使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

T协议。我们把用来进行协议转换的网关叫做协议转换网关。 实现原理 方案总体架构框图如下： 协议转换网关是一个网关，可以部署在云上或者本地。第三方协议设备作为协议转换网关的子设备接入平台。 协议转换网关一般由三部分组成： 第三方协议接入。完成第三方协议的解析，鉴权。 协议转换。负责

查看更多 →

，在边侧进行设备接入及协议解析。二是在本地增删，自定义驱动应用也提供本地页面进行设备管理，驱动应用通过SDK上报设备添加/删除通知到云端IoTEdge，将边侧的设备管理操作同步到云端。 数据上报功能可以将设备状态和设备数据上报到云端。 驱动提供本地Portal对子设备进行管理，包

查看更多 →

组网需求说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备，内网资产使用NAT后地址访问外部区域，导致天关检测到威胁事件的源地址都是NAT后地址，进而无法识别失陷主机的真实地址。 为解决上述问题，采用如下图所示方案。 在NAT设备前部署天关2，用于检测区域2的

查看更多 →

客户端ID/用户名/密码：在设备页签下找到对应的设备，并获取设备的“客户端ID”、“用户名”和“密码”。 获取设备的Topic信息。 单击设备的名称进入设备详情页面，在Topic列表页签下，获取设备上报（发布）和接收（订阅）消息的Topic信息。 设备创建成功后系统会自动生成5个

查看更多 →

EdgeShell是用于采集边缘侧设备端数据，并发送到ROMA Connect的边缘网关程序。Modbus协议接入设备操作步骤如下： 创建产品。 在“产品管理”页面单击“创建产品”，产品类型选择“普通产品”，协议类型选择“Modbus”。 创建设备。 在“设备管理”页面单击“创建设备”，所属产品选择上一步创建的产品。

查看更多 →

不支持修改 每个VPC的子网支持连通的二层连接数量 1个 不支持修改 每个“基础型”企业交换机支持建立的二层连接数量 1个 不支持修改 每个“标准型”企业交换机支持建立的二层连接数量 3个 不支持修改 每个“增强型”企业交换机支持建立的二层连接数量 6个 不支持修改 使用限制 E

查看更多 →

Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。用户上网时，必须在门户网站进行认证，如果未认证成功，仅可以访问特定的网络资源，认证成功后，才可以访问其他网络资源。如图1所示，Portal认证通常包含三个基本要素：客户端、接入设备、Portal服务器。

查看更多 →

总部站点的LAN侧连接核心交换机，通过OSPF协议与数据中心互通。 分支站点的LAN侧连接二层交换机，网关设备与二层交换机划分在同一VLAN内，实现站点网关通过二层交换机与LAN侧终端之间互通。 分支站点网关配置为DHCP服务器，LAN侧终端设备从站点网关自动获取IP地址。 双网关分支站点的LAN侧配置VRRP提高LAN侧的可靠性。

查看更多 →

在防火墙上配置DNS相关功能，通过防火墙接入网络的设备能通过DNS服务器识别某些 域名 ，自动将其解析为对应的IP地址。DNS技术实现了域名和IP地址的相互映射，可以使用户能更方便地访问互联网，无需记忆具体的IP地址。DNS客户端在接入网络以后，将DNS请求发送到DNS中继/代理： 对于DNS

查看更多 →

二层“配置”按钮进入配置界面。 配置完成后，点击继续转换按钮，转换得到wk文件，文件可以下载到本地。 用户也可以直接上传caffe文件和prototxt文件，单击第二层“配置”按钮，配置完成后，点击继续转换按钮，转换得到wk文件。 选择转换方式为Tensorflow。 选择.meta、

查看更多 →

接入OPC UA协议设备 概述 设备可以通过集成EdgeShell实现接入ROMA Connect，EdgeShell是用于采集边缘侧设备端数据，并发送到ROMA Connect的边缘网关程序。EdgeShell接入，支持Modbus和OPC UA两种协议的设备接入，本章介绍通过OPC

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

Default South Access Public Default South Access 否 WAN链路默认均使用默认南向接入服务，也可选择其他自定义接入服务，开局后不可更改。 南向接入优先级 低 低 低 低 低 低 低 低 否 - 表4 站点及ZTP配置（2） 参数 数据

查看更多 →

静态路由”。 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。 配置业务参数。 选择“系统 > 配置 > 时钟配置”，检查设备系统时间是否与当前时间一致，如果不一致，请调整设备系统时间，以保证云端能够精确掌握威胁事件的发生时间。 选择“系统 > 升级中心

查看更多 →

二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接

查看更多 →

设备主控板反复异常、设备交换网板异常、设备交换网板反复异常、设备风扇异常、设备电源异常、二层环路、疑似二层环路、CPCar丢包、堆叠双主故障、软硬件表项不一致、AP供电不足、框式集群分裂、单板运行温度异常 设备 容量类 转发平面CPU超阀值、转发表项超限告警、转发面表项内存申请失

查看更多 →

”，单击“新增”，在弹出页面配置自定义名称，协议选择与云端相同的“ESP”，认证和加密算法也与云端配置相同，详细配置如图6所示。 图6 安全选项配置 配置路由 选择“ 网络 > 路由 > 静态路由 ”，单击“新增”。不同类别设备的操作页面存在差异。 使用DMZ区域专用VPN设备配置连接。 VPN设备使用原有缺省

查看更多 →

/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete

查看更多 →