更新时间:2023-05-12 GMT+08:00

配置不可信内网地址

背景信息

华为乾坤(包括自动下发、业务运营人员下发)发现内网地址存在风险时,默认不会将这些IP地址当作IP黑名单下发给天关。如果某些内网地址具有较高安全风险,且用户允许将其加入IP黑名单,则可以将这些内网地址配置到“不可信内网地址”中。

华为乾坤在发现存在风险的内网地址时,会与“不可信内网地址”中设置的内网地址进行匹配,如果匹配成功,就会将此IP地址当作IP黑名单下发给天关。如果未在“不可信内网地址”中找到该地址,则不会将其当作IP黑名单下发给天关。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 在右侧菜单栏选择服务配置 > 地址安全域管理
  3. 在“全局地址管理 > 不可信内网地址”区域配置不可信内网地址。

    • “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。
    • 不可信内网地址支持名称自定义,用户可以根据业务需求,灵活设置多个不可信内网地址(单个域最多创建20个)。
    图1 新建不可信内网地址

后续处理

  • 您可以单击全局地址管理中的不可信内网地址,修改已有配置。
  • 您可以单击全局地址管理中已有不可信内网地址的图标,删除已有配置。