检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
天关、USG6000E防火墙) 如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙) 设备缺省帐号huawei有什么用途 首次使用Web方式登录并创建用户后,串口无法登录如何解决(USG6000F-C天关、USG6000F防火墙) 双机场景下在备机
配置防火墙上线 防火墙通过注册查询中心方式上线 防火墙通过命令行方式上线 防火墙通过Web网管方式上线 父主题: 设备注册上线
单击“保存并重启”重启设备。 图4 重启设备 结果验证。 设备启动完成后,登录到Web界面,选择“系统 > 系统更新”,在“系统软件”中查看当前运行的版本软件的信息。 如果为推荐版本,表示版本已升级成功。 父主题: USG12000防火墙上线
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
防火墙上线失败 现象描述 防火墙上线失败。 可能的原因 上线配置错误。 防火墙到华为乾坤云平台网络不通。 设备版本或者款型不支持在华为乾坤云平台上线。 处理步骤 display api call-home connection status命令用来查看call-home主机的连接状态。
0.1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。 选择已下载的特性包,单击“确定”。 父主题: USG12000防火墙上线
配置天关与云平台对接(V600R023C10及之后版本) 连接天关线缆 检查对接结果 配置业务参数(边界防护与响应服务) 如何使用光Bypass插卡(SIC-2SM-BF-单模光bypass插卡) 父主题: 天关和防火墙上线
切换设备工作模式 背景信息 云端记录的工作模式需要与设备的工作模式保持一致。 操作步骤 登录华为乾坤控制台,在右上方菜单栏选择“资源中心 > 设备管理 > 设备”。 单击设备列表“操作”列的“编辑”按钮,将“工作模式”设置为“云管模式”。 父主题: USG6000E防火墙上线(云管模式)
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
进入CLI控制台 参考如下操作,执行undo ssh user huawei cert-verify-san enable命令。 图3 系统视图下执行命令 父主题: USG6000F防火墙上线
开启NAT网关流量防护 云防火墙通过防护NAT网关所在的VPC,实现对NAT网关流量的防护,并支持对私网IP进行细粒度访问控制,防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 组网图 SNAT和DNAT的组网图如下: SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。
“完成”。 图9 连通性检测成功 单击界面右上角的“提交”按钮,根据提示完成配置提交。 图10 提交配置信息 父主题: USG6000E防火墙上线(传统模式)
升级特性库 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令,升级IPS特征库。 [sysname] update online ips-sdb 执行如下命令,升级AV特征库。 [sysname] update online av-sdb
启用云端授权 操作步骤 执行如下命令进入系统视图。 <sysname> system-view 执行如下命令启用云端授权。 [sysname] license-entitlement-mode cloud 父主题: USG6000E防火墙上线(云管模式)
证书中的 Entitlement ID (LAC),如下图所示。 配置用户体验计划,此处直接单击“下一步”。 父主题: USG6000E防火墙上线(传统模式)
设备版本为V600R022C00SPC100时 图8 加载云服务特性包 设备版本为V600R022C10SPC100及后续版本时 图9 本地升级 父主题: USG6000F防火墙上线
登录Web配置界面 检查并升级版本 配置天关与云平台对接 连接天关线缆 检查对接结果 配置业务参数(边界防护与响应服务) 配置业务参数(漏洞扫描服务) 配置业务参数(云日志审计服务) 父主题: 天关和防火墙上线
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 设备激活成功后,单击“开始使用”。 父主题: USG6000F防火墙上线
License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 父主题: USG6000F防火墙上线
MEth0/0/0 设备管理网口,连接管理PC,用于登录设备的配置界面进行业务配置。默认IP地址为192.168.0.1。 父主题: USG12000防火墙上线
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
