配置不可信内网地址

背景信息

华为乾坤（包括自动下发、业务运营人员下发）发现内网地址存在风险时，默认不会将这些IP地址当作IP黑名单下发给天关。如果某些内网地址具有较高安全风险，且用户允许将其加入IP黑名单，则可以将这些内网地址配置到“不可信内网地址”中。

华为乾坤在发现存在风险的内网地址时，会与“不可信内网地址”中设置的内网地址进行匹配，如果匹配成功，就会将此IP地址当作IP黑名单下发给天关。如果未在“不可信内网地址”中找到该地址，则不会将其当作IP黑名单下发给天关。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右侧菜单栏选择“服务配置 > 地址安全域管理”。
3. 在“全局地址管理 > 不可信内网地址”区域配置不可信内网地址。
   

   • “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。
   • 不可信内网地址支持名称自定义，用户可以根据业务需求，灵活设置多个不可信内网地址（单个域最多创建20个）。
   图1 新建不可信内网地址
   

后续处理

• 您可以单击全局地址管理中的不可信内网地址，修改已有配置。
• 您可以单击全局地址管理中已有不可信内网地址的图标，删除已有配置。