更新时间:2023-11-06 GMT+08:00
配置天关1
- 配置接口。
- 配置双机热备。
- 选择,单击“配置”。
- 开启“双机热备”,按如下图所示配置,单击“确定”。
- 配置Link-Group,将GE0/0/20和GE0/0/21加入到Link-Group1。
- 选择。
- 单击Link-Group号1 对应的
,按照下图所示配置,单击“确定”。
- 配置安全策略,配置双机热备后,此策略将被备份到备机。
- 选择。
- 修改default策略的动作为“允许”。
- 配置路由。
- 选择。
- 单击“新建”依次创建如下两条路由。
配置一条缺省路由,天关1将流量转发给交换机GigabitEthernet 1/0/21。
配置一条从上到下的路由,天关1将从上到下的流量转发给交换机GigabitEthernet 1/0/20。
- 选择,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。
- 配置业务参数(边界防护与响应服务)
- 确认安全策略已成功下发。
设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。
安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。
- 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。
- 如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FAQ》中“如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)”章节自行完成配置。
- 选择,查看 “入侵防御特征库”和“反病毒特征库”是否是最新版本。如果不是,请单击“立即升级”。
- 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
- 确认安全策略已成功下发。
