华为云用户手册

注册华为坤灵帐号 华为坤灵帐号用来登录华为坤灵APP。华为坤灵APP是一款专门为工程商伙伴打造的一站式平台，在办公或家庭等小型网络场景下使用，该APP聚合了工程商所需的设备开局、远程维护、产品资讯、报价工具、场景化方案、营销物料等功能和内容。 下载坤灵APP。主要通过如下方式下载： 方式一：在华为应用市场搜索“华为坤灵”（iOS系统用户在APP Store搜索），按提示进行下载。 方式二：可通过网页浏览器的扫码功能，扫描图5所示的二维码进行下载。 图5 华为坤灵APP下载二维码 当前，iOS系统不支持华为坤灵APP的开局运维功能。 注册帐号。在华为坤灵APP界面点击“注册”，可以选择使用手机号注册或者使用邮箱注册。默认使用手机号注册。 使用手机号注册。按页面提示输入相关信息，并勾选我已阅读并同意《华为公司用户注册协议》和《隐私声明》，点击“注册”完成帐号注册。 使用邮箱注册。在注册页面选择“使用邮箱注册”，按页面提示输入相关信息，并勾选我已阅读并同意《华为公司用户注册协议》和《隐私声明》，点击“注册”完成帐号注册。

注册华为乾坤帐号并登录控制台 访问华为乾坤控制台。 注册华为乾坤帐号。 如果MSP（渠道服务商）已帮您代建华为乾坤租户帐号，请跳转到步骤3。登录控制台后，建议您立即修改密码并签署隐私政策和华为乾坤云服务协议。 在登录页面单击“立即注册”。 图1 控制台登录页 默认进入“快速注册”页面，可单击“快速注册”页面上“常规注册”跳转常规注册。 快速注册。 输入手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤云服务用户协议和最终用户许可协议”，单击“注册并登录”。 图2 快速注册页面 如果该号码已经注册华为乾坤帐号，将提示注册失败，点击弹窗中“返回登录”，使用该手机号或者绑定该手机号的用户名直接登录控制台。 设置密码，单击“确定”后登录到华为乾坤控制台。 图3 设置密码 常规注册。 设置租户名、用户名、手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤云服务用户协议和最终用户许可协议”，单击“注册并登录”。 图4 注册页面 为提高安全性，密码设置要求如下，如果设置的密码不符合要求，请按照界面提示修改： 字符串形式，长度不小于8个字符，不超过32个字符。 至少包含1个字母和1个数字。 不能含用户名、用户手机号码和电子邮箱等敏感信息。 不建议使用密码强度低或常见的密码。 “用户名”和“密码”是用于登录控制台的帐号信息。此帐号相当于一级租户管理员，登录后还可以继续创建下级租户，进行分权分域管理。“租户名”相当于一个企业或客户名称，非必填。 注册成功后您将自动登录到华为乾坤控制台，同时您的注册手机号码将收到注册帐号信息。 登录华为乾坤控制台。 在图1输入“用户名/手机号”和“密码”，单击“登录”。或者选择“验证码登录”，输入“手机号”和“验证码”。若该手机号未注册过华为乾坤，则会跳转设置密码页面。 请牢记注册的华为乾坤帐号和密码，避免无法登录。 如果连续5次登录失败，界面会自动锁定（禁止登录）10分钟。 登录后不进行任何操作，30分钟后该帐号将自动登出。

线下购买 背景信息 线下购买可以通过华为乾坤运营人员协助购买。 边界防护与响应服务：通过代理商协助购买时，可以通过代理商激活服务授权，后续直接使用SN激活订单开通服务；若未通过代理商激活云服务授权，后续订单激活需要使用到云服务授权ID和威胁防护库授权ID等开通服务。 其他云服务：通过华为乾坤运营人员协助购买服务，后续订单开通需要使用授权ID激活订单信息。 此处仅简要介绍线下购买服务过程，不同服务的售卖形式不同，具体购买步骤可以参考对应服务的用户文档。 如何联系华为乾坤运营人员：请单击联系我们，留下您的联系方式，华为乾坤运营人员会联系您。 父主题： 服务购买

数字地图显示有误怎么办 对于使用内网接入华为乾坤云平台的租户，若数字地图域名未添加进内网白名单中，会导致数字地图显示有误。请将数字地图相关域名添加进入内网白名单中。 数字地图域名： https://mapapi.cloud.huawei.com/ https://mapstaticres-drcn.dbankcdn.cn/ https://maptile-drcn.dbankcdn.cn/ https://map-drcn.platform.dbankcloud.cn/ 父主题： 常见问题

