文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界天关旁挂策略路由直路(三层)/ 组网需求
更新时间:2023-09-04 GMT+08:00
查看PDF
分享

组网需求

适用产品和版本

设备

版本

备注

USG6502E-CUSG6503E-C
  • 边界防护与响应服务漏洞扫描服务:V600R007C20SPC300及其后续版本
  • 云日志审计服务:V600R007C20SPC500及其后续版本

-

USG6603F-C
  • 边界防护与响应服务:V600R021C00SPC100(必须安装V600R021SPH002补丁)及其后续版本
  • 漏洞扫描服务:V600R022C10及其后续版本
  • 云日志审计服务:V600R023C00及后续版本

-

组网需求说明

客户已有网络通过交换机组建三层网络直接访问互联网;在已有网络基础上,直路交换机上旁路部署天关,采用接口对连接方式,将交换机上的流量通过策略路由引向天关,实现天关对于流量的旁路检测。

图1 方案组网

本场景不设置独立管理口,直接使用GE0/0/21作为管理口。

约束和注意事项

规格信息请使用Info-Finder的特性查询工具进行查询或导出。

  • 天关和交换机采用三层网络连接。
  • 天关连接交换机的上/下行接口需要加入同一组link-group。

    该部署方式下,不论上行还是下行链路故障,交换机上配置的策略路由都会自动失效,不将流量发送给天关。

相关文档