配置VPN桥接
要在本地事件代理上创建消息VPN桥接,请输入以下全局配置命令:
solace(configure)# create bridge <bridge-name> message-vpn <vpn-name> [auto | primary | backup]
要编辑现有消息VPN桥接的属性,请输入以下全局配置命令:
solace(configure)# bridge <bridge-name> message-vpn <vpn-name> [auto | primary | backup]
其中:
<bridge-name> 是消息VPN桥接的名称。名称可以包含最多150个字符,由字母数字字符和以下标点符号组成:~`!@$%|^()_+=:,.#-;[]. 桥接的名称在其消息VPN中必须是唯一的,如果选择了auto选项。然而,如果选择��了primary或backup,相同的桥接名称可以用于同一消息VPN中的主桥和备份桥。
<vpn-name> 是现有本地消息VPN的完整名称。不支持使用部分名称或通配符字符来代表名称中的一个或多个字符。
auto 在创建时自动将桥接与主或备份虚拟路由器关联,具体取决于当前的冗余active-standby-role设置。这是默认值,也是推荐值。
primary 在创建时将桥接与主虚拟路由器关联。此值仅应在使用主动/主动冗余模型时使用。
backup 在创建时将桥接与备份虚拟路由器关联。此值仅应在使用主动/主动冗余模型时使用。
此命令的否定版本,no bridge <bridge-name> message-vpn <vpn-name>,会从消息VPN中删除指定的桥接。要删除消息VPN,必须先通过shutdown桥接配置命令禁用桥接,且没有其他配置对象可以引用它。
在配置双向消息VPN桥接的消息VPN中,如果也启用了复制,请避免让桥接的两端订阅相同的主题,如果这些主题也配置了复制。这个限制也适用于重叠的通配符订阅。换句话说,它适用于任何会匹配从桥接接收的消息的订阅。如果存在这样的主题,那么在复制故障转移后,它们可能会导致原本从桥接接收的消息被发送回桥接到原始事件代理。这会导致原始代理中的消息重复。
在Solace PubSub+软件事件代理版本8.9和设备版本8.5之前,auto值不可用,primary是桥接创建时的默认虚拟路由器。
消息VPN桥接配置任务
输入bridge message-vpn命令可以将CLI移动到一个级别,允许您配置给定的桥接。在这个级别,您可以为给定的消息VPN桥执行以下配置任务:
- 配置最大桥接TTL
- 配置最大远程重试尝试次数
- 配置远程身份验证
- 配置远程Deliver-To-One优先级
- 配置远程消息VPN
- 配置远程重试延迟
- 配置远程订阅主题
- 配置TLS/SSL
- 启动/停止桥接连接
配置最大桥接TTL
消息VPN桥接使用桥接生存时间(TTL)值来传递从一个消息VPN到另一个远程消息VPN的消息。桥接TTL值指定消息在被丢弃之前可以发生的最大跳数。这个TTL值防止桥接在不同的消息VPN和多个事件代理之间创建网络消息循环,导致同一条消息被多次传递给相同的客户端。
当消息VPN桥接到另一个消息VPN传递消息时,桥接TTL值被设置为当前桥接TTL值和为消息VPN桥接设置的最大TTL值中较低的一个。
要配置给定消息VPN桥接的跳数,请输入以下配置命令:
solace(configure/bridge)# max-ttl <value>
其中:
<value> 是指定消息在被丢弃之前可以发生的最大跳数的整数值。有效范围是1到255。默认值是8。
此命令的否定版本(no max-ttl��)将桥接的最大TTL值重置为默认值。
桥接的最大TTL值仅适用于消息在消息VPN桥接上的“跳数”。它与基于时间的发布者或端点设置的消息TTL无关,后者决定了消息在发布或存储到队列后未经消费或确认可以持续的时间。
配置最大远程重试尝试次数
要配置在尝试下一个备用源之前,尝试远程消息VPN桥接到事件代理的最大重试次数(例如,如果重试次数设置为1,则每个备用源总共进行两次连接尝试——初次尝试加上一次重试),请输入以下配置命令:
solace(configure/bridge)# remote retry count <count>
其中:
<count> 是一个整数,范围从0到255,表示重试连接到单个路由器名称的次数。默认值是0。
此命令的否定版本(no remote retry count)将尝试的重试次数重置为默认值。
配置远程身份验证
可以在消息VPN桥接上设置身份验证,以在消息VPN之间提供安全的连接。提供基本和客户端证书身份验证模式。请��注意,在通过no shutdown命令连接远程消息VPN桥接之前,必须配置客户端用户名,参见配置客户端证书身份验证。
