在防火墙上查询nat转换结果命令

结果验证 验证天关上线是否成功、业务套餐是否激活成功。 在华为乾坤云服务控制台的右上方选择“资源 > 安全设备”。 查看天关和套餐状态。 天关状态为“正常”表示天关已上线成功。 套餐状态为“已部署”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 华为乾坤云服务控制台可以检测到源地址为172

查看更多 →

企业内部存在NAT转换场景 方案描述 配置思路和数据规划 配置全局白名单 配置天关（USG6502E-C/USG6503E-C） 配置天关（USG6603F-C） 结果验证 父主题： 典型配置案例

查看更多 →

场景说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备，内网资产使用NAT后地址访问外部区域，导致天关检测到威胁事件的源地址都是NAT后地址，进而无法识别失陷主机的真实地址。 为解决上述问题，采用如下图所示方案。 在NAT设备前部署天关2，用于检测区域2

查看更多 →

登录华为乾坤云服务控制台，将区域2NAT后的地址192.168.55.100配置为白名单，并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在“设备白名单”页签中，单击“创建”，按照下图所示配置白名单。 参照步骤4配置业务参数。 父主题： 企业内部存在NAT转换场景

查看更多 →

单击“确定”，完成配置。 配置出接口方式的源NAT策略（easy-ip方式），以便内网用户可以使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”，在“NAT策略”页签中，单击“新建”。 按照如下参数配置NAT策略，其中“源地址”请根据实际情况选择。

查看更多 →

查看更多 →

查看更多 →

查看更多 →

防火墙通过注册查询中心方式上线 背景信息 防火墙支持通过注册查询中心实现即插即用上线。华为乾坤云服务平台添加了设备信息后，会向华为注册查询中心同步，包括自身的地址和端口号。防火墙在获取管理IP地址后，可以主动向华为注册查询中心发起HTTP2.0连接请求，然后获取华为乾坤云服务平台的地址和端口号，最终完成上线。

查看更多 →

查看更多 →

连接失败执行结果 采集Agent与server端网络非直通的场景（NAT场景下）下需要检查NAT防火墙配置策略。开通NAT防火墙的8668端口并正确配置转发地址，转发地址为实际采集Agent的ip地址：8668。 父主题： 安装前准备

查看更多 →

当客户端通过ELB访问后端服务器时，客户端真实的IP地址会被ELB转换，后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP，可以按如下方法操作。 约束与限制 如果IP经过NAT，则只能获取到NAT转化后的IP地址，无法获取到NAT转化前的IP地址。 如果客户端为容器，只能获取到容器所在主机的IP地址，无法获取容器的IP。

查看更多 →

查看更多 →

如何测试在WAF中配置的源站IP是IPv6地址？ 执行此操作前，请确认已在WAF中添加了域名并完成了域名接入。 仅专业版（原企业版）和铂金版（原旗舰版）支持IPv6防护，且当前仅“华东”和“华北”区域支持IPv4/IPv6双栈和NAT64。 假如已在WAF中添加域名www.example

查看更多 →

基于华为云WAF（Web应用防火墙）日志运维分析 背景信息 WAF（Web应用防火墙）通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击，所有请求流量经过WAF时，WAF会记录攻击和访问的日志，可实时决策分析、对设备进行运维管理以及业务趋势分析。

查看更多 →

查看更多 →

查询攻击事件列表 功能介绍 查询攻击事件列表，该API暂时不支持查询全部防护事件，pagesize参数不可设为-1，由于性能原因，数据量越大消耗的内存越大，后端最多限制查询10000条数据，例如：自定义时间段内的数据超过了10000条，就无法查出page为101，pagesize

查看更多 →

S连接。这里保持默认值“否”即可，不记录脏数据。 单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 图7 迁移作业进度和结果查询 步骤三：结果查询 CDM迁移作业运行完成后，再登录到DLI管理控制台，选择“SQL编辑器”，在SQL编辑器中“执行引擎”

