监测安全域状态

背景信息

天关的奇数编号接口（属于untrust区域）用于连接上行设备，偶数编号接口（属于trust区域）用于连接下行局域网设备，如果上下行连接错误，将影响华为乾坤威胁事件通知及展示。

华为乾坤根据过去24小时聚合的IPS事件和CDE事件，判断天关上下行接口连线接反的概率，例如CDE事件的概率为100%，则表示根据CDE事件判断，天关上下行接口连线100%接反。

华为乾坤将判断的结果提供给安全运营专家，安全运营专家根据IPS事件和CDE事件综合判断是否接反，如果确认接反，则在此界面提示用户存在设备安全域接反的情况。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“服务配置 > 地址安全域管理”。
3. 在“设备安全域管理”区域，查看设备卡片。
   

   如果租户在此界面看到存在设备安全域接反的提示，表示天关线缆连接错误，需要交换本地天关上下行接口的连线。

   图1 存在设备安全域接反