在身份验证场景中,远程消息VPN充当服务器,对本地消息VPN桥进行身份验证。
要配置消息VPN桥接使用的身份验证方案,请输入以下配置命令:
solace(configure/bridge)# remote authentication
solace(configure/bridge/remote/authentication)# auth-scheme {basic | client‑certificate}
其中:
basic 指定桥接连接应使用基本的用户名和密码身份验证
client-certificate 指定桥接连接应使用客户端证书身份验证
选择身份验证方案后,您可以配置所选的基本或客户端证书身份验证方案的具体参数。
配置基本身份验证
要进入基本身份验证配置模式,请输入以下配置命令:
solace(configure/bridge/remote/authentication)# basic
solace(...re/bridge/remote/authentication/basic)#
CLI现在处于配置给定消息VPN桥接的基本身份验证的配置模式。从这里,您可以设置桥接将用于登录远程消息VPN的客户端用户名。
配置身份验证的客户端用户名
要建立到远程消息VPN的桥接连接,会自动创建一个本地桥接客户端,此客户端需要客户端用户名进行登录和身份验证。在为远程消息VPN桥接配置新的客户端用户名之前,必须关闭桥接连接。
还请注意,默认情况下,客户端无法创建远程消息VPN桥接连接——必须在分配给客户端用户名的客户端配置文件中配置权限设置。可以使用allow-bridge-connections命令启用创建桥接连接的权限。有关详细信息,请参阅配置客户端配置文件。
要配置桥接将用于登录远程消息VPN的客户端用户名,请输入以下配置命令:
solace(...re/bridge/remote/authentication/basic)# client-username <name> [password <password>]
其中:
<name> 是客户端用户名账户的完整用户名(不支持使用部分名称或通配符字符来代表名称中的一个或多个字符)。客户端用户名可以包含最多189个字符。
<password> 是分配给客户端用户名账户的密码,如果设置了密码,则在身份验证时需要。密码可以包含最多128个字符。
此命令的否定版本(no client-username)会从桥接中删除客户端用户名及其关联的密码(如果有)。
如果本地桥接客户端使用的TCP参数不适合您的网络,可以执行以下操作:
- 如果您正在建立单向桥接,它使用的是非可编辑的默认客户端配置文件
#client-profile,您必须替换为另一个客户端配置文件(参见配置单向桥接的客户端配置文件)。 - 如果您正在建立双向桥接,与客户端用户名关联的客户端配置文件是完全可配置的。请参阅配置客户端配置文件。
配置客户端证书身份验证
要为给定的消息VPN桥接配置客户端证书身份验证,请输入以下配置命令:
solace(configure/bridge/remote/authentication)# client-certificate
solace(...ote/authentication/client-certificate)#
CLI现在处于配置模式,允许您设置桥接在远程消息VPN桥接上用于身份验证的证书。
配置要使用的证书文件
要配置桥接向远程事件代理出示的证书,请输入以下配置命令:
solace(...ote/authentication/client-certificate)# certificate-file <filename>
其中:
<filename> 是要用于身份验证的证书文件名。证书必须位于事件代理的/usr/sw/jail/certs目录中。
只有在桥接关闭时才能配置证书文件。
在将证书与桥接关联后,可以从/usr/sw/jail/certs目录中删除证书文件。
要使身份验证成功,证书文件中提供的公用名必须存在于远程消息VPN上的客户端用户名中。客户端用户名必须启用,并且使用该客户端用户名的客户端配置文件必须启用allow-bridge-connections。提供的客户端证书也必须在远程消息VPN上启用,并遵守远程消息VPN上指定的客户端证书身份验证设置。
此命令的否定版本no certificate file,会将证书文件与当前消息VPN桥接解关联。
如果使用客户端证书身份验证但没有指定证书文件,则会使用事件代理的服务器证书作为桥接身份验证会话的客户端证书。
配置远程Deliver-To-One优先级
