检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置,详细步骤如下。 登录华为乾坤控制台。 选择控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。
云防火墙提供的防护带宽是多少? 云防火墙为您提供互联网边界和VPC之间的防护,您可根据需要扩展防护带宽。根据您购买的服务版本的不同,云防火墙提供不同规格的防护带宽: 互联网方向:基础版默认10Mbps(不可扩容),标准版默认10Mbps,专业版默认50Mbps。 VPC间防护:基
> 服务配置 > 地址安全域管理”。 在“全局地址管理 > 全局白名单”页签中,单击“+”,按照下图所示配置全局白名单。 图1 创建全局白名单 父主题: 企业边界防火墙旁路镜像流状态检测(USG6000F防火墙)
查询指定的DNAT规则详情 功能介绍 查询指定的DNAT规则详情。 URI GET /v2.0/dnat_rules/{dnat_rule_id} 表1 参数说明 参数 参数类型 是否必选 描述 dnat_rule_id String 是 所属DNAT规则的id。 请求消息 无 响应消息
进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
查询DNAT规则列表 功能介绍 查询DNAT规则列表。 URI GET /v2.0/dnat_rules 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤,请参考请求样例。 表1 参数说明 参数 参数类型 描述 id String DNAT规则的id。
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
华北-北京四ECS私网地址(ECS-Test02):172.16.0.3。 中国-香港ECS私有地址(ECS-Test03): 172.17.0.3。 购买EIP并配置NAT网关 在中国-香港区域购买EIP(EIP-Test),并配置NAT网关(NAT-Test),添加SNAT规则,将以下网段添加到规则中。
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; public class ListPrivateNatsSolution
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
在管理PC上访问标准配置页面:https://192.168.0.1:8443,选择“系统 > 快速上云向导”,进入快速上云向导界面,单击“下一步”。 图1 快速上云向导 按照下图所示配置安全服务平台,单击“下一步”。 图2 配置安全服务平台 配置DNS服务器地址,单击“下一步”。
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
个云主机共享弹性公网IP,可选择公网NAT网关。更多内容请参见《NAT网关用户指南》。 SNAT连接 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的IP地址和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
用户在华为云VPN产品使用过程中,通常会出现由于配置错误(华为云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置)而导致连接故障或无法PING通。 通常可使用以下方式排除故障: 检查VPN两侧协商信息 检查客户防火墙ACL和云端安全组配置 检查防火墙路由表 检查客户防火墙域间策略 检查防火墙NAT配置
POST /v2.0/dnat_rules 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 dnat_rule 是 Object dnat_rule对象。详见表2。 表2 dnat_rule字段说明 参数 是否必选 参数类型 描述 nat_gateway_id
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换或查看防火墙实例: 切换防火墙实例:在页面左上角的下拉框中切换防火墙。 图1 切换防火墙实例 查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见表1。 图2 查看防火墙实例信息 表1 防火墙实例信息 参数名称
项目请参考:创建企业项目。 选择监控对象,配置告警内容参数。 图1 配置告警内容 表2 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
