更新时间:2023-07-04 GMT+08:00
分享

配置思路

前提条件

  • 已购买相应的服务。
  • 除天关外的其他设备已完成网络连接,确保通信正常。

配置思路

  1. 登录华为乾坤控制台,配置全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。
  2. 配置交换机。

    1. 配置连接天关的接口对。
    2. 配置策略路由。

  3. 配置天关。

    • USG6502E-C/USG6503E-C
      1. 将Bypass接口对配置成为天关的上下行接口对,三层部署连接交换机,通过交换机的策略路由将流量引入天关进行检测。
      2. 配置天关路由。
      3. 分别配置边界防护与响应服务漏洞扫描服务云日志审计服务业务参数。
    • USG6603F-C
      1. 检测与光Bypass卡相连的接口状态。
      2. 取消Bypass接口对,并将原Bypass接口对配置成为天关的上下行接口对,三层部署连接交换机,通过交换机的策略路由将流量引入天关进行检测。
      3. 配置天关路由。
      4. 配置边界防护与响应服务业务参数。

相关文档