边界防护与响应
前提条件
成功登录华为乾坤控制台,并具有相应服务的代维权限。
操作步骤
- 选择控制台页面右上方“服务 > 边界防护与响应”。
- 代维界面操作与租户侧相似,具体操作请参考“边界防护与响应 > 用户指南”章节的“管理黑白名单”和“地址安全域管理”。其中MSP创建IP黑白名单时,支持以工作组的方式下发,下面以MSP创建IP黑名单为例,创建IP白名单与之类似,操作步骤如下所示:
- 在右上角菜单栏选择“黑白名单”。
- 选择“创建”。
图1 工作组创建IP黑名单
参数
参数说明
下发方式
- 设备:将黑名单下发到选中的设备。
- 工作组:将黑名单下发到选中工作组下的所有设备。
选择工作组/选择设备
根据下发方式选择需要下发IP黑名单的设备或者工作组。
IP地址
阻断或放通的具体IP地址。
IP黑名单不支持下发D类保留地址:224.0.0.0-239.255.255.255。
填写源IP地址或目的IP地址,支持同时批量下发源/目的IP地址,也可分别为源/目的IP地址下发不同的IP地址。
协议
选择IP协议:ANY、TCP、UDP、ICMP
端口
配置为ANY表示所有端口。
封禁时长
IP黑名单的有效时长。
页签,单击 - 单击“确定”,将IP黑名单部署到指定设备。
当采用工作组方式下发时,涉及的设备数量可能会较多,将通过任务的方式进行创建。在
页面右上方点击“任务”按钮即可查看任务的下发进度。当进度为100%时,单击操作列“结果查看”可查看该任务的具体情况,当下发全部成功时,显示成功创建黑名单的数量;当部分下发失败时,请根据设备SN及失败原因解决后重新下发。