通过使用Solace消息传递API,客户端应用程序可以使用Deliver-To-One (DTO)功能将直连消息发送给单个客户端,而不是全部,即使可能有多个客户端具有适当的订阅能够接收消息。有关信息,请参见Deliver-To-One。
桥接到远程消息VPN被分配了DTO订阅者优先级,这决定了其主题订阅从远程消息VPN接收发布的Deliver-To-One消息的优先级。请注意,在配置主题订阅的DTO优先级之前,必须先关闭桥接。
要配置桥接的主题订阅的DTO优先级,请输入以下桥接VPN配置命令:
solace(configure/bridge)# remote
solace(configure/bridge/remote)# deliver-to-one priority <dto-priority>
其中:
<dto-priority> 是桥接的主题订阅的DTO优先级。有效值是P1, P2, P3, P4(其中P1是最高优先级,P4是最低优先级),或DA代表始终交付。默认值是P1。
此命令的否定版本no priority,将主题订阅的DTO优先级重置为默认值�:
solace(configure/bridge/remote/deliver-to-one)# no priority
配置远程消息VPN
桥接到的消息VPN是远程消息VPN。您可以使用以下任一方法指定远程消息VPN的位置:
- 通过使用虚拟路由器名称:这是桥接所属的虚拟路由器。虚拟路由器名称只能与双向桥接一起使用,并且只能在桥接的一端使用。
当配置双向桥接时,一端可以使用虚拟路由器名称进行配置。如果一端使用路由器名称配置双向桥接,而另一端使用连接通过IP地址配置,那么使用IP地址的桥接首先连接,然后使用虚拟路由器名称的桥接发现到远程事件代理的现有连接。
- 通过使用连接通过IP地址:这指定了事件代理的主IP地址和可选的物理接口。在双向桥接的情况下,使用连接通过方法的一端首先建立连接。
这种方法也可以用于回环消息VPN桥接,即连接本地消息VPN和远程消息VPN位于同一事件代理上的桥接。当您创建回环桥接时,请使用IP地址
127.0.0.1,并且不要指定物理接口。
消息VPN桥接必须先通过shutdown禁用,然后配置它应该连接到的远程消息VPN。要配置桥接要连接的消息VPN,请输入以下命令:
solace(configure/bridge)# remote
solace(configure/bridge/remote)# create message-vpn <vpn-name> {router <virtual-router-name> | connect-via <addr> [interface <phys-intf>]}
要编辑现有远程消息VPN的属性,桥接连接到的,请在命令中不要包含create。
其中:
<vpn-name> 是要连接桥接的消息VPN名称(不支持使用部分名称或通配符字符来代表名称中的一个或多个字符)。
<virtual-router-name> 是远程虚拟路由器的名称,其中给定的消息VPN位于此虚拟路由器。此名称必须以v:开头,因为这表示一个虚拟路由器。路由器名称可以包含最多66个字符,由字母数字字符0到9,a到z,A到Z,下划线'_',点'.'和连字符'-'组成。请注意,'_','.'和'-'不能用于路由器名称的开头或结尾。虚拟路由器名称必须在所有配置的事件代理中是唯一的。
<addr> 是远程代理的IP地址或FQDN,其中给定的消息VPN位于此,格式为IP_address[:port]或FQDN[:port]。支持DNS名称查找。对于连接到设备,<addr> 参数必须解析为远程设备的msg-backbone VRF。IPv4地址必须以点分十进制表示法形式指定,nnn.nnn.nnn.nnn。在SolOS版本9.12.0及更高版本中,支持IPv6格式字符串(RFC 5952),但是�这些地址必须用方括号括起来。端口指定为0到65535的十进制值。例如,正确格式化的IPv4地址是:192.168.100.1:55555。同一地址的IPv6格式是[::ffff:c0a8:6401]:55555。
如果未指定端口,则使用端口55555。对于纯文本、非压缩数据流量,默认端口是55555;对于纯文本、压缩数据流量,默认端口是55003;对于TLS/SSL加密数据流量,无论数据流量是否压缩,默认端口是55443。您应该注意到,一旦创建了远程消息VPN,除非删除远程消息VPN或创建使用备用端口的另一个远程消息VPN,否则无法更改端口。
如果您想建立到远程消息VPN的桥接链接,该远程消息VPN也位于本地事件代理上(即,回环消息VPN桥接),请使用IP地址127.0.0.1,并且不要指定物理接口。
