云服务器内容精选

  • 场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在传统模式下,防火墙的上线操作,以及边界防护与响应服务、 漏洞扫描服务 云日志 审计服务所需的配置。 传统模式下,各服务配套的USG6000E系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》。 父主题: USG6000E防火墙上线(传统模式)
  • 异常处理 如果天关上线不成功,请尝试参考以下步骤处理。 检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。 图2 安全策略 在任意界面的右下角,单击“CLI控制台”。 图3 安全策略 参考如下操作,进入系统视图。 图4 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。 ping 10.1.1.254 //假设网关IP地址为10.1.1.254,检查时请更换为局点实际网关IP地址 如果ping不通,请检查网线连接。 通过ping检查设备在客户网络内DNS解析是否正常。 ping mgt.seccloud.huawei.com 如果ping不通,请再ping DNS的IP地址,检查与DNS的网络是否能正常通信。 通过telnet检查设备注册公网端口连通性是否正常。 telnet mgt.seccloud.huawei.com 10020,有ssh证书交换字样,说明连通性正常。 如果连通性异常,请检查客户侧的安全设备是否做了端口访问限制。
  • 连接以太网线 图1 USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 6 GE0/0/6 业务下行口,为三层口,连接局域网交换机,此处以GE0/0/6为例。 7 GE0/0/7 业务上行口,为三层口,连接互联网,此处以GE0/0/7为例。 MGMT MEth0/0/0 设备管理网口,连接管理PC,用于登录设备的配置界面进行业务配置。默认IP地址为192.168.0.1。 更多其他部署场景,比如防火墙双机部署,请参见《典型配置案例》。
  • 操作步骤 选择“面板”,在界面右上方单击“当前设备未激活,功能不可用。点击跳转到设备激活向导页面进行激活”,进入“设备激活向导”界面。 单击“开始一键检测”,然后在“确认”界面,单击“确定”。待连通性检测完成通过,单击“下一步”。 配置License授权编码、客户名称后单击“激活”。待激活设备成功后,单击“下一步”。 您购买的license中必须包括软件基础License,激活设备后功能才可用。 License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 配置用户体验计划,此处直接单击“下一步”。
  • 背景信息 对于USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B、USG6000E-E03/USG6000E-E07、USG6303E,需要激活设备后才能使用其功能。 V600R007C20SPC601及之后版本,整机部件编码带“-003”的USG6325E/6335E/6355E/6365E/6385E,需要激活设备后才能使用其功能。