线下购买场景 线下购买场景指用户通过线下渠道（如华为代理商或运营团队）购买或续订华为乾坤。 其端到端使用流程如图1所示。 图1 线下购买华为乾坤的使用流程 试用服务：用户访问华为乾坤商城，选择服务申请免费试用。 购买服务：用户线下联系华为运营团队或代理商购买华为乾坤，可以通过代理商在ESDP系统激活云服务License。 开通服务：用户使用自注册或代建的华为乾坤帐号登录华为乾坤控制台，激活线下订单后才能正常使用已购服务。 使用SN激活服务：适用于边界防护与响应服务。 使用授权ID激活服务：适用于云管理网络服务、云日志审计服务、漏洞扫描、威胁信息、等保套餐等。 使用服务：用户在华为乾坤控制台可以进行下级租户管理、MSP委托、工单创建等操作。 续订服务：如果购买的服务产品即将到期，用户需通过线下渠道（如华为代理商或供应商）续订服务，控制台会自动查询续订订单并自动续订服务。

华为乾坤提供哪些解决方案或服务 华为乾坤是华为面向企业推出的数字化网络云服务，包括网络管理、网络安全、网络连接等一站式云服务产品，助力企业网络更简单、更安全。其提供的解决方案或服务如表1所示。 表1 华为乾坤解决方案或服务 解决方案或服务名称 简介 安全重保解决方案 针对重大活动期间网络安全保障需求，推出的一站式云化安全解决方案，由部署在云端的云服务和部署在客户网络边界的华为天关防护节点构成，能够帮助用户实现常态化安全保障。 等保合规解决方案 面向等保2.0推出的简单高效、安全可靠的云化等保解决方案。由部署在云端的云服务和部署在客户网络边界的天关/防火墙构成，满足企业等保需求。 防勒索解决方案 采用云边端一体的创新架构，构建了以资产为核心的纵深防御体系，针对勒索软件攻击链特征，实现对勒索事件的层层防护，全方位保障企业网络安全。 安全分支解决方案 一套面向企业WLAN、LAN、WAN以及安全的全方位网络管理方案，并以SaaS云服务形式提供给用户，为企业降低了运维复杂度、节省管理成本、确保端到端安全。 边界防护与响应服务 使用天关为租户的本地网络提供边界防护，并基于天关提供的日志进行智能分析和处置，持续保护企业内网安全。云端通过集成告警自动确认、威胁分析等检测模型，智能识别租户本地网络的潜在威胁并完成自动化处置，从而帮助租户简化本地运维，提升安全防护实效。 威胁信息服务 提供一种基于证据的知识，它通过云端对威胁来源进行实时自动化采集、分析、分类与关联，描述了已经存在或即将出现的针对企业资产的威胁信息。 漏洞扫描服务 一种针对客户资产提供的在线漏洞检测服务。该服务从风险预防角度出发，检测企业资产安全状况，高效精准地识别潜在漏洞，为客户提供专业的修复建议，帮助客户降低资产安全风险。 云日志审计服务 一站式的日志数据云端管理平台，致力于提供事后溯源取证的安全能力。通过对日志数据的接收、解析、管理，对各种安全威胁和异常行为事件进行溯源取证，为管理人员提供全局的视角，确保客户业务的不间断运营安全。 终端防护与响应服务 针对企业本地终端进行风险检测和处置，防止终端感染和威胁在内网传播的一种服务。它采用云、端协同架构，由云端和安装在终端侧的EDR Agent软件（EDR Agent）组成。 网络威胁评估服务（友测） 一种评估网络安全防御体系防护效果的服务，通过自动化方式持续对企业安全防御体系进行威胁模拟，识别企业网络环境的薄弱点，评估企业安全防御体系的风险和有效性。 云管理网络 向企业网络的规、建、维、优，推出的全生命周期数字化服务。通过利用云计算、大数据等技术，云管理网络不仅能够在云端实现网络的集中化管理，同时，还向用户提供了极简智能的网络开局和运维能力，实现了网络生命周期的一站式智能化管理。 父主题： 常见问题

