更新时间:2024-06-07 GMT+08:00
分享

配置天关(USG6603F-C

背景信息

请按照如下顺序先配置天关2,再配置天关1。

配置天关2

  1. 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/。
  2. 按照下图所示开启接口状态检测功能,当接口状态为Down时,天关自动切换到Bypass状态以保证业务不中断。

    此处假设天关使用10GE0/0/010GE0/0/1与Bypass卡连接,需要对这两个接口配置检测功能。

    选择系统 > 高可靠性 > Bypass,单击下图中的编辑按钮,然后设置Bypass物理口。

  3. 配置云端管理接口。

    GE0/0/3默认为二层接口,且与接口编号相邻的接口组成了接口对。请按照如下方式配置成三层接口。

    1. 选择网络 > 接口对
    2. 选中GE0/0/3所在的接口对并删除。

    3. 选择网络 > 接口
    4. 单击GE0/0/3对应的,按照如下参数配置接口。

      安全区域

      untrust

      模式

      路由

      IPv4

      IP地址

      172.16.10.10/24

    5. 配置云端管理接口的静态路由。
      1. 选择“网络 > 路由 > 静态路由”。
      2. 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。

  4. 配置业务参数。
    1. 选择系统 > 配置 > 时钟配置,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。

    2. 选择系统 > 升级中心,检查“入侵防御特征库”“反病毒特征库”是否在线升级成功,升级需要10分钟左右,请耐心等待。如果不成功,请单击“立即升级”

    3. 单击右上角“保存”按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。

配置天关1

  1. 参照步骤1,登录天关1。
  2. 参照步骤2,配置接口检测功能。
  3. 参照步骤3,根据数据规划配置云端管理接口。
  4. 登录华为乾坤控制台,将区域2NAT后的地址192.168.55.100配置为白名单,并下发给天关1。
    1. 选择 > 我的服务 > 边界防护与响应 > 黑白名单
    2. “白名单”页签中,单击“创建”,按照下图所示配置白名单。
      图1 配置白名单
  5. 参照步骤4,配置业务参数。

相关文档