.jpg)
.jpg)
.jpg)
.jpg)
-
安全声明
![]()
特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
来自:帮助中心 -
配置思路
![]()
随板AC下挂设备注册上线:在随板AC(作为DHCP Server)上配置下挂设备的地址池和DHCP 148参数。接入交换机采用DHCP Option148方式注册上线,也就是从DHCP Server上获取IP地址的同时也获取云管理平台的IP/URL地址和端口号,完成注册上线。 在华为乾坤云平台配置网络业务。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置业务参数(云日志审计服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置业务参数(云日志审计服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置业务参数(云日志审计服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置思路
![]()
配置核心交换机下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置核心交换机的DHCP Server功能,为用户终端分配IP地址。 配置认证业务。 员工Wi-Fi采用802.1X认证,使用默认的认证授权配置。 访客Wi-Fi采
来自:帮助中心 -
配置思路
![]()
配置核心交换机下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置核心交换机的DHCP Server功能,为用户终端分配IP地址。 配置认证业务。 员工Wi-Fi采用802.1X认证,使用默认的认证授权配置。 访客Wi-Fi采
来自:帮助中心 -
配置防火墙
![]()
配置业务参数(云日志审计服务) 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置业务参数(云日志审计服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置思路
![]()
Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对校园全覆盖。 规划网络信息,包括组网方案、设备款型、接口、有线/无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)
![]()
病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 配置“untrust-trust”安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trust,目的安全区域为untrust,反病毒采用新建的AV_def
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)
![]()
,反病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 untrust-trust安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trust,目的安全区域为untrust,反病毒采用新建的AV_defau
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置业务参数(云日志审计服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
背景信息 还需要配置其他的业务参数,以保证边界防护与响应服务正常运行。 操作步骤 在管理PC上登录标准页面:https://192.168.0.1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
背景信息 还需要配置其他的业务参数,以保证边界防护与响应服务正常运行。 操作步骤 在管理PC上登录标准页面:https://192.168.0.1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
还需要配置其他的业务参数,以保证边界防护与响应服务正常运行。 操作步骤 在管理PC上登录标准页面:https://192.168.0.1:8443/default.html 。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
背景信息 还需要配置其他的业务参数,以保证边界防护与响应服务正常运行。 操作步骤 在管理PC上登录标准页面:https://192.168.0.1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所
来自:帮助中心 -
配置FW1
![]()
都进行了某项配置,则从时间上来说,后配置的信息会覆盖先配置的信息。 hrp standby config enable命令在双机热备中的两台FW上均可配置,且相互备份。如果主备设备上都配置了这条命令,则从时间上来说,后配置的会覆盖先配置的。 配置OSPF,保证路由可达。 选择“网络
来自:帮助中心 -
配置天关1
![]()
1/0/21。 配置一条从上到下的路由,天关1将从上到下的流量转发给交换机GigabitEthernet 1/0/20。 选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 配置业务参数(边界防护与响应服务)
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 安全策略:创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略,或创建自定义安全策略,详情参见TLS安全策略。 父主题: 安全
来自:帮助中心 -
配置FW1
![]()
,后配置的信息会覆盖先配置的信息。 hrp standby config enable命令在双机热备中的两台FW上均可配置,且相互备份。如果主备设备上都配置了这条命令,则从时间上来说,后配置的会覆盖先配置的。 配置安全策略。 配置双机热备后再配置安全策略,在FW1上配置的安全策略会自动备份到FW2上。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
