配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙（FW）作为网关设备，整网设备均在华为乾坤云平台纳管。其中FW、随板AC通过Web网管、命令行方式上云，随板AC下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

查看更多 →

本文以防火墙部署在一台E CS 上为例，如果您的防火墙同时部署在多台ECS上，对外通过虚拟IP通信，则路由下一跳选择虚拟IP。 自定义路由表：rtb-vpc-custom-X 10.1.0.0/24 对等连接 peer-AX 自定义 目的地址指向vpc-A的子网subnet-A01 连通子

查看更多 →

为什么配置的安全组规则不生效？ 问题描述 实例（如ECS）安全组规则配置完成后，实际未生效。比如，添加的安全组规则是允许来自特定IP的流量访问安全组内实例，结果该流量还是无法访问实例。 背景知识 虚拟私有云VPC 是您在云上的私有网络，通过配置安全组和网络ACL策略，可以保障VPC

查看更多 →

至相应的安全组规则中，避免出现误拦截。 在“Web应用防火墙的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 图2 Web应用防火墙的回源IP网段 设置ECS入方向规则 如果您的源站 服务器 直接部署在华为云ECS上，请参考以下操作步骤设置安全组规则，只放行WAF回源IP段。

查看更多 →

该问题有以下排查方法： 如果客户配置的WAF后端为7层ELB，则可以在ELB上查504相关日志 如果客户配置的WAF后端为4层ELB，则可以在ELB上查“Traffic exceeded the bandwidth threshold”相关字段日志 如果客户配置的WAF后端为EIP，则在504高峰查看EIP流量监控。

查看更多 →

同时，查看“防护事件”页面，防护事件列表也没有新增的XSS攻击防护事件。 在Postman上模拟攻击，验证设置的全局白名单规则不会影响WAF拦截其他参数的XSS攻击事件。 在Postman上设置请求路径为“/product”，参数item为普通测试脚本，防护网站的访问请求被拦截。

查看更多 →

务数据等信息。 （可选）安装CloudCampus APP，本案例不使用CloudCampus APP给AP开局，但是可以使用CloudCampus APP验收和运维。 硬件安装云化设备，包括硬装、连线、上电等。 开局部署。 创建站点并添加设备，将防火墙、交换机、AP等设备加入同一个站点，便于统一配置。

查看更多 →

配置认证服务器 配置无线认证模板（用户名密码认证） 在WAC认证界面，创建SSID信息，与WAC设备侧保存一致。对通过WAC上线的用户进行认证。 登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置

查看更多 →

配置裸金属服务器上的网卡IP（集群） 操作场景 SAP HANA集群的内部通信平面，在申请裸金属服务器时无法自动创建，需要手动配置该平面网卡的IP地址，满足SAP系统的部署要求。 操作步骤 以“root”用户，使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下：

查看更多 →

NPU服务器上配置Lite Server资源软件环境 场景描述 本文旨在指导如何在Snt9b裸金属服务器上，进行磁盘合并挂载、安装docker等环境配置。在配置前请注意如下事项： 首次装机时需要配置存储、固件、驱动、网络访问等基础内容，这部分配置尽量稳定减少变化。 裸机上的开发形

查看更多 →

云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。 产品介绍 图说HSS 全景图 立即使用 成长地图 由浅入深，带您玩转HSS 01 了解 了解主机安全服务的功能特性和应用场景，有助于您更准确地选择所需版本，让您的云上业务安全无忧。 产品介绍

查看更多 →

真实IP地址，请参见如何获取攻击者的真实IP地址？。 请避免将回源IP加入黑名单或阻断的防护策略中，否则将会阻断来自这个IP的所有流量，影响您的业务。 独享模式WAF 流量先经过CFW再经过WAF，正常配置即可，不同的防护场景，查看日志方式不同： 在CFW上对公网ELB绑定的EIP开启防护：

查看更多 →

不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 热点漏洞扫描 热点漏洞扫描：对服务器和终端设备进行最新Apache

查看更多 →

怎么配置回滚段大小 一般情况下回滚段大小的参数使用默认值即可。为了达到最佳性能，部分场景下可调整回滚段大小的相关参数，具体场景与设置方法如下。 保留给定时间内的历史版本数据。 当使用闪回或者支撑问题定位时，通常希望保留更多历史版本数据，此时需要修改undo_retention_t

查看更多 →

怎么配置回滚段大小 一般情况下回滚段大小的参数使用默认值即可。为了达到最佳性能，部分场景下可调整回滚段大小的相关参数，具体场景与设置方法如下。 保留给定时间内的历史版本数据。 当使用闪回或者支撑问题定位时，通常希望保留更多历史版本数据，此时需要修改undo_retention_time（guc参数在gaussdb

查看更多 →

NAT和LAN子网的配置。 路由 路由器上支持创建静态路由。 接口 路由器上支持对接口进行配置，包括缺省VLAN、允许通过的VLAN、接口速率、双工模式等。 流量策略 路由器上支持配置策略，包括流量策略和URL过滤的配置。 防火墙 网络 防火墙上支持配置网络，包括上行链路管理、DNS、NAT和LAN子网的配置。

查看更多 →

高级配置”进入高级配置界面调整开关。 登录华为乾坤控制台。 进入高级配置界面。 在工作台首页地图上单击“我的服务 > 云网络 > 云管理网络”进入服务首页，在快捷菜单栏选择“ > 高级配置”。 选择“监控 > 监控设置 > 数据采集配置”，进入防火墙监控配置页面 协议类型选择“设备通过HTTP协议向iMaster

查看更多 →

APP验收和运维。 硬件安装云化设备，包括硬装、连线、上电等。 开局部署。 创建站点并添加设备，将所有防火墙、交换机、AP、中心AP、RU等设备加入同一个站点，便于统一配置。 导入License激活码，该License激活码从MSP处购买。 配置防火墙接入Internet。 切换防火墙的工作模式为云管理模式，采用Web网管配置。

查看更多 →

域名 是否需要备案与域名提供商地域、网站服务器所处地域无关，与您加速域名的 CDN加速 服务范围有关。只要您的加速服务范围包含中国大陆，该域名必须在工信部备案才能接入CDN。 源站域名可以和加速域名一致吗？ 不可以。 用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点

查看更多 →

导致。安全组全部放通进行验证，连通性测试成功。 针对FTP服务器的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 1. 任何大于1024的端口到FTP服务器的21端口（客户端初始化的连接）。 2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口）。 3

查看更多 →

Web应用防火墙配置防数据泄露规则，以实现： 精准识别 采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。 变形攻击检测 支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。 防网页篡改 攻击者利用黑客技术，在网站服务器上留下后门或篡

查看更多 →