更新时间:2025-08-12 GMT+08:00
分享

管理联动设备

背景信息

云沙箱服务支持创建和删除联动设备,通过添加设备SN,云沙箱服务将自动对联动设备上报的文件进行检测,并展示文件检测结果。

前提条件

查看设备背面,获取SN号。

配置思路

  1. 在云沙箱服务上添加需纳管的设备。
  2. 在防火墙上配置云沙箱服务联动。
  3. 云沙箱服务对纳管的设备上报的文件进行检测,检测完成后,在云沙箱服务的检测记录中查看相关信息。

操作步骤

  1. 配置云沙箱服务联动防火墙
    • 商用套餐开通时,需输入设备的SN号开通套餐,请参考开通商用套餐。商用套餐开通后,云沙箱服务会自动添加设备。在“联动管理”页面,查看设备的相关信息,具体操作如下:
      1. 登录华为乾坤控制台,选择 > 我的服务 > 云沙箱
      2. 单击右上方的“联动管理”,进入联动管理页面,查看设备相关信息。
    • 试用套餐开通后,需手工添加防火墙设备,具体操作如下:
      1. 登录华为乾坤控制台,选择 > 我的服务 > 云沙箱
      2. 单击右上方的“联动管理”,进入联动管理页面。
      3. 单击“创建”,添加设备。

      4. “联动管理”页面,可查看纳管的设备的相关信息。

  2. 获取南向配置信息
    1. 登录华为乾坤控制台,选择 > 我的服务 > 云沙箱
    2. 单击右上方的“联动管理”,进入联动管理页面。
    3. 单击右上方“南向配置信息”,复制南向地址和下载CA证书,用于防火墙与云沙箱服务联动功能。

  3. 配置防火墙联动云沙箱服务
    1. 使用管理员登录防火墙的业务面(https://ip-address:8443),在主菜单中选择“对象 > 安全配置文件 > 反病毒”,选择“沙箱联动配置”页签。
    2. 开启云沙箱服务联动功能,配置设备与云沙箱服务对接参数。

      • 域名:填入步骤2中复制的南向地址。
      • 端口:默认443。
      • CA证书:选择“导入CA证书”,在弹出的“上传CA证书”框中上传步骤2下载的CA证书。

        如果上传CA证书过程中出现“在内存中存在重复的颁发者和主题证书”错误,请关闭“开启同名校验”按钮,重新上传CA证书。

      • 本地证书:选择防火墙预置的default_local.cer证书或选择“导入本地证书”,在弹出的“上传本地证书”框中上传申请的本地证书。

结果验证

  1. 登录华为乾坤控制台,选择 > 我的服务 > 云沙箱
  2. 单击右上方的“检测记录”,进入检测记录页面,可查看“文件来源”“防火墙提交”的检测记录及检测结果。

相关文档