步骤三：本地验证（网站类）

前提条件

防护域名已添加到DDoS高防。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航栏选择“DDoS高防 > 域名接入”，进入“域名接入”页面。
   图1 域名接入页
   

4. 在目标域名的“CNAME”列，单击，复制域名的CNAME值。
5. 打开Telnet，执行以下命令，测试已接入DDoS高防的源站IP是否能成功建立连接。

   telnet 源站IP 80

   以源站IP对外开放的80端口为例。

   • 如果可以连通，则说明Telnet公网地址在本机网络环境可用。
   • 如果无法连通，则需要更换本地测试机网络环境，因为某些企业网有可能配置过内部网络限制。例如连接手机Wi-Fi热点以切换为运营商网络。

6. 执行以下命令，测试域名接入DDoS高防配置是否正确。
   telnet 在目标域名的“CNAME”列，单击，复制域名的C...中的CNAME值 80

   • 如果可以连通，说明配置成功。
   • 如果无法连通，请确认域名参数是否配置正确。

如您需测试防护域名是否配置正确，请参见：接入防护域名后，如何测试防护域名是否配置正确？

如您需验证WAF基础防护是否正确开启，请参见：WAF本地验证。