启的
return
reboot # 如果上述命令无效,最简单的方法是重启整个设备
DNS解析成功只说明53端口是通的。设备与云端通信需要使用HTTPS(TCP 443端口)和其他随机高端口。
出方向防火墙策略:这是最常见的原因。检查AC网络出口的防火墙(可能是上一级的防火墙设备,或者是路由器上的ACL策略),是否允许AC主动访问互联网的任意目的端口?
入方向防火墙策略(NAT映射):如果AC位于NAT设备(如路由器/防火墙)后面,云端平台无法主动访问AC。这依赖于AC主动发起的连接保持,通常不需要特殊配置。但确保NAT设备没有过早地断开空闲的连接(即没有过于激进的TCP超时设置)。
使用命令行工具测试连通性:
ping
测试云平台域名,确认DNS解析出的IP是否能通。telnet
或 curl
测试TCP 443端口是否真正可达。(请注意,某些版本的AC可能没有这些工具)telnet cloud.h3c.com 443
,但在AC上可能不适用。您可以尝试在AC上:ping cloud.h3c.com
抓包分析(终极手段):如果条件允许,可以在AC的出口或核心交换机上对AC的IP地址进行抓包,过滤条件设置为 host <AC_IP> and (port 443 or port 53)
,查看是否有TLS/SSL的握手过程,以及握手是否成功。
如果以上所有步骤都无法解决问题,很可能是设备或云端存在特殊问题。
display cloud-management state
和 display cloud-management status
等命令,查看详细状态信息。导致“一直卡在验证状态”的最可能原因是:网络出口的防火墙策略阻止了AC访问互联网的HTTPS(443)端口。
建议您优先排查:
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论