配置天关与云平台对接

前提条件

操作步骤（VLAN接口上网）

1. 在管理PC上登录简易界面：https://192.168.0.1:8443/cloud。

   登录帐号使用跟标准界面相同的管理员帐号。

2. 参考如下界面提示进行配置，以保证天关可以访问云端。
   不同版本和型号的天关界面略有不同，请根据实际界面配置。

   • 对于V600R007C20SPC603之前的版本，请按照如下步骤执行。
     1. 配置License及VLAN接口信息。
        图1 配置License及VLAN接口信息

        

     2. 单击“应用”后网络配置立即生效，自动触发天关向云端的注册请求，单击“保存配置”保存上线配置，确保天关重启后配置不丢失。
   • 对于V600R007C20SPC603及其后续版本，请按照如下步骤执行。
     1. 配置License、设备系统时间及VLAN接口信息。
        图2 配置License、设备系统时间及VLAN接口信息
        
     2. 单击“应用”后配置立即生效，自动触发天关向云端的注册请求，单击图2右上角的“保存配置”，确保天关重启后配置不丢失。
        

        由于当前设备还没有接入网络，因此不用关注简易界面中“开局状态检测”的检测结果，请直接执行后续步骤。

3. 登录标准页面。
   • 方式一：直接登录https://192.168.0.1:8443/default.html。
   • 方式二：单击图2右上角的“跳转到标准界面”。
   如果系统弹出“快速向导”界面，请单击“取消”，如图3所示。

   图3 快速向导

   

4. 检查并修改default安全策略。

   选择“策略 > 安全策略 > 安全策略”，检查default策略的动作是否为“允许”。

   如果不是，单击策略名称default进入修改安全策略界面，将动作修改为“允许”。

操作步骤（单物理网口上网）

1. 在管理PC上登录标准页面：https://192.168.0.1:8443/default.html。
   如果系统弹出“快速向导”界面，请单击“取消”，如图4所示。

   图4 快速向导

   

2. 配置独立管理口的接口信息。

   GE0/0/1默认为二层接口，请按照如下方式配置成三层接口。

   1. 选择“网络 > 接口”。
   2. 单击GE0/0/1对应的，按照如下参数配置接口。
      图5 配置接口信息
      
3. 检查并修改default安全策略。

   选择“策略 > 安全策略 > 安全策略”，检查default策略的动作是否为“允许”。

   如果不是，单击策略名称default进入修改安全策略界面，将动作修改为“允许”。

4. （可选）配置漏洞扫描和云日志审计接口。

   已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。

   GE0/0/0默认为二层接口，请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。

   1. 选择“网络 > 接口”。
   2. 单击GE0/0/0对应的，按照如下参数配置接口。

      安全区域	trust
      模式	路由
      IPv4
      IP地址	192.168.56.10/24