-
规划部署方案
![]()
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
来自:帮助中心 -
配置思路
![]()
除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。
来自:帮助中心 -
创建站点
![]()
”。 “设备类型”设置以后只可以新增设备类型,不可以替换设备类型。如原站点中只有AP设备,可以将FW类型也添加进站点管理。但是不能将只包含AP设备的站点修改成只包含FW设备的站点。使用LSW做AC时,需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减
来自:帮助中心 -
创建站点
![]()
单击“确定”。 “设备类型”设置以后只可以新增设备类型,不可以替换设备类型。如原站点中只有AP设备,可以将FW类型也添加进站点管理。但是不能将只包含AP设备的站点修改成只包含FW设备的站点。使用LSW做AC时,需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减
来自:帮助中心 -
数据规划
![]()
FW2上下行接口 GE0/0/5 : 10.2.1.1 GE0/0/4 : 10.3.0.2 - 父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
来自:帮助中心 -
配置思路
![]()
除防火墙外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。
来自:帮助中心 -
组网需求
-
创建站点
![]()
单击“确定”。 “设备类型”设置以后只可以新增设备类型,不可以替换设备类型。如原站点中只有AP设备,可以将FW类型也添加进站点管理。但是不能将只包含AP设备的站点修改成只包含FW设备的站点。使用LSW做AC时,需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减
来自:帮助中心 -
接口
-
用户业务受影响排查方法
![]()
ust,安全域不能为NONE,如果配置正确,请执行5。 检查设备是否配置了NAT策略,如果配置了请排查NAT策略配置是否正确。假设GE0/0/7为上行的外网口,则推荐如下配置的NAT策略。如果没有配置NAT策略,请执行6。 检查设备是否开启链路检测功能。 设备默认是开启链路检测功
来自:帮助中心 -
组网需求
![]()
如图1所示,在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关旁挂于Switch。华为乾坤对业务流量提供安全状态检测功能。 下图以USG6502E-C为例,配置天关上的二层接口GE0/0/1为旁路检测模式,与Switch的观察端口直连。使用三层接口GE0/0/2作为漏洞
来自:帮助中心 -
数据规划
![]()
请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/2 观察端口。 GigabitEthernet0/0/1 镜像端口。 GigabitEthernet0/0/3:192.168.56.20/24 与防火墙上漏扫和云日志审计业务接口直连的三层端口,IP地址请向租户获取,此处为示例。
来自:帮助中心 -
交换机通过注册查询中心方式上线(适用于V600款型)
![]()
DHCP服务器分配的IP地址必须要与控制器IP地址三层互通。 交换机无需任何配置,设备上电后禁止任何方式登录设备,否则会导致设备开局失败。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过注册查询中心方式上线
来自:帮助中心 -
在NAT网关中配置SNAT规则
![]()
在NAT网关中配置SNAT规则 操作场景 本章节指导用户在公网NAT网关中添加SNAT规则,实现访问公网。 操作步骤 在公网NAT网关中,配置SNAT规则。 配置SNAT规则,具体方法请参见添加SNAT规则。 本示例中SNAT规划详情请参见表7。 父主题: 配置网络
来自:帮助中心 -
配置思路
![]()
除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。
来自:帮助中心 -
DNAT网关(DNAT)
![]()
DNAT网关(DNAT) 操作场景 “DNAT网关”可以为集群节点提供网络地址转换服务,使多个节点可以共享使用弹性IP。 NAT网关与弹性IP方式相比增强了可靠性,弹性IP无需与单个节点绑定,任何节点状态的异常不影响其访问。访问方式由公网弹性IP地址以及设置的访问端口组成,例如“10
来自:帮助中心 -
数据规划
![]()
168.55.255 区域2地址:172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5 请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/1:10.1.10.2 GigabitEthernet0/0/2:10.2.10.2 请向租户获取,此处为示例。
来自:帮助中心 -
测试用例三层管理
![]()
TestPlan服务采用“服务-分支-迭代”的三层用例管理理念,提供“用例库-基线版本-测试版本” 管理能力。 用例库:包含了产品最新最全、并经过验证的有效用例集合,是所有版本测试过程中积累的测试用例资源库。 基线版本:测试设计活动的主要场所,在测试管理服务中可以看作是一个版本测试资源的全集。所
来自:帮助中心 -
数据规划
![]()
请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/2 观察端口。 GigabitEthernet0/0/1 镜像端口。 GigabitEthernet0/0/3:192.168.56.20/24 与天关上漏扫和云日志审计业务接口直连的三层端口,IP地址请向租户获取,此处为示例。
来自:帮助中心 -
公网NAT网关
![]()
公网NAT网关是否支持更换VPC? 公网NAT网关是否支持IPV6? 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 公网NAT网关配置完成后,网络不通如何处理? 公网NAT网关是否可以限制具体某个服务器的带宽? 公网NAT网关丢包数超限(EIP端口分配超限)怎么办?
来自:帮助中心 -
修改FC交换机
![]()
介绍如何修改FC交换机名称或描述。 前提条件 只有处于“可用”、“过期”或“正在扩容”状态的FC交换机,才能编辑名称。 操作步骤 登录管理控制台。 单击,选择区域。 单击,选择“专属云 > 专属企业存储”,进入专属云控制台页面。 单击左侧导航“专属企业存储 > FC交换机”,进入FC交换机列表页面。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
