缺陷管理 CodeArts Defect

交换机接口参数说明，单击“应用”。设置成功后的上行口会显示为。 取消上行口。选中目标接口，单击“取消上行口”，单击“应用”。 （可选）选中/取消选中下行物理口。单击“选中全部下行物理口”或“取消选中下行物理口”即可。 （可选）聚合/拆分接口。 端口聚合，配置Eth-Trunk接口。 单个站点最多能够支持512个Eth-Trunk口。

查看更多 →

单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 配置业务参数（漏洞扫描服务）。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

objects 主机漏洞信息列表 数组长度：0 - 1000 表5 HostVulnItem 参数 参数类型 描述 type String 漏洞类型 最小长度：0 最大长度：100 port String 扫描端口号 最小长度：0 最大长度：100 title String 漏洞标题 最小长度：0

查看更多 →

LAN。 上行口自动放行（仅交换机） 开启该开关后， 如果当前设备的上行口为Trunk口，会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后，如果当前设备的上行口为Trunk口，上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN，可在交换机接口页面删除。

查看更多 →

下图以天关USG6502E-C的GE0/0/21作为上行口、GE0/0/20作为下行口为例，分别与交换机相连，并使用GE0/0/8作为心跳口。如果使用天关USG6603F-C，则使用GE0/0/7作为上行口、GE0/0/6作为下行口分别与交换机相连，其他组网信息与USG6502E-C相同。 图1 方案组网

查看更多 →

像口。 配置天关1。 配置Bypass接口对，用于转发内外网业务流量。 配置云端管理接口，用于天关与云端对接，包括设备向云端注册、向云端提供日志、接收云端下发配置等。 配置漏洞扫描和云日志审计业务接口，已购买漏洞扫描服务或云日志审计服务时需要配置。 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。

查看更多 →

缺省时，防火墙默认所有的接口均为下行物理口。 设置上行口。选择目标接口，单击“设置上行口”，再进行详细接口配置，具体配置参考表 防火墙接口参数说明，单击“应用”。设置成功后的上行口会显示为。 取消上行口。选中目标接口，单击“取消上行口”，单击“应用”。 （可选）聚合/拆分接口。 将以太网接口聚合成Eth-Trunk接口。

查看更多 →

单击接口上的数字0，修改Eth-Trunk0，放通有线和无线的业务VLAN。 图2 上行接口Eth-Trunk0 配置接入交换机与AP设备互联口。 选择与AP设备互联的接口，放通无线的业务VLAN。 图3 下行接口（连接AP） 配置接入交换机与有线终端互联口。 图4 下行接口（连接有线终端） 配置接入交换机与哑终端互联口。

查看更多 →

单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 配置业务参数（ 漏洞扫描服务 ）。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

单击GE0/0/2对应的，按照如下参数配置接口。 安全区域 trust 模式 路由 IPv4 IP地址 192.168.56.10/24 配置业务参数（漏洞扫描服务） 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据不同服务配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

any any: 漏洞扫描 允许 表2 上行口在untrust域，资产在untrust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景

查看更多 →

单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 配置业务参数（漏洞扫描服务）。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

息”和“失败原因”。 您可以根据失败原因，参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法 扫描超时 请参考以下方式重启Agent后，重新扫描漏洞。 Windows操作系统 以管理员administrator权限登录主机。

查看更多 →

如果告警恢复，请执行步骤8。 如果告警未恢复，请执行步骤3。 请在Trunk各个成员口接口视图下执行命令display this，查看成员口是否被shutdown。 如果被shutdown，请执行步骤4。 如果未被shutdown，请执行步骤5。 请在Trunk成员口接口视图下执行命令undo shutdown，查看告警是否恢复。

查看更多 →

漏洞管理服务支持扫描哪些漏洞？ 漏洞管理服务支持扫描的漏洞有： 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。

查看更多 →

单击接口上的数字0，修改Eth-Trunk0，放通有线和无线的业务VLAN。 图2 上行接口Eth-Trunk0 配置接入交换机与AP设备互联口。 选择与AP设备互联的接口，放通无线的业务VLAN。 图3 下行接口（连接AP） 配置接入交换机与有线终端互联口。 图4 下行接口（连接有线终端） 配置接入交换机与哑终端互联口。

查看更多 →

请使用租户管理员帐号登录iMaster NCE-Campus，在主菜单中选择“网络配置 > 站点配置 > 站点配置”。在“站点配置”页签下，选择“交换机 > 接口”。 在“接口选择”页面选择需要配置的设备，选择需要配置的Eth-Trunk口。 在“高级”页面下选择“负载均衡”，选择“目的MAC地址”。

查看更多 →

提供日志、接收云端下发配置等。 对Bypass接口配置接口对，业务流量上下行口连Bypass接口，二层接入。 将Bypass接口对添加Link-Group，并创建Link-Group-Monitor。 USG6603F-C无需配置Link-Group。 配置漏扫和日志审计业务接口

查看更多 →

单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 配置业务参数（漏洞扫描服务）。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

在客户网络，通过浏览器访问https://天关/防火墙管理口IP地址 :8443，输入用户名和密码，登录天关/防火墙。 如果您无法到客户现场，经过客户同意，您可以采用如下方式进行远程登录。 登录华为乾坤控制台，选择“资源中心 > 设备管理”。 在“设备”页签下，单击待配置的天关/防火墙的设备名称，在详情界面中，单击“远程登录”。

查看更多 →

interface eth-trunk，查看本端和对端加入Eth-Trunk的成员口数目是否大于成员链路数的上限阈值。 如果本端和对端加入Eth-Trunk的成员口数目大于成员链路数的上限阈值，则请在Eth-Trunk接口视图下执行命令max active-linknumber，配置合适的Eth

查看更多 →