-
典型组网
![]()
典型组网 华为乾坤安全分支组网由园区AP、交换机和出口网关组成,由华为乾坤云管理平台统一管控。分支间以及分支与总部、分支与云之间支持通过VPN互联,常见的广域互联技术包括SD-WAN和IPsec VPN互联技术,前者推荐路由器(AR)作为出口网关设备,后者推荐防火墙作为出口网关设备。 互联技术选型
来自:帮助中心 -
客户端无法ping通ECS的IP地址
-
防火墙侧操作步骤
![]()
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。 ip address
来自:帮助中心 -
示例:深信服防火墙配置
![]()
示例:深信服防火墙配置 操作场景 用户数据中心的出口防火墙选用深信服设备,同时在DMZ区域旁路接入了一台IPsec VPN设备,需要通过VPN接入华为云网络。 拓扑连接 拓扑连接方式: 使用防火墙设备直接和云端建立VPN连接。 使用DMZ区域的专用VPN设备结合NAT穿越与云端建立VPN连接。
来自:帮助中心 -
组网需求
![]()
该网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。
来自:帮助中心 -
删除网关
![]()
对用户使用过文件共享的网关,需停止网关所有文件共享操作,并已删除文件共享。 操作步骤 登录CSG管理控制台。 在网关列表选择网关,单击“更多 > 删除”。 根据“删除网关”提示页面,单击“确认”,执行网关删除操作。 单击待操作网关,进入网关详情页面,单击“更多 > 删除”,也可对网关进行删除管理。
来自:帮助中心 -
配置网关
![]()
配置网关 已创建完成的短信网关和邮件网关在删除时,请先确定当前网关配置未被其他业务使用,否则会造成已配置的业务失效。 网关使用场景请参考以下内容,实际场景请根据实际业务配置确定: 通知中心:涉及场景包括配置消息接收路由、管理员发送通知。 渠道配置:涉及场景包括配置邮件渠道和配置短信渠道。
来自:帮助中心 -
监控网关
![]()
监控网关 操作步骤 以系统管理员角色登录AICC,选择“配置中心 > 系统管理 > 网关监控”,进入网关监控页面。 图1 网关监控 网关名称:自定义的网关名称。 类型:网关的类型,包括邮件网关、短信网关。 节点标识:通知中心的部署地址。 修改时间:最近一次修改网关状态的时间。 状
来自:帮助中心 -
应用网关
![]()
-
设备网关
![]()
设备网关 设备网关 设备网关是管理维护平台设备网关的功能。 设备网关是平台的设备统一接入入口,根据不同的网络组件创建不同网络协议的网关提供给设备对接。 添加网关 操作步骤:在左侧导航栏单击【数据接入】模块展开子级菜单导航,选择【设备接入>设备网关】,进入设备网关界面,单击“添加”按钮弹出添加面板,如下图:
来自:帮助中心 -
网关管理
![]()
-
网关配置
![]()
-
部署流程
-
防火墙通过Web网管方式上线
![]()
如果版本不匹配,请参考单产品升级指导书完成版本升级。 操作步骤 设备连线。 用网线将防火墙的连接到运营商的互联网,以GE0/0/1接口为例。 用网线将PC连接到防火墙的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL。Wi-Fi连接成功后请不要切换网络。
来自:帮助中心 -
防火墙通过Web网管方式上线
![]()
如果版本不匹配,请参考单产品升级指导书完成版本升级。 操作步骤 设备连线。 用网线将防火墙的连接到运营商的互联网,以GE0/0/1接口为例。 用网线将PC连接到防火墙的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL。Wi-Fi连接成功后请不要切换网络。
来自:帮助中心 -
管理员指南
![]()
缺省策略之上。 安全策略配置 选择“策略 > 安全策略 > 安全策略”,新建一条本地子网访问华为云的放行策略。 图7 安全策略 表4 新建策略参数设置 参数名称 说明 源安全区域 本端子网所在区域。 源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域,一般为untrust。
来自:帮助中心 -
部署插件
![]()
”,单击具体实例“详情”按钮,选择“泛协议接入”。 图1 泛协议-泛协议接入 选择“云网关”,单击“新增云网关” 。端口填写为“8898”。镜像选择镜像名称为“protocol-plugin-sl651”的镜像。 图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口(TCP)。 父主题: SL651协议接入
来自:帮助中心 -
配置防火墙接入Internet并注册上线
![]()
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连接
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
