配置天关与云平台对接（V600R023C00SPC100及之前版本）

登录帐号使用跟标准界面相同的管理员帐号。

如果设备版本为V600R023C00SPC100之前版本，请执行本步骤。

1. 按照下图所示配置VLAN接口地址。
   图1 配置VLAN接口上网

   

2. 单击“华为乾坤对接配置”进入对接配置页面，单击“检测连通性”。检测成功后，单击“应用”网络配置立即生效，自动触发天关向云端的注册请求。
   

   如果设备版本为V600R022C00SPC100及其之前的版本，请登录标准页面https://192.168.0.1:8443/default.html，执行如下操作设备才能正常上线。

   1. 在界面的右上角，单击CLI控制台按钮，（如果是V600R022C00SPC100之前的版本，单击右下角的CLI控制台按钮）。
      图2 进入CLI控制台

      

   2. 参考如下操作，执行undo ssh user huawei cert-verify-san enable命令。
      图3 系统视图下执行命令

      

如果设备版本为V600R023C00SPC100，请执行本步骤。

1. 按照下图所示配置VLAN接口地址，并单击“应用”使网络配置生效。
   图4 配置VLAN接口上网

   

2. 单击下图中的“华为乾坤对接配置”，按照下图所示操作，操作完成后自动触发天关向华为乾坤的注册请求。
   图5 华为乾坤对接配置

   

• 如果设备型号是USG6603F-C。

  GE0/0/1默认为二层接口，且与接口编号相邻的接口组成了接口对。请按照如下方式配置成三层接口。

  1. 选择“网络 > 接口对”。
  2. 选中GE0/0/1所在的接口对并删除。
     图6 删除接口对

     

  3. 选择“网络 > 接口”。
  4. 单击GE0/0/1对应的，按照如下参数配置接口。

     安全区域	untrust
     模式	路由
     IPv4
     IP地址	10.1.1.1/24

  5. 配置云端管理接口的静态路由。
     1. 选择“网络 > 路由 > 静态路由”。
     2. 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。
        图7 新建静态路由

        

        

        如果设备版本为V600R022C00SPC100及其之前的版本，请登录标准页面https://192.168.0.1:8443/default.html，执行如下操作设备才能正常上线。

        1. 在界面的右上角，单击CLI控制台按钮，（如果是V600R022C00SPC100之前的版本，单击右下角的CLI控制台按钮）。
           图8 进入CLI控制台

           

        2. 参考如下操作，执行undo ssh user huawei cert-verify-san enable命令。
           图9 系统视图下执行命令

           

• 如果设备型号是USG6606F-C。

  10GE0/0/7默认为二层接口，且与接口编号相邻的接口组成了接口对。请按照如下方式配置成三层接口。

  1. 选择“网络 > 接口对”。
  2. 选中10GE0/0/7所在的接口对并删除。
     图10 删除接口对

     

  3. 选择“网络 > 接口”。
  4. 单击10GE0/0/7对应的，按照如下参数配置接口。

     安全区域	untrust
     模式	路由
     IPv4
     IP地址	10.1.1.1/24

  5. 配置云端管理接口的静态路由。
     1. 选择“网络 > 路由 > 静态路由”。
     2. 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。
        图11 新建静态路由