华为云首页 用户手册 H

华为乾坤-配置思路:配置思路

华为乾坤-配置思路:配置思路

时间:2025-03-10 16:12:32
华为乾坤 企业边界天关旁路镜像流状态检测(USG6502E-C天关、USG6503E-C天关、USG6603F-C天关)

配置思路

  1. 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。
  2. 配置交换机:
    1. 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。
    2. 配置Switch的GigabitEthernet0/0/1为镜像端口,开启端口镜像功能。
    3. 配置Switch的GigabitEthernet0/0/3为三层端口,与天关上 漏洞扫描 云日志 审计接口直连。
  3. 配置天关:
    1. 配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志、接收云端下发配置等。
    2. 配置检测接口GE0/0/1为旁路检测模式,该二层接口与Switch的观察端口直连。
    3. 配置边界防护与响应服务的业务参数。
    4. GE0/0/1和对应VLAN都加入trust安全域,并配置旁路检测所需要的安全策略。

      对于USG6603F-C,仅需要配置安全域,不需要配置安全策略。

    5. 配置漏洞扫描和云日志审计接口GE0/0/2为三层接口,并加入trust安全域,已购买 漏洞扫描服务 云日志审计服务时需要配置。
    6. 分别配置漏洞扫描服务云日志审计服务的业务参数,已购买漏洞扫描服务云日志审计服务时需要配置。
support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_tce_ess_0018.html

新客秒杀 L实例 2核1G 2M

29元/年

企业专享 X实例 2核4G 5M

198元/年

域名建站 com域名 1元

立即前往

免费体验 90+云产品免费体验

立即前往

看了此文的人还看了
X实例 域名 函数工作流 定制网站建设 裸金属服务器 云手机 云服务器 云容器引擎 云容器实例 主机迁移
产品专区
华为乾坤-配置思路:配置思路

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择