更新时间:2025-03-25 GMT+08:00
分享

边界防护与响应

前提条件

成功登录华为乾坤控制台,并具有相应服务的代维权限。

操作步骤

  1. 选择控制台页面右上方“服务 > 边界防护与响应”
  2. 代维界面操作与租户侧相似,具体操作请参考“边界防护与响应 > 用户指南”章节的“管理黑白名单”和“地址安全域管理”。其中MSP创建IP黑白名单时,支持以工作组的方式下发,下面以MSP创建IP黑名单为例,创建IP白名单与之类似,操作步骤如下所示:
    1. 在右上角菜单栏选择“黑白名单”
    2. 选择黑名单 > IP黑名单页签,单击“创建”
      图1 工作组创建IP黑名单

      参数

      参数说明

      下发方式

      • 设备:将黑名单下发到选中的设备。
      • 工作组:将黑名单下发到选中工作组下的所有设备。

      选择工作组/选择设备

      根据下发方式选择需要下发IP黑名单的设备或者工作组。

      IP地址

      阻断或放通的具体IP地址。

      IP黑名单不支持下发D类保留地址:224.0.0.0-239.255.255.255。

      填写源IP地址或目的IP地址,支持同时批量下发源/目的IP地址,也可分别为源/目的IP地址下发不同的IP地址。

      协议

      选择IP协议:ANY、TCP、UDP、ICMP

      端口

      配置为ANY表示所有端口。

      封禁时长

      IP黑名单的有效时长。

    3. 单击“确定”,将IP黑名单部署到指定设备。

      当采用工作组方式下发时,涉及的设备数量可能会较多,将通过任务的方式进行创建。在黑名单 > IP黑名单页面右上方点击“任务”按钮即可查看任务的下发进度。

      当进度为100%时,单击操作列“结果查看”可查看该任务的具体情况,当下发全部成功时,显示成功创建黑名单的数量;当部分下发失败时,请根据设备SN及失败原因解决后重新下发。

相关文档