<phys-intf> 是一个可选的ASCII字符串,指定本地事件代理的物理以太网接口端口或LAG,桥接连接将从此发起。有效值是eth<port>(例如,eth1);<cartridge>/<slot>/<port>(例如,1/1/8);<cartridge>/<slot>/lag<N>(例如,1/1/lag1)。如果您使用多个接口,并且只有一个适用,您必须分配适用的接口。如果没有指定物理接口,则自动分配适当的物理接口。
此命令的否定版本no message-vpn <vpn-name>,会移除给定的远程消息VPN桥接连接。
- 桥接是针对特定的虚拟路由器配置的。因此,如果指定了本地物理接口,它必须包含配置在同一虚拟路由器上的IP接口,就像桥接一样。
- 这个命令可以在桥接上重复执行多达四次,以便配置多达四个不同的远程消息VPN。这会创建一个内部主机列表,为桥接提供潜在的冗余主机。每个
<vpn-name>和任一<virtual-router-name>或<addr> <phys-intf>的组合必须是唯一的,不允许混合两种可能的组合。当添加新的主机源条目时,它会添加到现有主机列表的末尾。其位置可以通过connect-order远程消息VPN桥接配置命令修改(参见配置连接顺序)。
然而,当通过消息VPN桥接使用保证消息传递时:
- Solace建议不要使用冗余主机源为桥接提供冗余。虽然冗余主机源允许消息VPN桥接在发生故障时成功重路由,但保证消息和确认可能会在故障转移和故障恢复操作期间丢失,陈旧的消息可能会被传递。
- Solace建议将消息VPN桥接连接配置到事件代理的虚拟地址,以便在主事件代理失败时桥接可以自动重路由到备用事件代理。
- 当提供多个远程消息VPN时,连接会按主机列表的顺序尝试每个启用的远程消息VPN,从开始到结束。每个地址可能根据配置的重试次数多次重试。
远程消息VPN桥接配置任务
CLI现在处于配置模式,用于远程消息VPN桥接到事件代理的连接,允许您执行以下配置任务:
- 配置连接顺序
- 配置消息池队列
- 配置消息池窗口大小
- 启用远程VPN桥接连接的访问
- 启用数据压缩
- 启用桥接连接的TLS/SSL加密
- 为单向桥接配置客户端配置文件
配置连接顺序
必须先通过shutdown远程消息VPN桥接配置命令禁用桥接到远程消息VPN的连接,然后配置桥接尝试连接到冗余远程消息VPN主机的顺序。
要配置桥接尝试连接到冗余远程消息VPN主机的顺序,请输入以下配置命令:
solace(configure/bridge/remote/message-vpn)# connect-order <number>
您可以为不同的远程消息VPN分配相同的连接顺序,因为它们的相对优先级不是由这个数字定义的。
其中:
<number> 是一个从1到4的整数,其中1提供最高的连接尝试优先级,4提供最低的。不同的远程消息VPN可以被分配相同的连接顺序,在这种情况下,它们的相对优先级是未定义的。默认值是4。
此命令的否定版本no connect-order,将远程消息VPN的连接顺序优先级重置为默认值。
配置消息池队列
如果您想通过消息VPN桥接传输保证消息,您必须指定远程事件代理上现有的持久队列(具有独占访问类型),以建立保证消息传递流连接。当流连接到持久队列时,保证消息(即,具有持久和非持久传递模式的消息)可以在桥接链路上发送,而无需对它们的传递模式进行任何更改。必须向队列添加主题订阅,以吸引发布到特定主题的兴趣消息。
必须先通过shutdown远程消息VPN桥接配置命令禁用桥接到远程消息VPN的连接,然后才能指定持久消息队列用于桥接连接。要指定远程消息VPN上现有的持久队列(具有独占访问类型)以建立保证消息流连接,请请输入以下配置命令:
solace(configure/bridge/remote/message-vpn)# message-spool queue <name>
其中:
<name> 是现有持久队列的名称。此队列必须具有独占访问类型。
此命令的否定版本(no message-spool queue)会从远程消息VPN桥接中移除持久消息队列。如果桥接当前已建立,则会从事件代理中移除绑定。
远程消息VPN桥接在与事件代理建立链路后尝试绑定到持久队列(如果链路已建立,则立即绑定到队列)。如果绑定失败,会生成一个事件日志,其中包含失败的原因。
配置消息池窗口大小
在低延迟VPN桥接链路上配置过大的消息池窗口大小可能会对网络性能产生负面影响。在更改此参数之前,请联系Solace技术支持,因为他们可以帮助您为您的网络条件选择合适的值。
消息池窗口大小决定了在必须向远程队列返回确认之前,可以通过远程消息VPN桥接连接�发送多少未确认的保证消息。
