监测安全域状态
背景信息
天关的奇数编号接口(属于untrust区域)用于连接上行设备,偶数编号接口(属于trust区域)用于连接下行局域网设备,如果上下行连接错误,将影响华为乾坤威胁事件通知及展示。
华为乾坤根据过去24小时聚合的IPS事件和CDE事件,判断天关上下行接口连线接反的概率,例如CDE事件的概率为100%,则表示根据CDE事件判断,天关上下行接口连线100%接反。
华为乾坤将判断的结果提供给安全运营专家,安全运营专家根据IPS事件和CDE事件综合判断是否接反,如果确认接反,则在此界面提示用户存在设备安全域接反的情况。
操作步骤
- 登录华为乾坤控制台,选择 。
- 在右上角菜单栏选择 。
- 在“设备安全域管理”区域,查看设备卡片。
如果租户在此界面看到存在设备安全域接反的提示,表示天关线缆连接错误,需要交换本地天关上下行接口的连线。
图1 存在设备安全域接反