更新时间:2024-06-07 GMT+08:00
配置业务参数(漏洞扫描服务)
背景信息
还需要配置其他的业务参数,以保证漏洞扫描服务正常运行。
操作步骤
- 选择,单击“新建安全策略”,根据不同服务配置不同的安全策略。
表1 上行口在untrust域,资产在trust域场景 安全策略名称
源安全区域
目的安全区域
源地址
目的地址
服务
动作
ipsec-tunnel
local
untrust
any
any
udp: 隧道协商
允许
vss
untrust
trust
any
any
any: 漏洞扫描
允许
表2 上行口在untrust域,资产在untrust域场景 安全策略名称
源安全区域
目的安全区域
源地址
目的地址
服务
动作
ipsec-tunnel
local
untrust
any
any
udp: 隧道协商
允许
表3 上行口在trust域,资产在trust域场景 安全策略名称
源安全区域
目的安全区域
源地址
目的地址
服务
动作
ipsec-tunnel
local
trust
any
any
udp: 隧道协商
允许
表4 上行口在trust域,资产在untrust域场景 安全策略名称
源安全区域
目的安全区域
源地址
目的地址
服务
动作
ipsec-tunnel
local
trust
any
any
udp: 隧道协商
允许
vss
trust
untrust
any
any
any: 漏洞扫描
允许
- 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
图1 保存配置
父主题: USG6000E-C天关上线
