-
创建主机漏洞扫描任务
![]()
查看余额变动。漏洞管理服务默认每隔1小时统计一次按需扫描的次数,进行费用扣取。 用户选择“按需计费”的方式进行扫描时,如果扫描任务失败,则本次扫描不扣费。 当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机漏洞扫描详情。 当主机扫描任务失败时,本次扫描不扣费。 当主
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
接口
![]()
取消上行口。选中目标接口,单击“取消上行口”,单击“应用”。 (可选)选中/取消选中下行物理口。单击“选中全部下行物理口”或“取消选中下行物理口”即可。 (可选)聚合/拆分接口。 端口聚合,配置Eth-Trunk接口。 单个站点最多能够支持512个Eth-Trunk口。 仅支持
来自:帮助中心 -
查看主机漏洞扫描详情
![]()
主机漏洞”,进入“主机漏洞”页面。主机漏洞参数说明如表1。 在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级
来自:帮助中心 -
查看网站漏洞扫描详情
![]()
图3 漏洞列表 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
any any: 漏洞扫描 允许 表2 上行口在untrust域,资产在untrust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景
来自:帮助中心 -
组网需求
![]()
下图以天关USG6502E-C的GE0/0/21作为上行口、GE0/0/20作为下行口为例,分别与交换机相连,并使用GE0/0/8作为心跳口。如果使用天关USG6603F-C,则使用GE0/0/7作为上行口、GE0/0/6作为下行口分别与交换机相连,其他组网信息与USG6502E-C相同。 图1 方案组网
来自:帮助中心 -
配置思路
![]()
像口。 配置天关1。 配置Bypass接口对,用于转发内外网业务流量。 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志、接收云端下发配置等。 配置漏洞扫描和云日志审计业务接口,已购买漏洞扫描服务或云日志审计服务时需要配置。 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。
来自:帮助中心 -
配置接入交换机接口
![]()
单击接口上的数字0,修改Eth-Trunk0,放通有线和无线的业务VLAN。 图2 上行接口Eth-Trunk0 配置接入交换机与AP设备互联口。 选择与AP设备互联的接口,放通无线的业务VLAN。 图3 下行接口(连接AP) 配置接入交换机与有线终端互联口。 图4 下行接口(连接有线终端) 配置接入交换机与哑终端互联口。
来自:帮助中心 -
接口
![]()
缺省时,防火墙默认所有的接口均为下行物理口。 设置上行口。选择目标接口,单击“设置上行口”,再进行详细接口配置,具体配置参考表1,单击“应用”。设置成功后的上行口会显示为。 取消上行口。选中目标接口,单击“取消上行口”,单击“应用”。 (可选)聚合/拆分接口。 将以太网接口聚合成Eth-Trunk接口。 在接
来自:帮助中心 -
管理VLAN
![]()
LAN。 上行口自动放行(仅交换机) 开启该开关后, 如果当前设备的上行口为Trunk口,会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后,如果当前设备的上行口为Trunk口,上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN,可在交换机接口页面删除。
来自:帮助中心 -
扩容网站漏洞扫描域名配额
![]()
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表”,单击右上角的“升级规格”,进入升级企业版规格入口。 在升级规格界面设置配额,如图3所示。 图3 企业版配额扩容 在“扫描配额包”栏,单击增加扫描配额包 。 “扫描配额包”
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
ALM-139665416 Trunk所有成员口都Down
![]()
如果告警恢复,请执行步骤8。 如果告警未恢复,请执行步骤3。 请在Trunk各个成员口接口视图下执行命令display this,查看成员口是否被shutdown。 如果被shutdown,请执行步骤4。 如果未被shutdown,请执行步骤5。 请在Trunk成员口接口视图下执行命令undo shutdown,查看告警是否恢复。
来自:帮助中心 -
配置防火墙
![]()
单击GE0/0/2对应的,按照如下参数配置接口。 安全区域 trust 模式 路由 IPv4 IP地址 192.168.56.10/24 配置业务参数(漏洞扫描服务) 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
添加待漏洞扫描的网站
![]()
验证登录网址 登录成功后才能访问的网址,便于漏洞管理服务快速判断您的登录信息是否有效。 https://console.example.com/ 单击“确认”,完成网站登录信息的配置。 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。 单击“确定”,添加网站成功。
来自:帮助中心 -
使用漏洞管理服务进行网站漏洞扫描
![]()
-
配置天关(USG6502E-C/USG6503E-C)
![]()
单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
查看移动应用漏洞扫描任务和扫描详情
![]()
查看移动应用漏洞扫描任务和扫描详情 该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
