检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
典型部署直路代理模式将数据库防火墙直连在数据库之前,所有对数据库的访问流量都流经该设备进行过滤和转发。防火墙可以不设IP地址,客户端看到的数据库地址不变。单臂代理模式将数据库防火墙接入数据库所在网络,客户端逻辑连接防火墙设备地址,所有对数据库的访问流量都流经该设备进行过滤和转发。数据库审计和防火墙:混
单击“保存并重启”重启设备。 图4 重启设备 结果验证。 设备启动完成后,登录到Web界面,选择“系统 > 系统更新”,在“系统软件”中查看当前运行的版本软件的信息。 如果为推荐版本,表示版本已升级成功。 父主题: USG12000防火墙上线
防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙 一、防火墙概述 1、防火墙介绍
系统处于正常运行状态。 绿色 每秒闪4次(4Hz) 系统处于启动中。 红色 常亮 系统故障。 - 常灭 系统未运行。 父主题: USG6000E防火墙上线(传统模式)
切换设备工作模式 背景信息 云端记录的工作模式需要与设备的工作模式保持一致。 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心 > 设备管理 > 设备”。 单击设备列表“操作”列的“编辑”按钮,将“工作模式”设置为“云管模式”。 父主题: USG6000E防火墙上线(云管模式)
0.1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。 选择已下载的特性包,单击“确定”。 父主题: USG12000防火墙上线
修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图5 保存配置 父主题: USG12000防火墙上线
进入CLI控制台 参考如下操作,执行undo ssh user huawei cert-verify-san enable命令。 图3 系统视图下执行命令 父主题: USG6000F防火墙上线
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
示连通性检测成功,然后请依次单击“确定”、“完成”。、 单击界面右上角的“提交”按钮,根据提示完成配置提交。 父主题: USG6000E防火墙上线(传统模式)
升级特性库 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令,升级IPS特征库。 [sysname] update online ips-sdb 执行如下命令,升级AV特征库。 [sysname] update online av-sdb
启用云端授权 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令启用云端授权。 [sysname] license-entitlement-mode cloud 父主题: USG6000E防火墙上线(云管模式)
“完成”。 图9 连通性检测成功 单击界面右上角的“提交”按钮,根据提示完成配置提交。 图10 提交配置信息 父主题: USG6000E防火墙上线(传统模式)
修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图5 保存配置 父主题: USG6000F防火墙上线
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 设备激活成功后,单击“开始使用”。 父主题: USG6000F防火墙上线
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 父主题: USG6000F防火墙上线
证书中的 Entitlement ID (LAC),如下图所示。 配置用户体验计划,此处直接单击“下一步”。 父主题: USG6000E防火墙上线(传统模式)
配置防火墙上线 防火墙通过注册查询中心方式上线 防火墙通过命令行方式上线 防火墙通过Web网管方式上线 父主题: 设备注册上线
0通道用来传送后续的域名查询请求。 防火墙向注册查询中心发送域名查询请求。 此消息用来查找防火墙所要连接的华为乾坤云平台域名和端口。 注册查询中心向防火墙返回查询结果。 注册查询中心会从云管理平台同步防火墙的SN、设备类型、平台域名和端口等信息,然后将此信息返回给防火墙。 防火墙收到平台域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
