配置天关（Eudemon1000E-T1）

在管理PC上配置网口的IP地址为192.168.0.2（可以是192.168.0.2～192.168.0.254中的任何一个），子网掩码为255.255.255.0，然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/。

配置云端管理接口。

GE0/0/3默认为二层接口，请按照如下方式配置成三层接口。

选择“网络 > 接口”。

单击GE0/0/3对应的

，按照如下参数配置接口。

IPv4
安全区域	untrust
模式	路由
IP地址	172.16.10.10/24

配置云端管理接口的静态路由。
1. 选择“网络 > 路由 > 静态路由”。
2. 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。
  图1 配置静态路由

配置检测接口GE0/0/1为旁路检测模式，该二层接口与Switch的观察端口直连。
1. 选择“网络 > 接口”。
2. 单击GE0/0/1对应的，按照下图所示配置接口，注意“模式”需要选择“旁路检测”。
  图2 配置接口
选择“系统 > 配置 > 时钟配置”，检查设备系统时间是否与当前时间一致，如果不一致，请调整设备系统时间，以保证云端能够精确掌握威胁事件的发生时间。
图3 配置系统时间
配置业务参数（边界防护与响应服务）。
1. 加载License。
  
  如果设备为V600R007C20SPC500之前的版本，需要执行本步骤。
  1. 选择“系统 > License管理”，“License激活方式”设置为“本地手动激活”。
  2. 单击“浏览”，选择本地PC中的的License文件，并单击“激活”。
2. 选择“策略 > 安全策略 > 安全策略”，检查default策略的动作是否为“允许”，如果不是，单击策略名称default进入修改安全策略界面，将动作修改为“允许”。
3. 确认安全策略已成功下发。
  设备上线后，云端会部署套餐，需要2分钟左右，部署成功后安全策略会自动下发。
  
  安全策略下发后，如图4所示。共有5条安全策略，其中default安全策略被自动修改为禁止。
  
  如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。
  
  图4 安全策略
4. 选择“系统 > 升级中心”，检查“入侵防御特征库”和“反病毒特征库”是否在线升级成功，升级需要10分钟左右，请耐心等待。如果不成功，请单击“立即升级”。
  图5 特征库升级
5. 单击右上角“保存”按钮，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。
  图6 保存配置
配置旁路检测所需要的安全策略。
1. 选择“网络 > 安全区域”。将GE0/0/1加入trust安全区域。
  图7 修改安全区域
2. 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，配置名称为“trust-trust”的安全策略，源安全区域为trust，目的安全区域为trust，反病毒采用新建的AV_default，入侵防御采用新建的IPS_default，动作为“允许”。
  图8 配置安全策略