云服务器内容精选
-
告警解释 The status of M-LAG interfaces changes from dual-homing to single-homing. (M-LAG ID=[hwMlagInfId], LocalIfname=[hwMlagInfName], LocalSystemMAC=[hwLocalSysID], RemoteSystemMAC=[hwRemoteSysID], LocalStatus=[hwLocalStatus], RemoteStatus=[hwRemoteStatus]). M-LAG口从双归变成单归。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。
-
告警解释 The DFS dual-active detection message is lost. Check the source address configuration or link configuration of the local or remote switch. 双主检测报文丢失,请检查本端或对端设备的源地址配置或链路状态。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。
-
告警解释 The DFS peer status went Down. (Dfs-GroupId=[hwdfsGroupId], SystemId=[hwsysMac], Dfs-Type=[hwdfsType], PeerAddress=[hwdfsPeerAddress]). DFS邻居状态变down。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2,S16700,S8700,S5355-H形态支持此告警。
-
告警解释 IFPDT/4/VXLANHASHNOTSUPPORT:OID [OID] The Eth-Trunk can not function normally as an outbound interface for vxlan packets when IP address-based load balancing is configured. (InterfaceIndex=[INTEGER], InterfaceName=[STRING]) 当Eth-Trunk接口作为VXLAN业务的出接口时,该接口配置的普通IP负载分担方式对VXLAN报文不生效。
-
部署分支安全服务 安全分支场景下,当分支网络建设完成后,可以叠加使用一系列安全服务。本场景支持的安全服务有:边界防护与响应服务、智能终端安全服务、威胁信息服务和 云日志 审计服务。请根据自身实际诉求,按需部署安全服务,具体参见表1。 表1 安全服务的部署步骤 部署的服务 部署步骤 步骤描述 文档参考 边界防护与响应服务 1 配置防火墙上线。 边界防护与响应服务的《部署指南》。 须知: 需要注意的是: 叠加安全服务时,建议检查配置,如果防火墙已完成设备上云,则无需重复以上操作。 当使用IPsec VPN分支场景时,防火墙使用云管模式上云;当使用SD-WAN分支场景时,防火墙使用传统模式上云。 2 在使用服务能力之前,配置基础业务: 配置设备安全域 配置全局白名单 授权黑白名单 查看威胁事件 威胁信息服务 - 无需部署操作,开通后可正常进行威胁信息搜索和查询。 - 智能终端安全服务 - 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》。 云日志审计服务 1 配置防火墙上线。 云日志审计服务的《部署指南》。 须知: 需要注意的是: 叠加安全服务时,建议检查配置,如果防火墙已完成设备上云,则无需重复以上操作。 当使用IPsec VPN分支场景时,防火墙使用云管模式上云;当使用SD-WAN分支场景时,防火墙使用传统模式上云。 2 添加审计资产和日志上报。 父主题: 部署指南
-
畜牧业(FW) 某大型畜牧业公司以生猪养殖为核心,集饲料加工、种猪育种、生猪养殖、屠宰加工等于一体。目前拥有2000+家养殖场,遍布全国各地。 该公司希望采用自动化技术替代人工方式,提升整个企业养殖管理效率,打造智慧牧场新标杆。在实现过程中主要面临的困难包括: 各地养殖场无法集中管理,各类IoT设备繁多,管理复杂度高。 牧场每天产生数以亿计的养殖数据,牲畜对温度、湿度等数据比较敏感,一旦场内服务器遭遇威胁攻击,可能导致养殖停滞,给牧场带来巨大经济损失。 设备维护依靠IT人员现场勘察,而养殖场本身对外来生物管控严格,一般要求提前2天进行封闭消毒。一旦设备故障,定位成本高、耗时很长。 图1 畜牧养殖场组网图 如图1所示,采用华为乾坤安全分支解决方案,可以帮助畜牧业公司实现: 集中运维,远程管理:少量网络工程师统一集中运维全国所有的养殖场网络,零接触设备替换、升级、远程管理。 终端安全管理:自动物料器、温湿度传感器、AGV小车、视频监控等物联数据实时检测,异常终端隔离,全方位保障圈舍环境调控、精准饲喂和疫病监测。 物联应用优先保障:AGV小车等终端接入过程全旅程可视,多维度评估Wi-Fi网络质量,主动进行智能调优,保障牧场网络应用体验。 父主题: 应用场景
