更新时间:2024-06-07 GMT+08:00
分享

配置天关(USG6603F-C

配置天关1

  1. 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/。
  2. 按照下图所示开启接口状态检测功能,当接口状态为Down时,天关自动切换到Bypass状态以保证业务不中断。

    此处假设天关使用10GE0/0/010GE0/0/1与Bypass卡连接,需要对这两个接口配置检测功能。

    选择系统 > 高可靠性 > Bypass,单击下图中的编辑按钮,然后设置Bypass物理口。

  3. 配置云端管理接口。

    GE0/0/3默认为二层接口,且与接口编号相邻的接口组成了接口对,请按照如下方式配置成三层接口。

    1. 选择网络 > 接口对
    2. 选中GE0/0/3所在的接口对并删除。

    3. 选择网络 > 接口
    4. 单击GE0/0/3对应的,按照如下参数配置接口。

      安全区域

      untrust

      模式

      路由

      IP地址(IPv4)

      192.168.55.1/24

    5. 配置云管理接口的静态路由。
      1. 选择“网络 > 路由 > 静态路由”。
      2. 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。

  4. 配置业务参数。

    1. 选择系统 > 配置 > 时钟配置,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。

    2. 选择系统 > 升级中心,检查“入侵防御特征库”“反病毒特征库”是否在线升级成功,升级需要10分钟左右,请耐心等待。如果不成功,请单击“立即升级”

    3. 单击右上角“保存”按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。

配置天关2

  1. 参见步骤1,登录天关2。
  2. 配置镜像流量接收口GE0/0/10为旁路检测模式。

    GE0/0/10默认为二层接口,且与接口编号相邻的接口组成了接口对,请按照如下方式配置成三层接口。
    1. 选择网络 > 接口对
    2. 选中GE0/0/10所在的接口对并删除。

    3. 选择网络 > 接口
    4. 单击GE0/0/10对应,按照下图所示配置接口。

    5. GE0/0/10的安全区域设置为“trust”。

  3. 参见步骤3,配置云端管理接口。
  4. 参见步骤4,配置业务参数。

相关文档