TCP 8080 允许 允许生产环境DMZ区主机访问PRD-应用区 服务器 8080业务端口。 对PRD-DMZ区 172.22.7.0/24 TCP 8443 允许 允许生产环境DMZ区主机访问PRD-应用区服务器8443业务端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。

查看更多 →

TCP 1433 允许 允许测试环境DMZ区中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表4 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP

查看更多 →

说明 对PRD-DMZ区 172.22.7.0/24 TCP ANY 允许 允许生产环境PRD-DMZ区中的 VM访问本区域中服务器任意TCP端口。 对PRD-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问本区域中服务器任意TCP端口。

查看更多 →

服务器设置 服务器设置支持pool组网与普通服务器设置两种模式。 图1 设置界面 普通组网：单服务器配置，包含以下配置信息。 服务器：下拉选择，最多可配置5个服务器信息。 显示名：设置服务器名称。 地址：服务器的ip地址。 端口：服务器的端口 备份地址：备份服务器的ip地址。 备份端口：备份服务器的端口。

查看更多 →

对DEV-DMZ区 172.22.3.0/24 TCP 22 允许 允许测试环境管理区 堡垒机 访问DEV-DMZ区服务器SSH端口。 对DEV-应用区 172.22.4.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-应用区服务器SSH端口。 对DMZ-SAP-DB区

查看更多 →

“NACL-PRD-DMZ”关联生产环境相应子网，需严格控制互联网/IDC访问的入方向策略，限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络

查看更多 →

设置租户邮件服务器 使用说明 使用租户邮件服务器发送邮件时，需要在组织中配置邮件服务器相关信息。常用的邮件服务器地址及端口，如表1所示。 表1 常用邮箱SMTP服务器地址及端口 邮箱 SMTP服务器地址 服务端口 163邮箱 smtp.163.com SSL协议时，配置为465或者994

查看更多 →

环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略，根据场景不同设置相应的访问控制策略。如AD服务器与保留系统，场景较为固定，应设置相应的策略，使其能够与云上特定[IP]:[PORT]互通。而对于End user，可限制能够访问的特定IP

查看更多 →

object 详细见下表2 表2 config对象说明 key value类型 描述 host string 服务器host port string 服务器port 设置会议服务器地址, 不设置时默认使用中国站 中国站: host: 'meeting.huaweicloud.com', port:

查看更多 →

设置登录服务器信息 SetServerAddress 接口描述 该接口用于设置登录服务器信息。 注意事项 该接口非必需调用，若不设置，则使用默认登录服务器地址和端口。 该接口为异步接口，返回值只代表接口是否调用成功，实际业务处理结果在对应的回调函数中返回。 方法定义 HWM_SDK_AGENT_API

查看更多 →

设置登录服务器信息 接口功能 设置登录服务器信息 函数原型 setServerAddress(serverInfo: ServerInfo, onSetServerAddressResult?: (ret: SDKERR, reason: string) => void): void

查看更多 →

设置登录服务器信息 setServerConfigWithUrl 接口描述 该接口用于设置登录服务器信息。 注意事项 1. 该接口非必需调用，若不设置，则使用默认登录服务器地址和端口。 方法定义 1 - (void)setServerConfigWithUrl:(NSString

查看更多 →

选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中，单击“三方APP通知设置 > 服务器设置”。 在“服务器设置”页面中，参考表1设置NetEco系统与微信公众号服务器的参数，单击“应用”。 表1 设置服务器参数 参数 描述 默认值 通知方式 表示对接三方APP服务器使用的通知方式，当前仅支持“微信公众号”。

查看更多 →

ha_local_to_dmz [sysname-policy-security-rule-ha_local_to_dmz] source-zone local dmz [sysname-policy-security-rule-ha_local_to_dmz] destination-zone

查看更多 →

ha_local_to_dmz [sysname-policy-security-rule-ha_local_to_dmz] source-zone local dmz [sysname-policy-security-rule-ha_local_to_dmz] destination-zone

查看更多 →

应用控制策略 ”单击“新增”，配置访问策略。 在本示例拓扑中，选择防火墙或DMZ区域专用的VPN设备，在策略及NAT配置同样存在不同之处。 使用DMZ区域专用VPN设备配置连接。 先配置网关地址两个方向的NAT信息 WAN→DMZ（VPN设备所在区域）源地址ANY，目标地址：11.11.11

查看更多 →

所有其他流量。 vpc-sg-restricted-ssh 当外部任意IP可以访问安全组内云服务器的SSH（24）端口时认为不合规，确保对服务器的远程访问安全性。 1.3.1 实施DMZ以将入站流量限制为仅提供授权的可公开访问的服务、协议和端口的系统组件。 css-cluster-in-vpc

查看更多 →

CloudVC组网下的网络层安全策略如下。 IdeaHub与SMC、MCU等都部署在信任区域，与DMZ（Demilitarized Zone）区域和非信任区域隔离，并通过防火墙进行安全域划分和访问控制。 非信任区域IdeaHub需要通过DMZ区域的SC（Switch Center）与信任区域网元交互。 父主题：

查看更多 →

为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机尽量分散到不同的物理主机上(反亲和策略)，提高业务可靠性。比如ELB的后端主机、SAP DB云主机等，可以设置相应的云服务器组。 SAP系统安全维护通道 提供SAP Support安全维护通道

查看更多 →

ha_local_to_dmz [sysname-policy-security-rule-ha_local_to_dmz] source-zone local dmz [sysname-policy-security-rule-ha_local_to_dmz] destination-zone

查看更多 →

设置云服务器元数据（废弃） 功能介绍 设置弹性云服务器的元数据信息。 将删除目前弹性云服务器的所有元数据信息，并更新为请求参数中的值。 当前API已废弃，请使用更新云服务器元数据。 接口约束 弹性云服务器状态（弹性云服务器的OS-EXT-STS:vm_state属性）必须是act

查看更多 →