配置思路

前提条件

• 已购买相应的服务。
• 除天关外的其他设备已完成网络连接，确保通信正常。

配置思路

1. 登录华为乾坤控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。
2. 配置交换机。
   1. 配置连接天关的接口对。
   2. 配置策略路由。

3. 配置天关。
   • USG6502E-C/USG6503E-C
     1. 将Bypass接口对配置成为天关的上下行接口对，三层部署连接交换机，通过交换机的策略路由将流量引入天关进行检测。
     2. 配置天关路由。
     3. 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。
   • USG6603F-C
     1. 检测与光Bypass卡相连的接口状态。
     2. 取消Bypass接口对，并将原Bypass接口对配置成为天关的上下行接口对，三层部署连接交换机，通过交换机的策略路由将流量引入天关进行检测。
     3. 配置天关路由。
     4. 配置边界防护与响应服务业务参数。