云服务器内容精选
-
配置思路 登录华为乾坤控制台,配置全局白名单,增加租户的全部内网地址段,保证对内网流量的检测。 配置交换机到DNS服务器的流量为镜像流量(回程流量不需要检测),并且保证镜像流量可以到达天关2镜像口。 配置天关1。 配置Bypass接口对,用于转发内外网业务流量。 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志、接收云端下发配置等。 配置 漏洞扫描 和 云日志 审计业务接口,已购买 漏洞扫描服务 或云日志审计服务时需要配置。 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。 配置天关2。 配置镜像流量接收口为旁路检测模式。 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志等。 配置边界防护与响应服务业务参数。 漏洞扫描服务和云日志审计服务仅通过天关1与云端进行通信,所以仅在天关1上配置漏洞扫描服务和云日志审计服务的业务接口以及业务参数,天关2上无需配置。
-
数据规划 表1 数据规划 项目 数据 说明 租户内网资产IP地址 192.168.41.0-192.168.41.255 请向租户获取,此处仅为示例。 天关1 转发业务流量接口(Bypass接口对) USG6502E-C/USG6503E-C:GE0/0/21和GE0/0/20 USG6603F-C:10GE0/0/0、10GE0/0/1 - 云端管理接口 GE0/0/3:192.168.55.1/24 - 漏洞扫描和云日志审计业务接口 GE0/0/2:192.168.56.1/24 - 天关2 镜像流量接收口(旁路检测模式) USG6502E-C/USG6503E-C:GE0/0/20 USG6603F-C:GE0/0/10 此处请使用偶数端口,USG6603F-C缺省无GE0/0/20接口,可使用GE0/0/10。 云端管理接口 GE0/0/3:192.168.55.2/24 - 交换机 端口规划 观察端口:GigabitEthernet0/0/1 镜像端口:GigabitEthernet0/0/2 - 父主题: 企业内部存在DNS服务器场景
