登录Kibana可视化界面。 访问地址：IP:Port 其中，IP为ELK所部署 服务器 的IP；Port为Kibana端口号，默认为5601，也可以在修改ELK配置时自定义端口号。如果网络中部署了防火墙，需提前配置防火墙的端口访问权限。 用户名密码：在部署ELK时自定义的用户名和密码。 在页面左上角单击“”，然后选择“Management

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时，没有发生源端口NAT转换，如果存在nat穿越，端口号在nat穿越后不得发生改变。

查看更多 →

单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 在界面“防火墙详情”模块的右上角，单击“续费”。 选择云防火墙的续费时长，判断是否勾选“统一到期日”，将云防火墙到期时间统一到各个月的某一天。 确认配置费用后单击“去支付”。 进

查看更多 →

CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略，视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance

查看更多 →

Web应用防火墙和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →

trust DHCP 开启 DHCP模式 服务器 DNS服务 系统DNS Proxy 说明： 请提前开启防火墙全局DNS功能。在“站点配置”页面选择“设备配置 > 防火墙 > 防火墙全局配置 > DNS”，使能“DNS使能”开关，然后开启“DNS代理”，并在“DNS服务器配置列表”栏

查看更多 →

单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。 在界面“防火墙详情”模块的右上角，单击“续费”。 选择云防火墙的续费时长，判断是否勾选“统一到期日”，将云防火墙到期时间统一到各个月的某一天。 确认配置费用后单击“去支付”。 进

查看更多 →

选择“设备”页签，单击“手动添加”。 查看已添加的天关，“设备状态”应该为“正常”。 如果是天关/防火墙侧还没有配置，此时“设备状态”为“未注册”。待天关/防火墙配置好之后，“设备状态”为“正常”。 天关注册上线时间根据网络状况有所差异（一般约为5分钟），请耐心等待。 图1 查看设备状态 父主题： 部署指南

查看更多 →

云防火墙CFW接入LTS 支持云防火墙CFW日志接入LTS。LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 具体接入方法请参见配置日志。 父主题： 使用云服务接入LTS

查看更多 →

与合规 > 云防火墙”，进入云防火墙的总览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 在“防火墙状态”侧，单击“开启防护”。 单击“确认”，完成开启VPC边界防火墙。

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存

查看更多 →

检查DRS测试连接时输入的用户名和密码是否正确，填入正确的数据库用户名和密码后重新执行预检查。 测试连接时输入的端口号无法访问，请检查端口是否存在。如果端口正确，需检查防火墙是否放开。 目标数据库为PostgreSQL，数据库配置文件pg_hba.conf缺少对数据库账号的配置，建议配置该账号的远程连接权限。

查看更多 →

单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 关闭防火墙后，重新测试网站访问是否正常。 检查 云服务器 路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。

查看更多 →

约束与限制 服务配套的天关和防火墙型号，请参见《华为乾坤安全云服务天关和防火墙上云清单》（该文档获取需要权限，请联系华为产品经理或渠道获取），服务涉及其他约束与限制，如表1所示。 表1 约束与限制 类别 约束与限制描述 漏洞扫描 针对非网站类型的资产：只支持对IP地址格式为IPv4的资产进行漏洞扫描。

查看更多 →

无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi

查看更多 →

qiankun-saas.huawei.com：设置华为乾坤云平台的URL。 agilemanage-port=10020：设置端口号为10020。 将防火墙下面的设备（交换机、AP等）接到防火墙下，完成连线和上电操作，即可实现下行设备的注册上线（即插即用）。 （可选）修改管理VLAN。 在站点配置页面左侧导航中选择“站点通用配置

查看更多 →

行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关 Windows操作系统云服务器

查看更多 →

单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 关闭防火墙后，重新测试网站访问是否正常。 检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。

查看更多 →

创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置防火墙接入Internet：通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 配置设备上线云平台。 防火墙注册上线：配置防火墙为双机热备镜像模式，工作模式切为云管理模式，采用Web网管配置对接云平台。

查看更多 →

创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置防火墙接入Internet：通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 配置设备上线云平台。 防火墙注册上线：配置防火墙为双机热备镜像模式，工作模式切为云管理模式，采用Web网管配置对接云平台。

查看更多 →

关于设备数据上报云平台的详细操作，可以参见云管理网络服务中《网络运维》的“开启设备数据上报”章节。 本案例只针对纳管的防火墙、交换机和Fit AP设备进行数据上报配置。 上报防火墙基础数据 缺省情况下，防火墙的基础数据上报开关默认已开启。如需修改，需进入高级配置网络界面调整开关。 登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务

查看更多 →