配置思路

前提条件

• 已购买相应的服务。
• 除天关外的其他设备已完成网络连接，确保通信正常。

配置思路

1. 登录华为乾坤控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。
2. 登录天关，主要配置以下内容：
   1. 配置云端管理接口，用于天关与云端对接，包括设备向云端注册、向云端提供日志、接收云端下发配置等。
   2. 对Bypass接口配置接口对，业务流量上下行口连Bypass接口，二层接入。
   3. 将Bypass接口对添加Link-Group，并创建Link-Group-Monitor。
      

      USG6603F-C无需配置Link-Group。

   4. 配置漏扫和日志审计业务接口，已购买漏洞扫描服务或云日志审计服务时需要配置。
   5. 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。