更新时间:2023-07-04 GMT+08:00
配置思路
前提条件
- 已购买相应的服务。
- 除天关外的其他设备已完成网络连接,确保通信正常。
配置思路
- 登录华为乾坤控制台,配置全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。
- 登录天关2,主要配置以下内容:
- 配置Bypass接口对,用于转发内外网业务流量。
- 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志、接收云端下发配置等。
- 配置漏扫和日志审计业务接口,已购买漏洞扫描服务或云日志审计服务时需要配置。
- 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。
- 登录天关1,主要配置以下内容:
- 配置Bypass接口对,用于转发内外网业务流量。
- 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志、接收云端下发配置等。
- 配置漏扫和日志审计业务接口,已购买漏洞扫描服务或云日志审计服务时需要配置。
- 配置设备白名单,将区域2NAT后的地址192.168.55.100配置为白名单,保证天关1不检测区域2发出的流量。
- 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。
父主题: 企业内部存在NAT转换场景