更新时间:2024-09-03 GMT+08:00
分享

安全设备列表

前提条件

成功登录华为乾坤,并拥有设备管理相关权限。

背景信息

安全设备管理是华为乾坤为MSP提供的远程查看和日常管理安全设备的系统。

MSP可以快速感知代维安全设备的运行状态、套餐部署等信息,实现远程实时查看和突发事件快速处置。

操作步骤

  1. 单击控制台页面右上方安全设备 > 安全设备列表,进入安全设备管理页面。

    图1 安全设备页面

    • 页面上方是安全设备概览:
      • 安全设备概览:显示当前MSP代维租户下所有的安全设备数量,以及不同状态的设备数量分布,设备状态如表1所示。
        表1 设备状态说明

        设备状态

        状态说明

        可能原因

        正常

        设备成功上线

        不涉及。

        离线

        设备离线

        可能是网络连通性异常、设备配置丢失等。

        未注册

        设备上线失败

        可能是证书到期、设备与华为乾坤平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。

        设备已失效

        当前设备没有版本信息。

        告警

        在正常上线后的使用过程中出现告警

        可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。

        若当前设备已失效,需删除设备后重新再添加设备。

      • 安全套餐部署状态:显示当前所有安全设备的套餐部署分布情况,状态介绍如表2所示。
        表2 安全套餐状态说明

        套餐状态

        状态说明

        已部署

        指设备上线后,套餐成功激活,且相关配置下发成功。

        部署失败

        指设备上线后,套餐激活失败或者配置下发失败。

        部署中

        指设备上线后,套餐正在激活中,且配置正在下发中。

        未部署

        指设备没有上线,套餐没有激活,配置没有下发。

    • 页面下方是安全设备列表,包含设备名称、设备SN、归属站点、状态等信息。

  2. 添加安全设备。

    单击安全设备列表右上角“添加”,根据表3填写相关信息,单击“确定”即可。

    图2 添加安全设备
    表3 安全设备参数

    参数

    参数说明

    设备名称

    设备名称仅包含字母、数字、中文和特殊符号(不含空格)。

    SN

    设备序列号,是设备的唯一识别码。

    设备款型

    目前支持USG6603F-C、USG6000E等系列款型。

    租户

    安全设备所归属的代维租户。

    防护网段

    可配置防护网段及范围,用回车分隔。示例:

    10.0.0.0/11

    10.0.0.0-10.31.255.255。

    工作模式

    • 传统模式:设备的默认运行模式,需要您自己登录设备进行网络配置。
    • 云管模式:可以在本平台进行基础网络配置。

  3. 导出安全设备清单。

    单击设备列表右上角“导出”,可以导出当前安全设备清单。

    最多导出10000条设备数据,如果导出的CSV中有以@-+=开头的字段,可能有CSV注入风险。

  4. 查看安全设备详情。

    单击安全设备列表“设备名称”栏中任意一项,右侧弹出“设备详情”页面,包含设备名称、版本、License信息等设备信息。

    图3 安全设备详情页

    当前仅如下款型设备支持查看License资源信息。

    USG6307F-D,USG6311F-D,USG6331F-D,USG6306F,USG6303F,USG6308F,USG6315F,USG6325F,USG6355F,USG6000F-E01,USG6000F-E03,USG6000F-E05,USG6000F-E07,USG6000F-E09,USG6000F-E12,USG6000F-E15,USG6000F-E20,USG6510F-D,USG6530F-D,USG6530F-DL,USG6510F-DK,USG6510F-DL,USG6525F,USG6555F,USG6565F,USG6585F,USG6585F-B,USG6520F-K,USG6560F-K,USG6590F-K,USG6525F,USG6565F,USG6615F,USG6625F,USG6635F,USG6655F,USG6685F,USG6620F-K,USG6650F-K,USG6710F,USG6715F,USG6725F,USG6710F-K,USG12004F,USG12008F,USG12008,USG12004,USG12004-K,USG6502F-C,USG6505F-C,USG6603F-C/600M,USG6603F-C/1G,USG6603F-C/2G,USG6603F-C/3G,USG6606F-C,USG6000E-S03,USG6000E-S12,USG6000E-S13,USG6000E-S15,USG6000E-S17,USG6000E-S19,USG6000F-S30, USG6000F-S50, USG6000F-S150, USG6000F-S160, USG6000F-S180, USG6000F-S200, USG6000F-S230, USG6000F-S260。

  5. 安全设备操作。已添加的安全设备支持搜索、编辑、删除和远程登录操作,具体参见表4

    表4 安全设备操作表

    操作

    说明

    搜索

    • 关键字搜索:在安全设备列表左上方输入SN号或设备名称,单击图标或回车键进行搜索。
    • 条件搜索:单击“高级搜索”,根据租户名称、设备状态、设备类型搜索。

    编辑

    选择目标安全设备,单击列表中,修改设备名称等。

    删除

    选择目标安全设备,单击列表中或列表右上角“删除”。一旦删除,将无法处置设备上的事件,请谨慎操作。

    远程登录

    选择目标安全设备,单击列表中,支持进入租户代维,远程登录租户设备。

    说明:

    仅处于正常状态或告警状态的设备支持远程登录功能。

相关文档