检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务退订完成退订。 操作前提 必须保证公网NAT网关下的SNAT规则和DNAT规则已全部删除。如果公网NAT网关下的SNAT规则和DNAT规则未被全部删除,则无法执行删除,请先在公网NAT网关页面进行删除SNAT规则和删除DNAT规则操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
按照系统提示,修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 > 设备信息 > 云管理模式”后的“配置”,勾选“启用”,单击“确定”。执行此操作后,系统会提示清除设备的配置并重新启动。重启完毕,切换为云管理模式。 配置接入运营商网络。 配置防火墙(主/备)采用以太接口(
功能总览 全部 公网NAT网关 私网NAT网关 公网NAT网关支持按需计费 公网NAT网关支持包年/包月计费 私网NAT网关支持按需计费 SNAT规则 DNAT规则 公网NAT网关支持SNAT和DNAT共用EIP 支持企业项目 公网NAT网关 公网NAT网关能够为VPC内的云主机
详细的价格说明请参考NAT网关价格计算器。 计费模式 私网NAT网关支持按需(小时)计费方式。 变更配置 套餐包规格变更后,即时生效,实际计费按照当前计费周期(按小时计费)内变更前和变更后分别计费,精确到秒。 到期与欠费 客户欠费后,可以查看欠费详情。为防止相关资源被停止或者释放,需要客户及时进行
找到待配置网卡,单击鼠标右键,选择“属性”,然后双击“Internet协议版本4(TCP/IPv4)”,配置IP地址,如图1所示。 如果PC上有多个网卡,您无法确认使用的是哪一个网卡时,建议插拔一下网线,通过观察各网卡状态的变化,确认待配置IP地址的网卡。 图1 配置IP地址 设置取消网络连接代理。
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“云专线接入地址”右侧单击“开启NAT映射”,弹出“NAT映射设置”页面。 配置是否开启开启NAT映射。 表示不开启NAT映射。 表示开启NAT映射。 配置NAT映射。 配置地址映射执行6~8。 配置端口映射执行9~11。
网关页面。 在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击需要添加DNAT规则的私网NAT网关名称。 在私网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 配置DNAT规则后,需在目标云主机实例中
将运行模式切换为云管理模式。单击“面板 > 设备信息 > 云管理模式”后的“配置”,勾选“启用”,单击“确定”。执行此操作后,系统会提示清除设备的配置并重新启动。重启完毕,切换为云管理模式。 配置接入运营商网络的方式。 主用方式:配置防火墙GE0/0/1口采用以太接口(PPPoE拨号)接入Internet,按表
在“白名单”页签中,单击“创建”,按照下图所示配置白名单。 图4 配置白名单 参照步骤6,配置边界防护与响应服务业务参数。 参照步骤7,配置漏洞扫描服务业务参数。 参照步骤8,配置云日志审计服务业务参数。 父主题: 企业内部存在NAT转换场景
产品规格 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能
防护配置概述 本文介绍Web应用防火墙(Web Application Firewall,WAF)服务的防护策略的配置流程以及WAF引擎检测机制及规则的检测顺序。 防护规则概览 网站接入WAF防护后,您需要为网站配置防护策略。 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则
在订购按需资源时则为空。 dnat_rules_limit Long 公网NAT网关下DNAT规则数量限制,默认为200。 最小值:1 最大值:100000 snat_rule_public_ip_limit Integer 公网NAT网关下SNAT规则EIP池中EIP数量限制,默认为20。
企业边界防火墙旁路镜像流状态检测(USG6000F防火墙) 组网需求 配置思路 数据规划 配置全局白名单 配置交换机 配置防火墙 结果验证 父主题: 典型配置案例
DNS服务 系统DNS Proxy 说明: 请提前开启防火墙全局DNS功能。在“站点配置”页面选择“设备配置 > 防火墙 > 防火墙全局配置 > DNS”,使能“DNS使能”开关,然后开启“DNS代理”,并在“DNS服务器配置列表”栏输入可用的服务器ip地址,此处以谷歌全球通用的DNS(8
企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
例如:您在2022年11月29日6:00:00购买了公网NAT网关,则截止2022年11月30日7:59:59,您使用公网NAT网关的天数为2天。 变更配置 修改规格时,将按照当日使用的最大规格进行计费。 包年/包月的公网NAT网关不支持规格降级。 包年/包月的公网NAT网关转按需,需包年/包月资费模式到
公网NAT网关是否支持更换VPC? 不支持。 公网NAT网关在购买时选定VPC,不支持后续进行更换。 父主题: 公网NAT网关
升级中心 选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 图3 时钟配置 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图4 保存配置 父主题: USG6000F防火墙上线
在“前期准备”界面单击“下一步”。 配置互联网接口相关参数,单击“下一步”,如果已配置请单击“跳过”。 按照下图所示配置,并单击“检测连通性”,连接成功后再单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。 设备上线后云端会自动部署边界防护与响应服务套餐,部署成功后“攻击取证”、“流量报表”将被开启。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
