检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
天关、USG6000E防火墙) 如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙) 设备缺省帐号huawei有什么用途 首次使用Web方式登录并创建用户后,串口无法登录如何解决(USG6000F-C天关、USG6000F防火墙) 双机场景下在备机
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
系统处于正常运行状态。 绿色 每秒闪4次(4Hz) 系统处于启动中。 红色 常亮 系统故障。 - 常灭 系统未运行。 父主题: USG6000E防火墙上线(传统模式)
单击“保存并重启”重启设备。 图4 重启设备 结果验证。 设备启动完成后,登录到Web界面,选择“系统 > 系统更新”,在“系统软件”中查看当前运行的版本软件的信息。 如果为推荐版本,表示版本已升级成功。 父主题: USG12000防火墙上线
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图5 保存配置 父主题: USG12000防火墙上线
示连通性检测成功,然后请依次单击“确定”、“完成”。、 单击界面右上角的“提交”按钮,根据提示完成配置提交。 父主题: USG6000E防火墙上线(传统模式)
切换设备工作模式 背景信息 云端记录的工作模式需要与设备的工作模式保持一致。 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心 > 设备管理 > 设备”。 单击设备列表“操作”列的“编辑”按钮,将“工作模式”设置为“云管模式”。 父主题: USG6000E防火墙上线(云管模式)
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
0.1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。 选择已下载的特性包,单击“确定”。 父主题: USG12000防火墙上线
进入CLI控制台 参考如下操作,执行undo ssh user huawei cert-verify-san enable命令。 图3 系统视图下执行命令 父主题: USG6000F防火墙上线
修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图5 保存配置 父主题: USG6000F防火墙上线
升级特性库 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令,升级IPS特征库。 [sysname] update online ips-sdb 执行如下命令,升级AV特征库。 [sysname] update online av-sdb
启用云端授权 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令启用云端授权。 [sysname] license-entitlement-mode cloud 父主题: USG6000E防火墙上线(云管模式)
0通道用来传送后续的域名查询请求。 防火墙向注册查询中心发送域名查询请求。 此消息用来查找防火墙所要连接的华为乾坤云平台域名和端口。 注册查询中心向防火墙返回查询结果。 注册查询中心会从云管理平台同步防火墙的SN、设备类型、平台域名和端口等信息,然后将此信息返回给防火墙。 防火墙收到平台域名
配置防火墙上线 防火墙通过注册查询中心方式上线 防火墙通过命令行方式上线 防火墙通过Web网管方式上线 父主题: 设备注册上线
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 设备激活成功后,单击“开始使用”。 父主题: USG6000F防火墙上线
“完成”。 图9 连通性检测成功 单击界面右上角的“提交”按钮,根据提示完成配置提交。 图10 提交配置信息 父主题: USG6000E防火墙上线(传统模式)
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 父主题: USG6000F防火墙上线
防火墙上线失败 现象描述 防火墙上线失败。 可能的原因 上线配置错误。 防火墙到华为乾坤云平台网络不通。 设备版本或者款型不支持在华为乾坤云平台上线。 处理步骤 display api call-home connection status命令用来查看call-home主机的连接状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