必须先禁用远程消息VPN桥接到事件代理的连接,然后才能配置消息池窗口大小以供保证消息使用。必须先配置要用于远程消息VPN桥接连接的客户端用户名,然后才能通过no shutdown远程消息VPN桥接配置命令启用访问。有关详细信息,请参阅启用数据压缩。
默认情况下,客户端无法创建远程消息VPN桥接连接——必须首先在分配给客户端用户名的客户端配置文件中配置权限。可以使用allow-bridge-connections客户端配置文件配置命令启用创建桥接连接的权限。有关详细信息,请参阅配置客户端配置文件。
要配置桥接连接到事件代理时使用的消息池窗口大小,请请输入以下配置命令:
solace(configure/bridge/remote/message-vpn)# message-spool window-size <number>
其中:
<number> 是代表到事件代理的新消息池窗口大小的整数值。有效范围是1到65535,默认值是255(如果未提供此参数)。为了维持性能,如果您将窗口大小增加到255以上,您需要将桥接使用的客户端配置文件中的min-msg-burst设置为相同的值。有关配置min-msg-burst的信息,请参阅配置出站队列最小消息突发。
此命令的否定版本no message-spool window-size,将消息池窗口大小值重置为默认值。
solace(configure/bridge/remote/message-spool)# no window-size
启用远程VPN桥接连接的访问
- 要在每个桥接基础上启用远程消息VPN桥接连接的访问,请输入以下远程消息VPN桥接配置命令:
solace(configure/bridge/remote/message-vpn)# no shutdown
- 要在每个桥接基础上禁用远程消息VPN桥接连接的访问,请输入以下配置命令:
solace(configure/bridge/remote/message-vpn)# shutdown
默认情况下,消息VPN桥接未启用。
启用数据压缩
默认情况下,桥接数据流量是未压缩的,但您可以选择通过以下步骤来压缩它:
- 禁用桥接到远程消息VPN的连接。
- 您需要确保您已经在远程消息VPN的事件代理上配置了正确的端口,以适应您的应用程序。如果您只想压缩数据流量,应该使用压缩端口(默认端口是55003)。如果您计划压缩和TLS/SSL加密数据流量,请使用SSL端口(默认端口是55443)。有关如何配置数据加密的说明,请参阅启用桥接连接的TLS/SSL加密。
- 使用此命令启用数据压缩:
solace(configure/bridge/remote/message-vpn)# compressed-data
否定版本no compressed-data指定不使用数据压缩。
启用桥接连接的TLS/SSL加密
默认情况下,桥接连接使用TCP上的纯文本编码;然而,您可以选择使用TCP上的TLS/SSL加密。
要配置TLS/SSL加密,您需要按照以下步骤操作:
- 必须在远程消息VPN的事件代理上配置SSL服务器证书和匹配的信任CA。
- 您需要确保您在远程消息VPN的事件代理上配置�的端口是SSL端口;否则,连接将无法建立。默认SSL端口是55443,有关更多配置信息,请参见配置远程消息VPN。
- 使用此命令启用SSL:
solace(configure/bridge/remote/message-vpn)# ssl
否定版本no ssl指定不使用TLS/SSL加密。
为单向桥接配置客户端配置文件
默认情况下,当单向桥接到给定的远程消息VPN时,使用的是不可编辑的默认客户端配置文件#client-profile的TCP参数(此默认客户端配置文件的TCP最大窗口大小为2 MB)。然而,如果#client‑profile客户端配置文件使用的TCP参数不适合您的网络,可以使用本地消息VPN上的另一个客户端配置文件的参数。
在建立双向桥接时,与客户端用户名关联的客户端配置文件是完全可配置的(即,不使用像单向桥接使用的默认客户端配置文件)。
要指定将为单向桥接提供TCP参数的客户端配置文件,请输入以下配置命令:
solace(configure/bridge/remote/message-vpn)# unidirectional
solace(...idge/remote/message-vpn/unidirectional)# client‑profile <name>
其中:
<name> 是本地消息VPN上存在的客户端配置文件的名称。客户端配置文件名称可以包含最多32个字母数字字符(区分大小写)。
此命令的否定版本no client-profile,会移除当前客户端配置文件分配,并重新分配默认客户端配置文件#client-profile。