委托MSP管理 前提条件 成功登录华为乾坤控制台，并拥有“用户租户服务”中授权管理相关权限。 背景信息 用户根据自身实际情况，选择合适的MSP（服务渠道商）进行代维授权。通过MSP进行日常运维，可以降低企业人力投入成本。 操作步骤 单击控制台页面右上角帐号，选择“委托”进入委托界面。 单击“创建”，根据表1设置参数。 图1 委托MSP页面 表1 委托参数 参数 说明 受托方标识 若当前租户帐号由MSP创建，界面默认填充对应MSP的标识。 若当前租户帐号是自注册，请向被委托的MSP获取唯一标识码（MSP帐号界面右侧唯一ID）。 委托列表 可以委托给MSP代维的服务列表及对应的执行权限。 委托到期时间 选择委托到期时间，到达该时间后，本次委托将自动结束。 说明 委托说明，此处填写的内容将在MSP的审批流程中显示。 若委托未选择所有的公共服务角色，可能会影响受托方代维功能的正常使用，请谨慎选择。 单击“确定”。 在弹出的授权清单界面，确认风险，勾选“我已阅读代操作授权风险告知协议并明确该操作的风险”，单击“确定”。 在MSP审批同意后，将与MSP建立委托关系。 修改委托关系。 在委托条目上，单击可以修改委托参数，确定后将向MSP发起修改申请。 删除委托关系。 删除委托将立即结束委托授权关系，被委托方将无权再代维操作您的数据，请确保被委托方已知晓，并且您与被委托方已达成一致。 在委托条目上，单击可以直接删除委托关系。 查看委托记录。 在委托页面，单击“委托记录”，可以查看发起的申请和审批的申请。对于处于待审批中的申请，单击可以撤销委托。 审批删除委托申请。 当MSP发起删除委托申请后，需要您审批同意后才能删除委托关系。 图2 MSP删除委托关系申请 父主题： 服务使用

服务价值 企业分支多、设备类型多样、安全威胁增多，企业对网络统一管控、统一运维、统一安全处置的诉求激增。华为乾坤实现云、网、端一体化管控保障，解决企业诉求，主要价值如表1所示。 表1 华为乾坤价值 用户诉求 华为乾坤价值 无专业网络运维能力，希望快速开局、云端统一运维 网络自动化部署和编排，扫码开局、智能校验；云端网络巡检、健康监测，降低运维难度。 无专业安全运维能力，而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守，提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D WiFi仿真、网络大屏等应用可视和应用保障服务，提升应用体验。 摄像头、传感器、电表等物联终端统一纳管 提供物联感知、物联安全服务，使终端快速接入网络、统一运维、统一监控安全风险。

如何使用华为坤灵帐号登录控制台 在办公或家庭等小型网络场景下，支持工程商通过坤灵帐号登录华为乾坤控制台，远程运维和业务部署。 华为坤灵帐号登录后，华为乾坤控制台界面只保留坤灵帐号需要的主要功能，其他功能在界面不可见，如华为乾坤APP二维码、创建站点等。 该帐号必须通过华为坤灵帐号方式登录，无法直接登录华为乾坤控制台。 访问华为乾坤控制台。 单击页面下方“华为坤灵帐号”，跳转到Uniportal登录页面。 图1 控制台登录页 在Uniportal登录页面输入华为坤灵帐号和密码，单击“登录”。 图2 Uniportal登录页面 父主题： 常见问题

背景信息 理清自有资产是进行安全管理的必要前提。如果用户购买了华为乾坤多个安全服务，检出的威胁事件对应的资产可能有所重叠，资产管理服务可以帮助用户从资产的角度，全方位、多维度了解其安全属性。 相比于全部资产，用户可能更关心风险资产。为了帮助用户精准定位需要关注的资产，资产管理服务分别提供了全部资产和风险资产的审视窗口： 全部资产：用于全量资产清单维护，包含资产的通用信息。 风险资产：用于对高风险资产进行运维和处置，包含风险资产的风险评分、威胁标签、待处理问题、自定义标签等。

如何使用华为官网帐号登录控制台 如果您有华为官网帐号，首次登录华为乾坤控制台时，系统会帮您自动创建同名帐号，默认形式是“帐号+（uniportal）”。 该帐号名不可更改，租户名支持更改。 该帐号必须通过华为官网登录，无法直接登录华为乾坤控制台。 访问华为乾坤控制台。 单击页面下方“华为官网帐号”，跳转到Uniportal登录页面。 图1 控制台登录页 在Uniportal登录页面输入华为官网帐号和密码，单击“登录”。 图2 Uniportal登录页面 系统会为您自动创建华为乾坤帐号，并以该帐号登录控制台。 首次登录，默认进入协议签署界面。仔细阅读隐私政策声明和用户协议后，单击“我已阅读并同意以上内容”。 登录后，建议您绑定手机号或邮箱，方便后续接收报表、工单等信息。 操作步骤与非Uniportal帐号绑定手机或邮箱类似，不同点在于无需身份验证，直接输入绑定信息即可。 父主题： 常见问题