-
方案组网 图1 防火墙作为出口网关 如图1所示,方案采用云边端一体创新架构。 云端部署系列云服务,支持设备云化管理、威胁自动分析处置、安全策略一键下发,支持网络极简开局、智能运维。 本地网络边界部署安全设备(天关),提供入侵防御、反病毒、DNS过滤等能力,持续保护企业分支安全;提供DHCP、NAT、IPsec VPN分支上网以及分支互联/上云能力。 在PC、服务器等企业终端部署HiSec Endpoint Agent软件,云端时刻感知资产终端风险,防止终端感染和威胁在内网传播。
-
安全日常操作 安全分支场景下,华为乾坤提供了一系列安全服务,如边界防护与响应服务、智能终端安全服务、威胁信息服务和云日志审计服务。此类服务提供了诸多识别威胁、阻断威胁的能力,详细的操作指导请参见表1。 表1 安全服务操作 安全服务 操作描述 文档参考 边界防护与响应服务 介绍如何使用边界防护与响应服务,包括处置威胁事件、管理黑白名单、查看安全报表等。 边界防护与响应服务的《用户指南》。 威胁信息服务 介绍如何使用智能终端安全服务,包括检索威胁信息、查看威胁情报等。 威胁信息服务的《用户指南》。 智能终端安全服务 介绍如何使用网络威胁与评估服务,包括查看终端安全、配置 威胁检测 策略、处置威胁事件等。 智能终端安全服务的《用户指南》。 云日志审计服务 介绍如何使用云日志审计服务,包括审计资产管理、日志查询和导出等。 云日志审计服务的《用户指南》。 父主题: 常见维护操作
-
典型应用 某企业的分支机构规模和人员规模在逐步扩大,办公园区中接入的终端数量也逐步增加。企业当前缺少对接入网络的终端进行准入控制的手段,导致接入网络的终端的安全状态与使用者身份未知,无法保障终端入网安全可信。此外,企业终端目前缺少有效的安全防护面临着被病毒攻击的隐患。终端失陷后,病毒将在内网横向传播感染更多终端,最终造成企业系统瘫痪、数据遭遇破坏或丢失的后果,企业将蒙受巨大损失。 采用如图1所示的安全园区解决方案即可解决上述问题。 图1 园区办公场景 采用华为乾坤安全办公园区解决方案可以实现: 丰富的接入认证方式。基于不同的使用场景,提供多样化的接入认证方式为不同类型的终端用户进行用户身份合法性校验,并针对用户身份给予相应的网络权限。 确保入网终端安全可信。已安装HiSec Endpoint Agent的终端资产评分如小于云准入服务中定义的分数,则拒绝该终端接入企业网络。 提高终端安全能力。HiSec Endpoint Agent内置防病毒引擎和行为检测引擎,根据全攻击路径检测规则,对终端上的文件和目录进行毫秒级检测,快速判定威胁。 父主题: 方案概述
-
开通服务 安全分支解决方案由云管理网络和一系列安全服务组成。如果成功购买了云管理网络套餐和安全服务套餐,需要先激活套餐,才能正常使用各服务功能。 服务的开通步骤具体请参见表1。 表1 服务套餐开通 开通服务 套餐描述 开通步骤参考 云管理网络 支持试用套餐开通 支持云管理网络商用套餐开通 支持CloudCampus产品套餐开通 参见云管理网络的《服务开通》。 边界防护与响应服务 支持试用套餐开通 支持商用套餐开通(线下) 参见边界防护与响应服务的《服务开通》。 威胁信息服务 支持试用套餐开通 支持商用套餐开通(线下) 参见威胁信息服务的《服务开通》。 智能终端安全服务 支持试用套餐开通 支持商用套餐开通(线下) 参见智能终端安全服务的《服务开通》。 云日志审计服务 支持试用套餐开通 支持商用套餐开通(线下) 参见云日志审计服务的《服务开通》。 父主题: 部署指南
-
基于IPsec VPN的架构介绍 基于IPsec VPN的华为乾坤安全分支解决方案总体架构如图2所示,主要包括业务呈现层、管理/控制层、网络层。 图2 安全分支网络互联架构模型(IPsec VPN) 业务呈现层 华为乾坤提供了面向企业、MSP等不同用户角色的Portal界面,Portal中展示了完整的网络端到端业务处理和配置流程,业务呈现层将最终用户的诉求传递到华为乾坤云平台。 管理/控制层 网络管理/控制层主要提供设备一站纳管(通过Netconf协议纳管)、统一运维能力,同时基于智能算法实现威胁检测、自动处置、安全策略统一下发,保障重点业务平稳运行。 对于多分支/园区场景,华为乾坤提供了IPsec VPN互联网络编排能力,通过华为乾坤云平台对站点间VPN的模型进行编排、业务发放。 网络层 网络层由物理设备组成,是企业WAN的基础物理组网。基于场景诉求,选择合适的出口设备,主要包括防火墙和第三方VPN网关。 防火墙:主要适用于金融、物流、办公等高安全场景,采用防火墙做出口设备,可以做分支、总部的出口设备。 第三方VPN网关:多分支场景,总部网络一般已部署(已存在第三方VPN网关设备),此时分支设备需要和第三方VPN网关对接,只能通过IPsec VPN与第三方VPN网关对接。
-
