云服务器内容精选

  • 数据规划 表1 数据规划 项目 数据 说明 租户内网资产IP地址 192.168.41.0-192.168.41.255 请向租户获取,此处仅为示例。 天关1 转发业务流量接口(Bypass接口对) USG6502E-C/USG6503E-C:GE0/0/21和GE0/0/20 USG6603F-C:10GE0/0/0、10GE0/0/1 - 云端管理接口 GE0/0/3:192.168.55.1/24 - 漏洞扫描 云日志 审计业务接口 GE0/0/2:192.168.56.1/24 - 天关2 镜像流量接收口(旁路检测模式) USG6502E-C/USG6503E-C:GE0/0/20 USG6603F-C:GE0/0/10 此处请使用偶数端口,USG6603F-C缺省无GE0/0/20接口,可使用GE0/0/10。 云端管理接口 GE0/0/3:192.168.55.2/24 - 交换机 端口规划 观察端口:GigabitEthernet0/0/1 镜像端口:GigabitEthernet0/0/2 - 父主题: 企业内部存在DNS服务器场景
  • 适用产品和版本 设备 版本 备注 USG6502E-C、USG6503E-C 边界防护与响应服务、 漏洞扫描服务 :V600R007C20SPC300及其后续版本 云日志审计服务:V600R007C20SPC500及其后续版本 - USG6603F-C 边界防护与响应服务:V600R021C00SPC100(必须安装V600R021SPH002补丁)及其后续版本 漏洞扫描服务:V600R022C10及其后续版本 不支持云日志审计服务。
  • 约束或注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 USG6501E-C不支持电Bypass口,此方案不使用该型号设备。 对交换机的要求: 天关2对应的交换机需支持源+目的协议的镜像,建议只引流DNS流量。 USG6502E-C、USG6503E-C接口使用限制: 仅两组固定电接口支持硬件Bypass功能:GE0/0/20和GE0/0/21配对,GE0/0/22和GE0/0/23配对。每个Bypass接口对的接口同时工作在二层工作模式时,组成一条电链路Bypass。推荐使用这两对接口作为业务口,用于转发内外网的业务流量,当天关故障时流量直接通过天关,保证业务不中断。 奇数编号接口用于连接上行设备,偶数编号接口用于连接下行局域网设备。 USG6603F-C接口使用限制: 为了提高业务可靠性,可以配置光Bypass卡,连接光Bypass卡的方式请参见《USG6000F-C天关上线》中“安装并连接光Bypass插卡”章节。 默认情况下,接口编号相邻的接口两两组成二层接口对。 奇数编号接口用于连接上行设备,偶数编号接口用于连接下行局域网设备。