边界防护与响应

前提条件

成功登录华为乾坤控制台，并具有相应服务的代维权限。

操作步骤

1. 选择控制台页面右上方“服务 > 边界防护与响应”。
2. 代维界面操作与租户侧相似，具体操作请参考“边界防护与响应 > 用户指南”章节的“管理黑白名单”和“地址安全域管理”。其中MSP创建IP黑白名单时，支持以工作组的方式下发，下面以MSP创建IP黑名单为例，创建IP白名单与之类似，操作步骤如下所示：
   1. 在右上角菜单栏选择“黑白名单”。
   2. 选择“黑名单 > IP黑名单”页签，单击“创建”。
      图1 工作组创建IP黑名单

      

      参数	参数说明
      下发方式	设备：将黑名单下发到选中的设备。 工作组：将黑名单下发到选中工作组下的所有设备。
      选择工作组/选择设备	根据下发方式选择需要下发IP黑名单的设备或者工作组。
      IP地址	阻断或放通的具体IP地址。 IP黑名单不支持下发D类保留地址：224.0.0.0-239.255.255.255。 填写源IP地址或目的IP地址，支持同时批量下发源/目的IP地址，也可分别为源/目的IP地址下发不同的IP地址。
      协议	选择IP协议：ANY、TCP、UDP、ICMP
      端口	配置为ANY表示所有端口。
      封禁时长	IP黑名单的有效时长。

   3. 单击“确定”，将IP黑名单部署到指定设备。
      

      当采用工作组方式下发时，涉及的设备数量可能会较多，将通过任务的方式进行创建。在“黑名单 > IP黑名单”页面右上方点击“任务”按钮即可查看任务的下发进度。

      

      当进度为100%时，单击操作列“结果查看”可查看该任务的具体情况，当下发全部成功时，显示成功创建黑名单的数量；当部分下发失败时，请根据设备SN及失败原因解决后重新下发。