配置邮件开局
在SD-WAN场景下,管理员在HSM上,以邮件的方式,将开局配置信息通过URL链接发送到开局人员的邮箱,开局人员在收到开局邮件后,通过浏览器访问邮件中的URL链接启动开局流程,自动完成设备的开局部署。
在HSM上,使用邮件开局方式完成设备部署的操作流程如下:
- 管理员在HSM上添加SD-WAN模型设备(即添加待开局的防火墙设备),并在添加设备时直接引用已有的邮件模板、设备平台版本、ZTP模板(可选),以及指定邮件URL密钥。
- 成功添加设备后,管理员需要向开局人员的邮箱发送开局邮件。
- 开局人员在接收到开局邮件后,需要联系管理员获取URL密钥,并通过浏览器访问邮件中的URL链接启动邮件开局流程。
- 完成邮件开局流程后,防火墙设备自动注册上线至HSM上。
提示: 软件版本为StoneOS 5.5R10P6及以上版本的防火墙设备支持该功能。
开始之前
配置流程
邮件开局,请逐步完成以下配置:
添加SD-WAN模型设备 > 发送开局邮件 > 启动邮件开局
添加SD-WAN模型设备
用户需要前往“SD-WAN管理器 > 设备”页面,添加SD-WAN模型设备,并在添加设备时直接引用已有的邮件模板、设备平台版本、ZTP模板(可选),以及指定邮件URL密钥。
添加单个设备请参阅添加模型设备;添加多个设备请参阅批量添加设备。
发送开局邮件
系统支持向单台或多台需要开局的防火墙设备的开局人员邮箱发送开局邮件。开局人员在接收到邮件后,需要联系管理员(即发件人)获取URL密钥。
注意: 在发送开局邮件之前,请确保邮件模板中配置的收件人和抄送人的邮箱正确,否则开局邮件会发送失败。用户需要前往“SD-WAN管理器 > 网络 > ZTP开局 > 邮件模板”页面,将对应邮件模板中不正确的邮箱删除,并重新添加正确的邮箱。
向单台设备的开局人员邮箱发送开局邮件,请按照以下步骤进行操作:
- 选择“SD-WAN管理器 > 设备”,进入设备管理页面。
- 点击指定设备信息右上方的
按钮,然后选择“发送开局邮件”,系统向指定设备的开局人员邮箱发送ZTP开局邮件。
向多台设备的开局人员邮件发送开局邮件,请按照以下步骤进行操作:
- 选择“SD-WAN管理器 > 设备”,进入设备管理页面。
- 在设备列表中,勾选需要ZTP开局的设备。
- 点击列表右上方的“发送开局邮件”按钮,系统向选中设备的开局人员邮箱发送ZTP开局邮件。
启动邮件开局
开局人员在接收到开局邮件后,需要检查开局的防火墙设备SN与邮件中的设备SN是否一致,并联系管理员(即发件人)获取URL密钥。
- 当两者SN一致时,开局人员需要按以下步骤启动邮件开局:
- 在与防火墙设备直连的PC上,通过浏览器访问邮件中的URL链接,进入防火墙设备的登录页面。
- 输入防火墙设备的登录用户和密码,打开<邮件开局>页面。
- 输入URL密钥,点击“确定”,自动加载开局配置至<配置信息>页面。开局配置包括设备WAN口/LAN口配置、设备绑定的ZTP模板配置。
- 点击“确定”,自动完成设备的部署,并将设备注册到HSM上。
若在添加设备时关联了组网和业务,在设备注册上线后,防火墙设备会自动加入到对应的组网和业务中;若在添加设备时未关联组网和业务,用户可根据实际需求,在HSM上手动进行配置。 - 当两者SN不一致时,开局人员需根据实际情况,执行对应操作:
- 当开局人员给多台设备开局时,开局人员执行开局操作的防火墙设备SN与当前邮件中的设备SN不一致,用户需要在所有开局邮件中,找到与该设备SN一致的邮件,然后通过浏览器访问邮件中的URL链接启动邮件开局流程。
- 当开局邮件中的设备SN与所有待开局设备的SN都不一致时,说明开局邮件中的设备SN有误,开局人员需要联系管理员重新发送开局邮件。