文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界天关旁挂直路检测场景/ 配置天关(Eudemon1000E-T1)
更新时间:2023-05-12 GMT+08:00
查看PDF
分享

配置天关(Eudemon1000E-T1

操作步骤

  1. 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/
  2. 配置云端管理接口。

    GE0/0/3默认为二层接口,请按照如下方式配置成三层接口。

    1. 选择网络 > 接口
    2. 单击GE0/0/3对应的,按照如下参数配置接口。

      安全区域

      untrust

      模式

      路由

      IPv4

      IP地址

      172.16.10.10/24
    3. 配置云端管理接口的静态路由。
      1. 选择网络 > 路由 > 静态路由
      2. 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。
        图1 配置静态路由
  3. 配置业务接口。
    1. 选择网络 > 接口
    2. 单击GE0/0/6,按如下参数配置,单击“确定”。

      安全区域

      trust

      模式

      接口对
    3. 参考上述步骤按如下参数配置GE0/0/7接口。

      安全区域

      untrust

      模式

      接口对
  4. 配置业务接口对。
    1. 选择网络 > 接口对
    2. 单击“新建”,按如下参数配置,单击“确定”

      名称

      interface_bypass1

      工作模式

      不同口进出

      成员

      接口一

      GE0/0/6

      接口二

      GE0/0/7

      允许的VLAN

      1-4094

      接口对状态同步

      不开启
  5. 配置业务参数(边界防护与响应服务)。
    1. 加载License。

      如果设备为V600R007C20SPC500之前的版本,需要执行本步骤。

      1. 选择系统 > License管理“License激活方式”设置为“本地手动激活”
      2. 单击“浏览”,选择本地PC中的的License文件,并单击“激活”
    2. 选择策略 > 安全策略 > 安全策略,检查default策略的动作是否为“允许”,如果不是,单击策略名称default进入修改安全策略界面,将动作修改为“允许”
    3. 确认安全策略已成功下发。

      设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。

      安全策略下发后,如图2所示。共有5条安全策略,其中default安全策略被自动修改为禁止

      如果设备上只有“default”“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。

      图2 安全策略
    4. 选择系统 > 升级中心,检查“入侵防御特征库”“反病毒特征库”是否在线升级成功,升级需要10分钟左右,请耐心等待。如果不成功,请单击“立即升级”
      图3 特征库升级
    5. 单击右上角“保存”按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
      图4 保存配置