管理联动设备

背景信息

云沙箱服务支持创建和删除联动设备，通过添加设备SN，云沙箱服务将自动对联动设备上报的文件进行检测，并展示文件检测结果。

前提条件

查看设备背面，获取SN号。

配置思路

1. 在云沙箱服务上添加需纳管的设备。
2. 在防火墙上配置云沙箱服务联动。
3. 云沙箱服务对纳管的设备上报的文件进行检测，检测完成后，在云沙箱服务的检测记录中查看相关信息。

操作步骤

1. 配置云沙箱服务联动防火墙
   • 商用套餐开通时，需输入设备的SN号开通套餐，请参考开通商用套餐。商用套餐开通后，云沙箱服务会自动添加设备。在“联动管理”页面，查看设备的相关信息，具体操作如下：
     1. 登录华为乾坤控制台，选择“ > 我的服务 > 云沙箱”。
     2. 单击右上方的“联动管理”，进入联动管理页面，查看设备相关信息。
   • 试用套餐开通后，需手工添加防火墙设备，具体操作如下：
     1. 登录华为乾坤控制台，选择“ > 我的服务 > 云沙箱”。
     2. 单击右上方的“联动管理”，进入联动管理页面。
     3. 单击“创建”，添加设备。

        

     4. 在“联动管理”页面，可查看纳管的设备的相关信息。

        

2. 获取南向配置信息
   1. 登录华为乾坤控制台，选择“ > 我的服务 > 云沙箱”。
   2. 单击右上方的“联动管理”，进入联动管理页面。
   3. 单击右上方“南向配置信息”，复制南向地址和下载CA证书，用于防火墙与云沙箱服务联动功能。

      

3. 配置防火墙联动云沙箱服务
   1. 使用管理员登录防火墙的业务面（https://ip-address:8443），在主菜单中选择“对象 > 安全配置文件 > 反病毒”，选择“沙箱联动配置”页签。
   2. 开启云沙箱服务联动功能，配置设备与云沙箱服务对接参数。

      

      • 域名：填入步骤2中复制的南向地址。
      • 端口：默认443。
      • CA证书：选择“导入CA证书”，在弹出的“上传CA证书”框中上传步骤2下载的CA证书。
        

        如果上传CA证书过程中出现“在内存中存在重复的颁发者和主题证书”错误，请关闭“开启同名校验”按钮，重新上传CA证书。

      • 本地证书：选择防火墙预置的default_local.cer证书或选择“导入本地证书”，在弹出的“上传本地证书”框中上传申请的本地证书。

结果验证

1. 登录华为乾坤控制台，选择“ > 我的服务 > 云沙箱”。
2. 单击右上方的“检测记录”，进入检测记录页面，可查看“文件来源”为“防火墙提交”的检测记录及检测结果。