检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
况计费。 区域 购买云防火墙的区域。 须知: 购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见云防火墙支持哪些区域?。 版本规格 目前仅支持“专业版”。 防火墙名称 设置当前防火墙的名称。 命名规则如下:
1.254,检查时请更换为局点实际网关IP地址 如果ping不通,请检查网线连接。 通过ping检查设备在客户网络内DNS解析是否正常。 ping mgt.seccloud.huawei.com 如果ping不通,请再ping DNS的IP地址,检查与DNS的网络是否能正常通信。
购买云防火墙的区域。 须知: 购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见云防火墙支持哪些区域?。 版本规格 选择版本:基础版。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下: 可输入中文字
单击“确定”,完成配置。 配置出接口方式的源NAT策略(easy-ip方式),以便内网用户可以使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”,在“NAT策略”页签中,单击“新建”。 图8 新建NAT策略 按照如下参数配置NAT策略,其中“源地址”请根据实际情况选择。
1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。 选择已下载的特性包,单击“确定”。 配置防火墙与云平台对接。 选择“系统 > 华为乾坤接入向导 ”,进入向导界面,选择“公有云场景”并单击“下一步”。 图2 华为乾坤接入向导 在“前期准备”界面单击“下一步”。
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
手机连接配置的Wi-Fi,单击“开始检测”对Wi-Fi进行检测。检测完成后,可单击查看体检详情。 登录控制台验收 登录华为乾坤控制台。 查看网络整体运行状况。 单击控制台首页左上角“大屏”,选择“租户网络大屏”,查看开局站点、设备状态、网络健康度等信息。 查看站点运行状况。
配置防火墙业务 配置NAT 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。
边界防护与响应服务支持配套USG12000系列防火墙。各服务配套的USG12000系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 本文介绍USG12000系列防火墙的上线操作,以及边界防护与响应服务所需的配置。 USG1200
场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在云管模式下如何开通边界防护与响应服务。 各服务配套的USG6000E系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题: API(私网NAT网关)
场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在传统模式下,防火墙的上线操作,以及边界防护与响应服务、漏洞扫描服务、云日志审计服务所需的配置。 传统模式下,各服务配套的USG6
单击“操作”列的“查看监控指标”,查看公网NAT网关的监控指标详情。 图6 NAT网关指标详情 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 如果SNAT连接数未超过公网NAT网关规格上限,请检查下一项。 如果SNAT连接数超过公网NAT网关规格上限,请提升公网NAT网关规格。
防火墙管理 创建防火墙 获取CFW任务执行状态 删除防火墙 查询防火墙列表 修改东西向防火墙防护状态 查询防火墙详细信息 获取东西向防火墙信息 创建东西向防火墙 查询防护VPC数 标签创建接口 删除标签 父主题: API
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
参照步骤4,配置漏扫和日志审计业务接口,请保证区域1中上报日志的资产与此IP地址路由可达。 参照步骤5,配置设备系统时间。 登录华为乾坤控制台,将区域2NAT后的地址192.168.55.100配置为白名单,并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在“白
私网NAT网关 私网NAT配置后组网不通怎么排查? 一个VPC最多支持购买多少个私网NAT? 私网NAT支持创建的SNAT和DNAT规则数能否增加? 私网NAT支持云专线的IP转换吗? 私网NAT和公网NAT有什么区别? 私网NAT是否支持跨账号使用?
USG12000防火墙上线 场景说明 硬件介绍 连接线缆 登录Web配置界面 检查并升级版本 加载云服务特性包 配置防火墙与云平台对接 检查对接结果 配置业务参数(边界防护与响应服务) 配置设备网络 父主题: 天关和防火墙上线
云防火墙支持防护其它企业项目下的资源吗? 支持,CFW支持防护当前区域、当前账号下所有的云资源(EIP、VPC、NAT网关)。 开通企业管理功能,并在购买CFW时选择了企业项目,CFW的账单会归属到该项目下,不影响资源防护。 企业通过企业项目管理业务时如何规划云防火墙的方案示例请参见使用CFW防护企业资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
