-
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 连接故障或无法PING通
来自:帮助中心 -
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置?
![]()
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN:购买VPN网关,选定计费模式、带宽大小、指定对接的VPC;购买VPN连接,指定两端网关IP,两端子网和协商策略。
来自:帮助中心 -
云端没有看到威胁事件排查方法
![]()
如果没有请按照特征库升级失败排查方法处理。 在“策略 > 安全策略 > 安全策略”中,查看是否存在安全策略,并且安全策略中是否配置了IPS配置文件、反病毒配置文件,如果没有请配置引用IPS配置文件、反病毒配置文件的安全策略。 设备和云端网络不通。 按照下图所示查看日志上报信息。 如果回显中显示https
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: Console与页面使用
来自:帮助中心 -
主机被挖矿攻击,怎么办?
![]()
> 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备,账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略
来自:帮助中心 -
业务割接后,客户业务异常
![]()
bypass”,点击状态切换,将业务流量对应的链路切换为Bypass状态 故障处理完成后,请将设备默认的安全策略“default”的动作修改为“禁止”。 页面位置:策略 > 安全策略 > 安全策略。 父主题: 常见FAQ
来自:帮助中心 -
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制?
-
防火墙业务配置
![]()
当且仅当防火墙设备侧为“云管模式”且平台界面显示”云管模式“,防火墙才支持两个服务同时下发配置,并且不存在冲突。 当且仅当防火墙设备侧为“传统模式”,且平台界面显示”传统模式“,防火墙仅支持安全云服务的业务配置下发。 本章节主要介绍防火墙的网络、路由、接口配置,其他配置诸如流量、安全策略等需要进入“
来自:帮助中心 -
身份认证与访问控制
![]()
标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 详情请参见用户权限和权限管理。
来自:帮助中心 -
HW-USG防火墙(V5)对接华为云配置指引
![]()
安全提议:IKE参数与IPsec参数与华为云配置一致,注意IKE版本只勾选与华为云匹配的选项,推荐开启周期性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作允许,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。
来自:帮助中心 -
身份认证与访问控制
![]()
企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 父主题: 安全
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
VPN配置完成了,为什么连接一直处于未连接状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发
来自:帮助中心 -
H3C-SecPath防火墙(V7)对接华为云配置指引
![]()
保护数据流的源IP为本地私网网段,目的地址为华为云侧私网网段。 高级配置IPsec参数中封装模式、安全协议、认证算法、加密算法、PFS、生存时间均需要与华为云配置一致,建议开通DPD按时检测。 配置安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。 N
来自:帮助中心 -
产品优势
![]()
按需扩缩,随需购买使用;资源集中管理,桌面部署快速。 安全可靠 端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密存储。 生态开放 开放云桌面API和SDK,免底层技术自研、零起点办公生态上云。
来自:帮助中心 -
如何限制某些时间段不能上网
![]()
如何限制某些时间段不能上网 应用场景 当用户需要限制某些时间段不能上网时,可以参考本章节内容配置。 操作步骤 在主菜单中选择“策略 > 安全策略 > 安全策略”。 单击“新建”,新建安全策略。 源与目的安全区域根据实际业务情况,一般设置源trust,目的untrust。 在时间段处,有内置的一个时间段worktime,也可以新建时间段。
来自:帮助中心 -
功能特性
![]()
镜像漏洞扫描(官方镜像仓库) 定期对Docker官方镜像进行漏洞扫描。 - 容器安全策略 通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性。 表2 容器安全策略 功能项 功能描述 检测周期 进程白名单 将容器运行的进程设置为白名单
来自:帮助中心 -
发布页面
![]()
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
来自:帮助中心 -
使用HSS应对挖矿攻击
![]()
> 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备,账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略
来自:帮助中心 -
为什么配置的安全组规则不生效?
-
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
VPN配置完成了,为什么连接一直处于未连接状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
VPN配置完成了,为什么连接一直处于未连接状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