查看更多 →

心”，选择“结构化配置”，进入日志结构化配置页面，选择“JSON”提取方式，根据业务需求选择日志，配置相关参数，具体操作请参见日志结构化。 图2 配置JSON格式日志 在日志流详情页面，单击“可视化”页签，进行SQL查询与分析，如需要多样化呈现查询结果，请参考日志结构化进行配置。

查看更多 →

配置天关/防火墙 本章节适用于客户已经购买并使用天关/防火墙的场景，如已经购买并使用了边界防护与响应服务或漏洞扫描服务。如果是首次购买使用天关/防火墙，您需要参考天关和防火墙上线指南，先完成设备与云平台的对接，再参考本章节配置。 此处以天关为例介绍配置方法，防火墙与天关相同。 使用管理员帐号登录天关的Web界面。

查看更多 →

查看更多 →

结果验证 选择“系统 > 高可靠性 > 双机热备”，查看双机热备的运行情况。 正常情况下，FW1的“当前运行模式”为“主备备份”，“当前运行角色”为“主用”；FW2的“当前运行模式”为“主备备份”，“当前运行角色”为“备用”。这说明流量通过FW1转发。 当FW1出现故障时，FW1

查看更多 →

结果验证 验证防火墙上线是否成功、业务套餐是否激活成功。 在华为乾坤云服务控制台的右上方选择“资源 > 安全设备”。 查看防火墙和套餐状态。 设备状态为“正常”表示防火墙已上线成功。 套餐状态为“已部署”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。

查看更多 →

查看更多 →

S连接。这里保持默认值“否”即可，不记录脏数据。 单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 图7 迁移作业进度和结果查询 步骤三：结果查询 CDM迁移作业运行完成后，再登录到DLI管理控制台，选择“SQL编辑器”，在SQL编辑器中“执行引擎”

查看更多 →

查看更多 →

oject）查询企业项目id page 否 Integer 分页查询时，返回第几页数据。默认值为1，表示返回第1页数据。 缺省值：1 pagesize 否 Integer 分页查询时，每页包含多少条结果。范围1-100，默认值为10，表示每页包含10条结果。 缺省值：10 请求参数

查看更多 →

查看更多 →

查看更多 →

S连接。这里保持默认值“否”即可，不记录脏数据。 单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 图9 迁移作业进度和结果查询 步骤三：结果查询 CDM迁移作业运行完成后，再登录到DLI管理控制台，选择“SQL编辑器”，在SQL编辑器中“执行引擎”

查看更多 →

查看更多 →

1:8443/，在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果存在表示设备已产生威胁日志。 登录华为乾坤云服务控制台，选择“ > 我的服务 > 边界防护与响应”。在右上角菜单栏选择“威胁事件”，查看是否存在威胁事件，如果存在则表示云端能够正常接收设备的威胁日志。 （可选）验证漏洞扫描服务是否正常。

查看更多 →

1:8443/，在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果存在表示设备已产生威胁日志。 登录华为乾坤云服务控制台，选择“ > 我的服务 > 边界防护与响应”。在右上角菜单栏选择“威胁事件”，查看是否存在威胁事件，如果存在则表示云端能够正常接收设备的威胁日志。 （可选）验证漏洞扫描服务是否正常。

查看更多 →

应的文本框中。 图7 导入新证书 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表4在本地将证书转换为PEM格式，再上传。 表4 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert

查看更多 →

1:8443/，在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果存在表示设备已产生威胁日志。 登录华为乾坤云服务控制台，选择“ > 我的服务 > 边界防护与响应”。在右上角菜单栏选择“威胁事件”，查看是否存在威胁事件，如果存在则表示云端能够正常接收设备的威胁日志。 （可选）验证漏洞扫描服务是否正常。

查看更多 →

查看更多 →

查看更多 →

结果验证 选择“系统 > 高可靠性 > 双机热备”，查看双机热备的运行情况。 正常情况下，FW1的“当前运行模式”为“主备备份”，“当前运行角色”为“主用”；FW2的“当前运行模式”为“主备备份”，“当前运行角色”为“备用”。这说明流量通过FW1转发。 当FW1出现故障时，FW1

查看更多 →