站点配置 前提条件 登录华为乾坤控制台后成功创建了站点，并拥有“设备生命周期管理服务”中站点管理相关权限。 背景信息 创建站点后，用户根据实际情况将设备纳入到同一站点中，并对设备拓扑调整、业务配置，确保站点正常运行。 操作步骤 站点设备拓扑操作。 站点的设备拓扑图一般由设备和链路组成。如果站点还未添加设备，请先跳转步骤3，然后进行站点设备拓扑操作。 安全站点 查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上，可以查看当前链路信息。 查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标，单击弹窗中“详情”，或右击安全设备，单击“查看详情”。具体参见设备详情。 删除设备。右击安全设备，单击“删除设备”，可以删除当前设备。 云管理网络站点 云管理网络场景下站点设备拓扑操作比网络安全场景更复杂些，具体如表1所示。 表1 设备拓扑操作 操作名称 操作说明 拓扑管理 站点首页右上角提供了拓扑管理菜单，支持调同步数据、页面刷新周期、手动刷新、恢复拓扑默认布局、其他优化配置。 拓扑调整 站点首页右下角提供了绘图区域菜单，支持调整拓扑位置、查看图例、设置全屏展示、放大/缩小绘图区域。 设备搜索 站点首页提供了设备搜索框，支持快速搜索目标设备。在设备搜索的结果页面单击，可在拓扑中高亮标记设备，快速定位到该设备。 设备查看和编辑 设备状态不同显示颜色也不同，比如设备异常有告警显示成红色。 当设备数量较多时，默认聚合展示，可单击展开。 鼠标停留在设备图标上，显示设备摘要信息。单击“详情”进入设备管理页面，相关操作参见设备。 链路查看 鼠标停留在链路线上，会出现设备互联信息，如本端端口、远端端口等。 业务网配置 拓扑图左侧展示了有线或无线网的“业务网”配置情况： 无论是有线或无线场景，单击子网按钮，进入子网配置修改页面。其中，无线子网指的是修改SSID配置参数。 图1 云管理网络站点设备拓扑 （可选）站点添加设备。具体操作介绍可参见添加设备。。 （可选）站点业务配置。 进入站点首页，单击页面右上角“站点配置”进入业务配置页面。 图2 业务配置页面 查看站点配置结果。 在站点配置页面，单击“配置结果”，进入站点配置结果页面。 在站点配置结果页面，查看配置向设备下发情况。 如果当前设备未上线，“设备配置状态”显示为预配置。 如果当前设备上线，但配置下发失败，可单击“失败重下发”或“全量下发”，重新下发配置。 图3 配置结果页面 单击展开配置结果详情，单击指定特性条目的按钮，可查看该特性配置结果详情。 设置设备本地用户帐号和密码。 使用默认的用户帐号 网络站点开局过程中，会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的，因此在登录设备Web/CLI界面之前，请单击本地用户列表中按钮重置密码。 默认情况下，平台自动创建admin用户和accampus用户。其中admin帐号是设备本地预置帐号，accampus帐号是平台与设备侧交互的专用帐号，若只需要手动登录设备，建议使用admin或其他帐号。 admin用户帐号会同时对串口生效。 通过CoAP协议纳管的设备（如S210系列）仅支持admin帐号。 如需要删除用户，不推荐删除admin用户。 删除用户之前，请确保已经新建其他管理员用户帐号，避免无法登录设备Web/CLI界面。 自定义用户帐号 单击本地用户列表右上角“创建”，在弹出的“创建本地用户”页面按表 本地用户配置的部分参数说明配置参数，完成后单击“确定”。 表2 本地用户配置的部分参数说明 参数 说明 用户名 设备本地用户账号的用户名。 密码 设备本地用户账号的密码。 用户角色 包括监控用户、管理用户两种，二选一，不同角色有不同的网络设备管理权限。 不同级别的用户登录后，只能使用等于或低于自身级别的命令。 监控用户：1级用户。 管理用户：15级用户。 服务类型 本地用户账号服务的协议类型，包括HTTP(S)、SSH和Terminal三种，支持多选。 HTTP(S)：如果勾选该选项，则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。 SSH：如果勾选该选项，则可以使用该用户通过SSH客户端登录设备的命令行界面。 Terminal：如果勾选该选项，则可以使用该用户通过终端，即Console口登录设备命令行界面。 