检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置
配置AP业务 配置接口 AP上行连接交换机的接口,在云管理平台上无需配置,采用默认配置即可。 配置员工SSID(PSK认证) 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择test站点,将该站点设为操作对象。 选择“站点配置”页签。
配置AP业务 配置DHCP Server 配置AP的DHCP Server功能,使下行网络中的终端设备能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将test_ap站点设为操作对象。
配置AP业务 配置中心AP、AP、RU的上行接口 中心AP、AP、RU的上行连接交换机的接口,在云管理平台上无需配置,采用默认配置即可。 配置中心AP的下行接口 由于中心AP下面需要链接RU设备,所以需要配置中心AP的下行接口,详细步骤如下。 选择站点。 在主菜单中选择“配置 >
配置AP业务 配置接口 AP上行连接交换机的接口,在云管理平台上无需配置,采用默认配置即可。 配置员工SSID(PSK认证) 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择test_ap站点,将该站点设为操作对象。 选择“站点配置”页签。
配置AR业务 配置接口 配置AR上用于连接有线终端的接口,详细步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 选择“站点>快速配置”,选择接口页签,选择全局配置,然后选
配置AR业务 配置接口 配置AR的下行口,用于连接接入交换机,详细步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 在选择“站点>快速配置”,选择接口页签,选择全局配置,
配置AR业务 配置接口 配置AR的下行口,用于连接接入交换机,详细步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 选择“站点>快速配置”,选择接口页签,选择全局配置,然
配置AR注册上线 推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公
配置AR注册上线 推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公
配置AR下挂到的设备注册上线 对于AR下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置
配置AR注册上线 推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机。 在“接口选择”区域,
或admin@huawei.com。为确保帐号安全,建议首次登录后修改缺省密码。 单击功能选择区中的“配置”菜单,进入“配置”界面,单击左侧导航树中的“配置向导”菜单,进入“配置向导”界面。单击“上网向导”,进入“上网向导”界面,如下图所示。 图2 上网向导 缺省情况下,“上网向
或admin@huawei.com。为确保帐号安全,建议首次登录后修改缺省密码。 单击功能选择区中的“配置”菜单,进入“配置”界面,单击左侧导航树中的“配置向导”菜单,进入“配置向导”界面。单击“上网向导”,进入“上网向导”界面,如下图所示。 图2 上网向导 缺省情况下,“上网向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
