-
配置业务参数(云日志审计服务)
![]()
配置业务参数(云日志审计服务) 背景信息 防火墙与乾坤云对接完成后,如果云端购买了“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/
来自:帮助中心 -
云防火墙与Web应用防火墙有什么区别?
![]()
云防火墙与Web应用防火墙有什么区别? 云防火墙和Web应用防火墙是华为云推出的两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud
来自:帮助中心 -
防火墙侧操作步骤
![]()
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。
来自:帮助中心 -
(可选)添加天关/防火墙
-
购买及变更云防火墙
![]()
-
购买包年/包月云防火墙
![]()
户。 购买云防火墙 根据您需要的防火墙实例版本,参考以下操作购买。 基础版防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表1所示。
来自:帮助中心 -
查看云防火墙防护日志
![]()
-
删除防火墙设备NAT配置
![]()
删除防火墙设备NAT配置 典型场景 提供删除防火墙设备NAT配置的接口。 接口功能 删除防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /c
来自:帮助中心 -
创建东西向防火墙
![]()
创建东西向防火墙 功能介绍 创建东西向防火墙 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewall/east-west 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调A
来自:帮助中心 -
修改防火墙设备NAT配置
![]()
修改防火墙设备NAT配置 典型场景 提供修改防火墙设备NAT配置的接口。 接口功能 修改防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 PUT URI /co
来自:帮助中心 -
配置思路
![]()
信平台对接,定制Portal推送页面、推送策略、认证规则等。 哑终端接入无需认证。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行
来自:帮助中心 -
查询防火墙设备NAT配置
![]()
查询防火墙设备NAT配置 典型场景 提供查询防火墙设备NAT配置的接口。 接口功能 查询防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 GET URI /co
来自:帮助中心 -
配置思路
![]()
配置防火墙下挂设备注册上线。采用DHCP Option148方式,在华为乾坤云平台配置,配置对象是防火墙。目的是为网关下挂设备分配管理IP,同时下发云平台注册信息。 配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
配置业务参数(云日志审计服务) 背景信息 防火墙与乾坤云对接完成后,如果云端购买了“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/
来自:帮助中心 -
访问控制策略概述
-
电价策略
![]()
单击“创建”,进入策略信息页面,输入策略信息内容。 单击“电量策略”、“月策略”或“小时策略”,增加电价策略。 说明: 可以增加多个电量策略,选择电量策略后,在该电量策略下面可以增加多个月策略。选择月策略后,在该月策略下面可以增加多个小时策略。 单击“取消选择”,可以取消创建的电价策略。 单击“下一步”,进入选择管理域页面,选择管理域。
来自:帮助中心 -
配置思路
![]()
此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备,整网设备均在华为乾坤云平台纳管。其中防火墙通过Web网管方式上云,防火墙下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 手动规划防火墙、交换机、中心AP的安装点位。 手动规划RU的
来自:帮助中心 -
API策略
![]()
-
证书策略
![]()
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
来自:帮助中心 -
静态策略
![]()
静态策略 概述 静态策略,即设备关键字模糊匹配的发放策略。每条静态策略实例指:匹配上该策略实例的设备,将会被发放到该条策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配静态策略实例的机制为: 设备的发放策略为“静态策略”,设备的关键字来源字符串包含某一静态策略实例的
来自:帮助中心 -
查询策略
![]()
Map<String,String> 参数。 access_policy_type String 权限策略类型:DEFAULT-普通策略、ROW_FILTER-行过滤权限策略、DATA_MASK-列掩码权限策略。 枚举值: DEFAULT ROW_FILTER DATA_MASK obs_access_label
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
