配置思路

前提条件

• 已购买相应的服务。
• 除天关外的其他设备已完成网络连接，确保通信正常。

配置思路

1. 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。
2. 配置交换机：
   1. 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直连天关，Switch将通过镜像将流量上送到天关进行检测。
   2. 配置Switch的GigabitEthernet0/0/1为镜像端口，开启端口镜像功能。
   3. 配置Switch的GigabitEthernet0/0/3为三层端口，与天关上漏洞扫描和云日志审计接口直连。
3. 配置天关：
   1. 配置云端管理接口，用于天关与云端对接，包括设备向云端注册、向云端提供日志、接收云端下发配置等。
   2. 配置接口GE0/0/21和GE0/0/20为接口对模式，GE0/0/20与Switch的观察端口直连。
   3. 配置漏洞扫描和云日志审计接口GE0/0/2为三层接口，并加入trust安全域，已购买漏洞扫描服务或云日志审计服务时需要配置。
   4. 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。