-
配置思路
![]()
规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备。在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。
来自:帮助中心 -
检查对接结果
![]()
检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。 图2 查看安全策略 在界面的右上角,单击CLI控制台按钮。 图3 进入CLI控制台 参考如下操作,进入系统视图。 图4 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。 ping 10.1.1.254
来自:帮助中心 -
什么是云防火墙
![]()
法访问;同时,带宽/EIP/安全策略等关键性能规格可无限扩展(根据客户需求灵活调整底层虚拟机的资源和数量,按需设置CPU和内存等资源规格),集群部署高可靠,满足大规模流量的安全防护。 极简应用 作为云原生防火墙,华为云防火墙支持一键开启,多引擎安全策略一键导入,资产自动秒级盘点,
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。 如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FA
来自:帮助中心 -
检查对接结果
![]()
检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。 图2 查看安全策略 在界面的右上角,单击CLI控制台按钮。 图3 进入CLI控制台 参考如下操作,进入系统视图。 图4 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。 ping 10.1.1.254
来自:帮助中心 -
H3C-SecPath防火墙(V7)对接华为云配置指引
![]()
保护数据流的源IP为本地私网网段,目的地址为华为云侧私网网段。 高级配置IPsec参数中封装模式、安全协议、认证算法、加密算法、PFS、生存时间均需要与华为云配置一致,建议开通DPD按时检测。 配置安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。 如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FA
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
安全策略下发后,如图2所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。 如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FA
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)
![]()
能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)
![]()
能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
html 。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
1:8443/。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“default”安全策略时,由云端自动下发安全策略。 如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FA
来自:帮助中心 -
配置天关1
![]()
配置业务参数(边界防护与响应服务) 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图1所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)
![]()
能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)
![]()
能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr
来自:帮助中心 -
配置FW1
![]()
网段IP 10.3.0.0 正/反掩码 255.255.255.0 配置安全策略。 配置双机热备后再配置安全策略,安全策略会自动同步到FW2。 选择“策略 > 安全策略 > 安全策略”。 单击“新建安全策略”,依次创建名称为“untrust-trust”、“trust-untru
来自:帮助中心 -
配置业务参数(漏洞扫描服务)
-
配置业务参数(漏洞扫描服务)
![]()
防火墙与乾坤云对接完成后,如果云端购买了“漏洞扫描服务”,需要配置相应的安全策略,以保证“漏洞扫描服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
