Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置，详细步骤如下。 配置汇聚交换机 登录华为乾坤控制台。 双击控制台首页地图上“test_native_ac”站点，在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中，选择“设备配置 > 交换机 >设备列

查看更多 →

2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192

查看更多 →

后的IP地址访问外部区域，出口天关1检测到威胁事件的源地址都是DNS 服务器 代理后的IP地址，非真实的内网IP地址，进而导致客户无法对失陷主机做对应处理。 针对上述问题，采用如下方案，如图1所示。增加天关2，将用户访问DNS服务器的流量镜像到天关2，并把检测日志上送到华为乾坤，华为

查看更多 →

在此种情况下，请按照下图所示关闭硬件快转功能。 检查安全网关是否部署在出口路由器的外面。 例如下图所示，在出口路由器上配置了NAT，报文经过安全网关时，所有内网地址都转换成了一个出口IP地址，内网多个主机的行为被误认为是一个主机的行为，此时可能会触发IPS的关联检测规则，自动将出口IP地址加入黑名单，从而把路由器的出口IP封禁，导入业务不能正常访问。

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

前提条件 已购买相应的服务。 除防火墙外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直连防火墙，S

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务

查看更多 →

组网需求说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备，内网资产使用NAT后地址访问外部区域，导致天关检测到威胁事件的源地址都是NAT后地址，进而无法识别失陷主机的真实地址。 为解决上述问题，采用如下图所示方案。 在NAT设备前部署天关2，用于检测区域2

查看更多 →

[Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买 漏洞扫描服务 或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式，并配置IP地址。 [Switch] interface gigabitEthernet

查看更多 →

接口编号 说明 10GE3/0/7 业务下行口，为三层口，连接局域网交换机，此处以10GE3/0/7为例。 接口编号与使用的LPU板型号，LPU板位于的槽位号有关，图1中使用LPU版（型号为LPUA-2CQ-24XS）的7号口连接局域网交换机，且LPU板位于3号槽位，因此接口编号为10GE3/0/7。

查看更多 →

前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直连天关，Sw

查看更多 →

GE0/0/3 业务上行口，为三层口，连接互联网，此处以GE0/0/3为例。 6 GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 MGMT MEth0/0/0 设备管理网口，连接管理PC，用于登录设备的配置界面进行业务配置。默认IP地址为192.168.0

查看更多 →

行查询或导出。 天关和交换机采用三层网络连接。 天关连接交换机的上/下行接口需要加入同一组link-group。 该部署方式下，不论上行还是下行链路故障，交换机上配置的策略路由都会自动失效，不将流量发送给天关。 父主题： 企业边界天关旁挂策略路由直路（三层)

查看更多 →

AM表项 对系统的影响 交换机三层资源使用率超过上限阈值暂时不会对业务产生任何影响；如果三层资源使用率达到100%，会导致新配置的三层业务不可用。 可能原因 交换机三层资源使用率超过上限阈值，当使用率达到100%时将再次产生告警。 处理步骤 降低交换机三层资源使用率。 主机路由前

查看更多 →

IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠，并且需要云上与云下服务器在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者

查看更多 →

ID和IPv4地址的值。 IPv4地址 发布到企业连接网络 开启后，目标网络与云连接网实现互通，目标网络内的用户可以通过企业连接网络访问VPC。 DHCP 开启后，系统自动分配IP地址。 DHCP地址池起始IP地址 根据规划设置DHCP的起始IP地址、结束IP地址，且需要在“IPv4地址”范围内。

查看更多 →

配置天关1 参照步骤1，登录天关1。 参照步骤2，配置接口检测功能。 参照步骤3，根据数据规划配置云端管理接口。 登录华为乾坤控制台，将区域2NAT后的地址192.168.55.100配置为白名单，并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在

查看更多 →

GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 7 GE0/0/7 业务上行口，为三层口，连接互联网，此处以GE0/0/7为例。 MGMT MEth0/0/0 设备管理网口，连接管理PC，用于登录设备的配置界面进行业务配置。默认IP地址为192.168.0

查看更多 →

私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 父主题： 私网NAT网关

查看更多 →

的URL过滤原则。 配置防火墙启用NAT 登录华为乾坤控制台。 双击控制台首页地图上“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 防火墙 > 防火墙全局配置”。 在“NAT”页签中开启“NAT使能”，并单击“应用”。 配置下挂设备注册上线

查看更多 →