基于SD-WAN的架构介绍 基于SD-WAN的华为乾坤安全分支解决方案总体架构如图1所示,主要包括管理层、控制层、网络层。 图1 安全分支网络互联架构模型(SD-WAN) 第三方BSS/OSS 华为乾坤开放了北向API接口,可以将SD-WAN纳入到已有的BSS/OSS等第三方业务编排系统,实现SD-WAN的集成和灵活定制。 管理层 管理层的核心是华为乾坤云平台,主要提供网络编排和管理能力,支持端到端业务处理。 网络编排:负责SD-WAN面向业务的网络模型抽象、编排和配置自动化发放,主要包括企业WAN组网和各种网络策略相关的业务编排。通过对网络模型的抽象和定义,屏蔽SD-WAN部署和实现的技术细节,使网络配置和业务发放更加简易、灵活。 网络管理:负责网络层设备的统一管理与运维,包括统一配置网络业务;采集设备告警、日志等信息;基于链路、应用、网络的性能数据采集、统计和分析;基于网络拓扑、告警管理、性能监控等方式多维度统计和呈现运维信息。 控制层 控制层的核心组件是RR(Route Reflector,路由反射器),主要负责控制网络层的路由转发和拓扑定义。其功能主要包括:VPN路由的分发和过滤、VPN拓扑的创建和修改、站点间Overlay隧道的创建和维护等。相比传统网络完全的分布式控制方式,这种集中式的控制实现了企业WAN控制平面和转发平面的分离,简化了网络运维操作,减少了网络配置错误几率,提升了企业WAN的运维效率。 网络层 从业务角度来说,企业的分支、总部和数据中心以及在云上部署的IT基础设施等都可以统称为企业的站点。用于不同站点WAN互联的网络设备以及中间的WAN一起构成了SD-WAN的网络层。 从网络功能层次划分,SD-WAN网络可以分为Underlay网络和Overlay网络两层。 Underlay网络:即物理网络,是由路由器等网络设备通过运营商提供的物理线路互联组成的WAN,常见类型有MSTP专线、MPLS VPN以及Internet等。 Overlay网络:即虚拟网络,是在一张物理网络上构建出一张或多张虚拟的逻辑网络。不同的虚拟网络虽然共享物理网络中的设备和线路,但虚拟网络中的业务与物理网络中的业务相互解耦。虚拟网络的多实例化,既可以服务于同一租户的不同业务(如多个部门),也可以服务于不同租户。 从网络设备的功能定位划分,网络层主要由Edge和GW两类设备构成。 Edge:是站点的出口CPE设备(Customer Premise Equipment)。Edge的本质是SD-WAN隧道的发起和终结点,也可以看做SD-WAN网络的边界点。Edge之间的Overlay隧道可以构建在任意的有线或者无线的Underlay WAN网络上。 GW:是连接SD-WAN站点和其他网络(如传统VPN)的网关设备。通过GW可以实现SD-WAN网络与传统网络、公有云网络间的互通。
-
背景信息 对于多园区/分支网络,通常会采用SD-WAN或IPsec VPN来实现分支间互联。 SD-WAN:属于一种动态的VPN,可以按需在站点间建立隧道,动态发布路由。SD-WAN通过在站点间建立GRE隧道来创建VPN通道,同时支持在GRE隧道上进行IPsec加密,以实现隧道的加密安全。另外SD-WAN可以基于应用、策略选择质量较优的链路发送数据,实现基于应用、策略的智能选路。 IPsec VPN:属于一种静态的VPN,通过在站点之间建立IPsec隧道来创建VPN通道,根据配置静态网段引流到VPN隧道中,实现站点间的业务通过VPN隧道进行访问。
-
零售业(AR) 某零售集团在中国400多个城市拥有超过4000家店铺,涉猎的商品包括保健产品、美容产品、香水、化妆品、日用、食品、饮品、电子产品、洋酒及机场零售业务。 该集团要求门店尽快扩张,业务数据需要接入总部和云数据中心,目前面临的主要困难包括: 4000+门店数量庞大,设备管理复杂。 缺乏专业IT人员,网络建设和运维能力匮乏,一旦网络故障无法及时响应,影响访客体验。 门店缺乏基本的安全防护手段,门店收银系统时常面临网络安全风险。 图1 零售门店组网图 如图1所示,采用华为乾坤安全分支解决方案,可以帮助零售集团实现: 网络和出口安全统一管理,分支门店状态实时可视。 设备即插即用,无需工程师现场调测,一家门店部署时间由1周降为1天,让网络部署不再成为门店扩张的瓶颈。 有线无线智能运维,故障远程指导定位解决。 安全问题实时阻断,门店安全优先保障。 父主题: 应用场景
-
物流业(FW) 某物联公司主要从事运输、仓储、搬运、包装、配送等工作,在全国10多个省份有200+家分拨中心。 该司希望分拨中心和总部之间能够进行业务互访,同时分拨中心实现无线全覆盖。在实现过程中主要面临的困难包括: 分拨中心的位置分散,分拨中心管理员完全不具备IT知识,远程业务部署的效率低下。 各分支网络无法统一管理,网络状态不可见,一旦故障,无法及时闭环,从而导致用户无法查看物流信息,引发大面积的投诉。 图1 物流分拨中心组网图 如图1所示,采用华为乾坤安全分支解决方案,可以帮助物联公司实现: 分拨中心设备即插即用,WLAN网络云端规划,配置一键下发,分钟级网络交付。 200+分拨中心网络状态云端集中可视,分支通过部署安全设备实时检测威胁,一旦故障云网联合定位,故障远程处理,运维效率大幅提升。 父主题: 应用场景
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