如果您使桥变成双向的(即,如果您稍后配置另一个使用相同消息VPN但顺序相反的桥接),将使用与桥接另一端指定的客户端用户名关联的另一个客户端配置文件的TCP参数来传输相反方向的消息。
配置远程重试延迟
要配置在重试连接到远程事件代理之前必须经过的秒数,请输入以下配置命令:
solace(configure/bridge)# remote retry delay <seconds>
其中:
<seconds> 是一个整数,范围从0到255,表示在重试连接到远程事件代理�之前等待的秒数。默认值是3。
此命令的否定版本no remote retry delay,会将等待秒数重置为默认值。
配置远程订阅主题
要向远程事件代理上使用的消息VPN桥接添加主题订阅,请输入以下配置命令:
solace(configure/bridge)# remote subscription-topic <topic> [deliver-always]
其中:
<topic> 是要以 a/b/c 形式添加的主题订阅的名称。
deliver-always 将主题订阅配置为 DA(始终交付),而不是配置的远程 DTO(Deliver-To-One)优先级。给定的主题可以是 DTO 或 DA,但不能同时是两者。
此命令的否定版本 no remote subscription-topic <topic>,会从远程事件代理上使用的消息VPN桥接中移除指定的主题订阅。
对于请求-响应消息传递,需要在消息VPN桥接上添加回复地址作为主题订阅,以便将响应消息发送回发布请求消息的发布者。
配置TLS/SSL
要进入当前消息VPN桥接的SSL配置模式,请输入以下配置命令:
solace(configure/bridge)# ssl
CLI现在位于配置当前消息VPN桥接SSL连接的级别。从这里,您可以配置桥接将用于与远程消息VPN的事件代理进行协商的密码套件,以及在SSL握手期间将验证远程服务器证书的受信任的公用名列表。
配置密码套件
可以指定一个按优先级顺序排列的密码套件列表,以与远程消息VPN的事件代理进行协商。默认情况下,使用所有支持的密码套件列表,从最安全到最不安全排序。空的密码套件列表将阻止桥接初始化连接。
有关Solace PubSub+事件代理支持的密码套件的完整列表,请参阅支持的密码套件。
要配置桥接连接应使用的密码套件,请输入以下配置命令:
solace(configure/bridge/ssl)# cipher-suite {default | empty | name <suite-name> [{before | after} <suite-name>]}
其中:
default 指定可以使用默认��的支持密码套件列表,从最安全到最不安全排序。
empty 从列表中移除所有密码套件。
name <suite-name> 将指定的密码套件添加到要使用的密码套件列表中。
before <suite-name> 指定name参数指定的套件应插入到列表中,立即位于before参数指定的套件之前(即,优先级更高)。
after <suite-name> 指定name参数指定的套件应插入到列表中,立即位于after参数指定的套件之后(即,优先级更低)。
此命令的否定版本 no cipher suite name <suite-name>,会从符合条件的密码套件列表中移除指定的密码套件。
配置受信任的公用名列表
消息VPN桥接使用受信任的公用名列表来确定它将根据其公用名接受哪些安全证书。默认情况下,受信任的公用名列表为空,这意味着桥接不信任任何公用名。
要配置消息VPN桥接的受信任公用名列表,请输入以下配置命令:
solace(configure/bridge/ssl)# trusted-common-name {empty | name <common-name>}
其中:
empty 从列表中移除所有先前指定的公用名。
name <common-name> 指定要添加到受信任公用名列表中的证书名称。
此命令的否定版本 no trusted-common-name name <common-name>,会从受信任的公用名列表中移除指定的公用名。
启动/停止桥接连接
shutdown 桥接配置命令会断开桥接客户端与远程消息VPN的连接。除非通过 no shutdown 桥接配置命令再次启用桥接,否则不会尝试重新连接到远程消息VPN。
- 要启动桥接连接,请输入以下配置命令:
solace(configure/bridge)# no shutdown
- 要停止桥接连接,请输入以下配置命令:
solace(configure/bridge)# shutdown
默认情况下,消息VPN桥接未启用。