如果缺省VLAN在“允许通过的VLAN”中，则允许通过。否则丢弃该报文。 对于带Tag的报文，如果Tag中的VLAN ID在“允许通过的VLAN”中，则允许通过。否则丢弃该报文。 允许通过的VLAN应包含需要通过该接口所有报文所属VLAN ID。 允许通过的VLAN 高级 接口速率

查看更多 →

检查安全组规则 Ping使用的是ICMP协议，请检查 云服务器 对应的安全组是否放通了“入方向”的“ICMP”规则。 在HE CS 控制台云 服务器 列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 选择“安全组”页签，展开安全组，查看安全组规则是否包含“ICMP”协议规则，以及源地址是否包含您的IP。

查看更多 →

rs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 被绑定的边缘实例网卡allowed_address_pairs的IP地址填“1.1

查看更多 →

ALM-50207 FE的MySQL端口连接数与允许最大连接数的比值超过阈值 告警解释 系统每30秒周期性检查MySQL端口连接数，当检测到当前连接数与设置的FE最大端口连接数的比值超出阈值（默认值为95%）时产生该告警。当前集群设置的FE最大端口连接数由参数“qe_max_co

查看更多 →

源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。有关回源IP地址的详细介绍，请参见如何放行回源IP段？。 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧

查看更多 →

指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 绑定 弹性云服务器 的私网IP。

查看更多 →

Windows云服务器访问公网不通应如何处理？ 从Windows云服务器访问外部网络，遇到网络不通的情形，可参考本节内容进行排查。 可能原因 云服务器未分配公网IP。 弹性公网IP的带宽超限。 公网ISP运营商的劫持或者封堵。 Windows云服务器的异常行为，导致安全策略禁止该机器的外网访问。 Windows云服务器安全组配置不正确。

查看更多 →

安全组入方向的访问规则。 Windows系统的弹性云服务器，“协议端口”项的参数值为“TCP”，“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器，“协议端口”项的参数值为“TCP”，Linux系统开放8900端口、22端口。 Linux文件级迁移开放22端口。

查看更多 →

是否允许套餐包降级？ 不允许降级，退订会将租户数据删除。如果您退订后再次订购，将无法获取原来的数据。 父主题： 计费

查看更多 →

确保SSH服务已开启（默认端口为22），如果修改SSH默认的22端口，请确认要连接的远程端口已配置且生效，并添加对应的防火墙规则。 确认当前使用proxy代理配置出口IP的全部地址的远程端口（SSH默认端口为22）已经允许。 检查弹性云服务器的防火墙是否允许当前该主机使用的proxy代理配置的出口IP作为入口IP。

查看更多 →

无法访问华为云ECS的某些端口时怎么办？ 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据规则，决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访

查看更多 →

载荷中的字段进行分析，并针对在载荷中会包含端口和IP地址的多通道协议（例如FTP、SIP等）动态调整策略。但CFW的防护策略仅支持对端口设置静态策略。如果需要允许多通道协议通信，建议配置一条放通所有端口的规则。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策

查看更多 →

用华为云DNS进行解析，请您到对应的DNS服务商处进行问题排查。 若您刚进行了DNS服务器的修改，则WHOIS的查询结果可能还未更新，请耐心等待，然后再次进行查询。 说明： 修改DNS服务器后，解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值，更多详细内容请参见修改DNS服务器后多久生效？。

查看更多 →

配置防火墙 为了防止除您允许的IP地址范围之外的用户去访问HiLens Kit智能边缘系统，建议您通过SSH远程配置防火墙，防止HiLens Kit智能边缘系统受到其他攻击。 配置方式 配置硬件防火墙 如果存在硬件防火墙，请联系运维人员配置允许访问HiLens Kit设备IP地址的硬件防火墙。

查看更多 →

allow”和“/etc/hosts.deny”是控制远程访问的文件，通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云服务器的某项服务。 比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 因为云服务器需要在不同地点登录，建议编辑“/etc/hosts

查看更多 →

情况下，调用该接口同意或拒绝连接请求。消息 param2 中携带对应的客户端标识id。 URL https://ip/action.cgi?ActionID= WEB_IsAgreeWirAuxConnAPI 参数 表1 是否允许无线演示连接参数 参数 类型 取值范围 参数说明 Param1 int [0,

查看更多 →

的CORS配置的规则如下： 配置项 配置值 说明 AllowedOrigin * 允许任意请求来源。 说明： 也可以配置具体的 域名 或IP。 AllowedMethod PUT、GET、POST、DELETE、HEAD 允许所有的HTTP方法。 AllowedHeader * 允许请求中携带任意头域。

查看更多 →

是否允许套餐包降级？ 专业版允许升配，不允许降配。 如果您先退订再订购，因为退订会删除租户数据，再次订购也无法获取原来的数据。 父主题： 计费管理

查看更多 →

是否允许套餐包降级？ 不允许降级，退订会将用户数据删除。如果您退订后再次订购，将无法获取原来的数据。 父主题： 计费

查看更多 →

状态码 状态码 描述 200 操作成功。 400 参数异常。 错误码 当您使用华为云会议服务端API时，如果遇到“MMC”或者“USG”开头的错误码，请参考华为云API错误中心。 父主题： 接口参考

查看更多 →

由于开发环境同时需要与企业内部通信，还需提供互联网的业务访问，综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网，需严格控制互联网访问的入方向策略，限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例，如

查看更多 →