检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查对接结果 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心”。 选择“设备管理 > 设备”,当“设备状态”为“正常”时,表示对接成功。 如果对接不成功,请参考异常处理。 图1 查看设备状态 异常处理 如果天关上线不成功,请尝试参考以下步骤处理。 检查default策
检查对接结果 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心”。 选择“设备管理 > 设备”,当“设备状态”为“正常”时,表示对接成功。 如果对接不成功,请参考异常处理。 图1 查看设备状态 异常处理 如果天关上线不成功,请尝试参考以下步骤处理。 检查default策
检查对接结果 操作步骤 在管理PC上访问标准配置页面:https://192.168.0.1:8443。 选择“系统 > 管理员 > 设置”,在“北向接口配置”区域,查看北向连接状态。 “当前状态”为“已连接”,表示对接成功。如果对接不成功,请参见异常处理。 图1 检查连接状态 异常处理
USG12000防火墙上线 场景说明 硬件介绍 连接线缆 登录Web配置界面 检查并升级版本 加载云服务特性包 配置防火墙与云平台对接 检查对接结果 配置业务参数(边界防护与响应服务) 配置设备网络 父主题: 天关和防火墙上线
防火墙通过Web网管方式上线 背景信息 除注册查询中心、命令行等即插即用上线方式外,防火墙也支持通过本地Web网管界面,手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。 V600款型防火墙目前不支持通过Web网管方式上云,请通过其他方式上云。 前提条件 请确认华为乾坤云平台上已创建站点并添加设备。
边界防护与响应服务支持配套USG12000系列防火墙。各服务配套的USG12000系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》。 本文介绍USG12000系列防火墙的上线操作,以及边界防护与响应服务所需的配置。 USG12000系列防火墙,从V600R024C00SP
场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在云管模式下如何开通边界防护与响应服务。 各服务配套的USG6000E系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防
场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在传统模式下,防火墙的上线操作,以及边界防护与响应服务、漏洞扫描服务、云日志审计服务所需的配置。 传统模式下,各服务配套的USG
USG6000E防火墙上线(传统模式) 场景说明 硬件介绍 连接线缆 登录Web配置界面 (可选)激活设备 检查并升级版本 配置设备网络 加载云服务组件包 配置防火墙与云平台对接(V600R007C20SPC603之前的版本) 配置防火墙与云平台对接(V600R007C20SPC603及其后续版本)
取证”、“流量报表”将被开启。 按照下图所示,启用云端授权模式,单击“完成”,然后单击界面右上角的提交按钮。 父主题: USG12000防火墙上线
加载云服务特性包 配置防火墙与云平台对接(V600R022C00SPC100、V600R022C10SPC100) 配置防火墙与云平台对接(V600R023C00SPC100及其后续版本) 检查对接结果 配置业务参数(边界防护与响应服务) 配置业务参数(漏洞扫描服务) 配置业务参数(云日志审计服务)
修改接口信息 配置NAT。 配置出接口方式的源NAT策略(easy-ip方式),以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”,在“NAT策略”页签中,单击“新建”。 图2 NAT策略 按照下图所示配置NAT策略,其中“源地址”是实际的内网地址。
连接线缆 连接以太网线 本文主要是介绍防火墙上线,因此主要关注上行口的连线和配置。 图1 USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 3 GE0/0/3 业务上行口,为三层口,连接互联网,此处以GE0/0/3为例。 6 GE0/0/6 业务下行口,
系统处于正常运行状态。 绿色 每秒闪4次(4Hz) 系统处于启动中。 红色 常亮 系统故障。 - 常灭 系统未运行。 父主题: USG6000E防火墙上线(云管模式)
G6000F防火墙。各服务配套的USG6000F系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》。 本文介绍USG6000F防火墙的上线操作,以及边界防护与响应服务、漏洞扫描服务、云日志审计服务所需的配置。 父主题: USG6000F防火墙上线
USG6000E防火墙上线(云管模式) 场景说明 硬件介绍 连接线缆 防火墙通过Web网管方式上线 加载云服务组件包 启用云端授权 绑定套餐 升级特性库 切换设备工作模式 配置业务参数(边界防护与响应服务) 父主题: 天关和防火墙上线
面,将动作修改为“允许”。 建议不要新建其他安全策略,否则可能导致云端不能自动下发安全策略。 图9 安全策略 父主题: USG6000E防火墙上线(传统模式)
中“配置天关/防火墙上线”章节。 漏洞扫描服务:使用前请将版本升级到支持版本,支持的版本请参见漏洞扫描服务的《部署指南》中“配置天关/防火墙上线”章节。 云日志审计服务:使用前请将版本升级到支持版本,支持的版本请参见云日志审计服务的《部署指南》中“配置天关/防火墙上线”章节。 操作步骤
加载云服务组件包 操作步骤 执行display module-information verbose命令查看是否已加载云服务组件包。 如果存在类似如下信息表示已加载云服务组件包,如果不存在请执行2至5。 访问华为安全智能中心(域名为isecurity.huawei.com),选择“特征库升级
配置天关/防火墙上线 前提条件 已通过华为乾坤控制台或华为乾坤APP完成设备添加,具体操作请分别参见: 华为乾坤控制台:设备。 华为乾坤APP:使用华为乾坤APP(首页)。 天关/防火墙款型 边界防护与响应服务需要在客户侧部署天关或防火墙才能正常使用。服务配套的天关和防火墙型号,请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
