使用客户端配置文件��设置VPN的CLI步骤
这个示例基于在“配置客户端用户名账户”示例中提供的内容。
使用先前创建的两个客户端用户名账户 pascal blue 和 pascal red,它们被分配到客户端配置文件 Sales_Access,这个示例:
- 将消息VPN
blue设定为管理消息VPN - 在两个消息VPN上启用将syslog事件发布到消息总线
- 为消息VPN
red配置自定义日志标识标签作为syslog事件的前缀 - 激活消息VPN
blue、red和default以提供服务
- 通过
management-message-vpnCONFIG命令将消息VPNblue设定为管理消息VPN,然后启用将一些syslog事件发布到消息总线:
solace> enable
solace# configure
solace(configure)# management-message-vpn blue
solace(configure)# message-vpn blue
solace(configure/message-vpn)# event
solace(configure/message-vpn/event)# publish-client
solace(configure/message-vpn/event)# publish-message-vpn
solace(configure/message-vpn/event)# publish-subscription
警告:启用订阅事件消息发布可能会显著影响订阅添加/移除速率。
是否要继续 (y/n)? y
solace(configure/message-vpn/event)# exit
solace(configure/message-vpn)# exit
- 在消息VPN
red上配置并启用syslog事件消息:
solace(configure)# message-vpn red
solace(configure/message-vpn)# event
solace(configure/message-vpn/event)# subscriptions thresholds set-value 25000 clear-value 15000
solace(configure/message-vpn/event)# publish-message-vpn
- 为消息VPN
red配置自定义日志标识标签 “red_apps1” 作为生成的syslog事件的前缀:
solace(configure/message-vpn/event)# log-tag red_apps1
solace(configure/message-vpn/event)# exit
solace(configure/message-vpn)# exit
solace(configure)#
- 输入显示命令以确认消息VPN
blue和red的创建和配置:
solace(configure)# show message-vpn blue
消息 VPN: blue [管理消息VPN]
本地状态: Down
分布式缓存管理: Enabled
总本地唯一订阅: 0
总远程唯一�订阅: 0
总唯一订阅: 0
最大订阅数: 5000000
本地连接: 0
最大连接数: 9000
服务 SMF: 9000
服务 Web-Transport: 9000
基本认证: Enabled
认证类型: 无认证
认证配置文件:
Radius域:
客户端证书认证: Disabled
最大链深度: 3
验证证书日期: Enabled
允许API提供的用户名: Disabled
Kerberos认证: � Disabled
允许API提供的用户名: Disabled
通过消息总线SEMP: Enabled
管理命令: Enabled
客户端命令: Disabled
分布式缓存命令: Disabled
显示命令: Enabled
传统显示清除命令: Enabled
大消息阈值: 1024 (KB)
事件日志标签:
发布客户端事件消息: Enabled
发布消息VPN事件消息: Enabled
发布订阅事件消息: Enabled
断开连接时不取消订阅: Disabled
事件主题格式: v1
事件阈值 设置值 清除值
---------------------------------- ---------------- ----------------
连接数 (#conn) 80%(7200) 60%(5400)
服务 SMF 80%(7200) 60%(5400)
服务 Web-Transport 80%(7200) 60%(5400)
入站消息速率 (msg/sec) 4000000 3000000
出站消息速率 (msg/sec) 4000000 3000000
订阅数 (#subs) 80%(4000000) 60%(3000000)
solace(configure)# show message-vpn red
消息 VPN: red
本地状态: Down
分布式缓存管理: Enabled
总本地唯一订阅: 0
总远程唯一订阅: 0
总唯一订阅: 0
最大订阅数: 5000000
本地连接: 0
最大连接数: 9000
服务 SMF: 9000
服务 Web-Transport: 9000
导出订阅: Yes (100% complete)
基本认证: Enabled
认证类型: 无认证
认证配置文件:
Radius域:
客户端证书认证: Disabled
最大链深度: 3
验证证书日期: Enabled
允许API提供的用户名: Disabled
Kerberos认证: Disabled
允许API提供的用户名: Disabled
大消息阈值: 1024 (KB)
事件日志标签: red_apps1
发布客户端事件消息: Disabled
发布消息VPN事件消息: Enabled
发布订阅事件消息: Disabled
断开连接时不取消订阅: Disabled
事件主题格式: N/A
事件阈值 设置值 清除值
---------------------------------- ---------------- ----------------
连接数 (#conn) 80%(7200) 60%(5400)
服务 SMF 80%(7200) 60%(5400)
服务 Web-Transport 80%(7200) 60%(5400)
入站消息速率 (msg/sec) 4000000 3000000
出站消息速率 (msg/sec) 4000000 3000000
订阅数 (#subs) 25000 15000
- 激活消息VPN
blue、red和default以提供服务,然后使用显示命令确认它们的激活:
solace(configure)# message-vpn blue
solace(configure/message-vpn)# no shutdown
solace(configure/message-vpn)# exit
solace(configure)# message-vpn red
solace(configure/message-vpn)# no shutdown
solace(configure/message-vpn)# exit
solace(configure)# message-vpn default
solace(configure/message-vpn)# no shutdown
solace(configure/message-vpn)# exit
solace(configure)# exit
solace# exit
solace> show message-vpn *管理消息VPN: blue
消息VPN 本地 # 唯一订阅 # 本地
状态 本地 远程 总数 连接
-------------------------------- -------- -------- -------- -------- ------
blue Up 2 0 2 1
default Up 2 0 2 1
red Up 2 0 2 1
- 使用显示命令查看客户端用户名
pascal blue和pascal red以确认它们所属的消息VPN已启用:
solace> show client-username pascal message-vpn *
用户名 消息VPN 启用 # 客户端
------------------------------ ------------------------- ------- ---------
pascal blue 是 0
pascal red 是 0