更新IP白名单或侦听IP段
在卸载节点上,使用haf-tool config命令可进行IP白名单和侦听IP段的配置。进入安装目录,执行如下命令。
haf-tool工具将用户输入的白名单,通过内部软件kmc_tool_bin进行加密。该工具在安装目录下的“bin”路径下,内部调用的命令为:
LD_LIBRARY_PATH=<haf_dir>/lib/ <haf_dir>/bin/kmc_tool_bin --ksfa <service_ksfa_path> --ksfb <service_ksfb_path> --encrypt_passwd <ip_list> --output_passwd_file <ip_list_path>
选项 |
内容 |
必选 |
|---|---|---|
--ksfa <service_ksfa_path> |
KMC主密钥文件存放路径,haf-tool工具调用加密命令时指定的参数是<cert_path>/service.ksfa。 |
√ |
--ksfb <service_ksfb_path> |
KMC备份密钥文件存放路径,haf-tool工具调用加密命令时指定的参数是<cert_path>/service.ksfb。 |
√ |
--encrypt_passwd <ip_list> |
白名单列表,由用户输入,通过haf-tool工具传入。 |
√ |
--output_passwd_file <ip_list_path> |
经加密后的白名单文件存放路径,haf-tool工具调用加密命令时指定的参数是<cert_path>/ip_white_list。 |
√ |
- haf_dir表示HAF安装之后的目录。
- 调用kmc_tool_bin时,需通过LD_LIBRARY_PATH指定需要依赖的动态库路径。
- kmc_tool_bin为软件内部工具,不建议用户单独调用。
此处以卸载节点服务化安装为例,卸载节点库安装可参考卸载节点服务化安装执行。
- 通过SmartKit重新发送白名单IP。其对应的执行命令为:
参数
内容
任务名称
更新IP白名单
任务描述
更新卸载节点可支持连接的IP白名单
运行目录
/home/omm/haf-install/haf-target
执行命令
/home/omm/haf-install/haf-target/tools/haf-tool config --set ip_white_list ip_list
是否预判返回码
是
期望返回码
0
- 通过SmartKit更新侦听IP段。其对应的执行命令为:
参数
内容
任务名称
更新IP白名单
任务描述
更新卸载节点可支持连接的IP白名单
运行目录
/home/omm/haf-install/haf-target
执行命令
/home/omm/haf-install/haf-target/tools/haf-tool config --set listen_ip sevice_ip_value
是否预判返回码
是
期望返回码
0