说明： 登录方式为Telnet和FTP时存在安全风险，建议使用STelnet和SFTP，此时，用户服务类型配置为SSH。 缺省情况下，HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险，因此建议用户替换为官方授权的数字证书。 对分布式AP生效 本地用户账号对分布式AP是否生效的控制开关。注意，默认分布式AP不支持用户角色和服务类型。 设置管理VLAN。 设置自协商。只有开启该功能后，本站点内的自协商管理VLAN才能生效。 单击列表右上方“自协商”，在弹出的页面开启“自协商管理VLAN”并单击“应用”。 防火墙和交换机设备的所有物理接口默认开启“管理VLAN自协商”，这些接口的下行网元可通过自协商自动切换管理VLAN。 如需在特定设备某些接口上关闭该功能，请进入该设备“接口”页面选中接口，在“高级”参数中将“管理VLAN自协商”设置为“OFF”。 如果站点中交换机设备的某个Eth-Trunk口上开启“Eth-Trunk自协商”开关（缺省关闭），则对该Eth-Trunk的所有成员接口，下行直连交换机的对应物理口将自动加入Eth-Trunk0，并通过自协商的管理VLAN接入上行网络。 图4 自协商配置 修改管理VLAN。 选择设备条目，单击按钮或者单击列表右上方“修改”，阅读风险提示后单击“确定”进入修改管理VLAN页面。 以FW配置为例 ，参数说明请参见表3，单击“确定”。 配置管理VLAN属于高危操作，请谨慎操作。因为修改管理VLAN将导致设备暂时离线并重新上线，请确保配置正确，否则会导致设备脱管。 图5 修改管理VLAN 表3 管理VLAN参数表 参数 说明 自协商管理VLAN（仅防火墙和交换机） 下行网元连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤。 取值范围1~4094。 无线自协商管理VLAN（仅交换机） 下行无线设备连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤控制台。 取值范围1~4094，不能与“自协商管理VLAN”值相同。 管理VLAN（仅交换机和AP） 为当前设备指定管理VLAN，配置管理VLAN后，华为乾坤可以通过管理VLAN的VLANIF接口连接到当前设备，实现网管集中管理设备。 用户可以使用默认的管理VLAN，也可以自定义管理VLAN。 默认：默认的管理VLAN为1。 自定义：管理VLAN ID取值范围为1~4094。 上行口PVID使能（仅交换机） 接口缺省VLAN标识，即PVID，指的是二层接口上的缺省VLAN ID（每个二层接口上有且只有一个VLAN ID 作为PVID）。在接口收到流量，并且该流量不携带任何VLAN ID信息时，该接口认为这些流量属于PVID对应的VLAN。缺省情况下，所有接口的PVID均为 VLAN 1。 开启该开关后，上行口的PVID将会设置为“管理VLAN ID”中配置的VLAN ID。 如果当前设备的上行口为Access口，缺省VLAN即为该接口允许通过的VLAN，修改该接口允许通过的VLAN即为修改该接口的缺省VLAN。 如果当前设备的上行口为Trunk口，该接口允许多个VLAN通过，但只能有一个缺省VLAN，修改接口允许通过的VLAN，不会修改接口的缺省VLAN。 上行口自动放行（仅交换机） 开启该开关后， 如果当前设备的上行口为Trunk口，会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后，如果当前设备的上行口为Trunk口，上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN，可在交换机接口页面删除。 如果当前设备的上行口为Access，会自动将管理VLAN作为缺省VLAN ID。 IP获取方式（仅交换机和AP） 配置管理IP地址的获取方式。对于交换机，仅当“管理VLAN”为自定义时才支持此功能。 动态：动态获取管理IP地址。 静态：手工设置管理IP地址，需配置IP地址、掩码和网关地址等。 说明： 通过静态获取IP方式时，AP设备还需配置DNS服务。 父主题： 站点管理

线下购买服务的续订 前提条件 当前用户购买的华为乾坤套餐即将到期，且希望继续使用该服务。用户需提前购买相关服务套餐，购买操作请参见服务购买。 背景信息 用户已购的华为乾坤相关服务即将到期，用户希望继续使用该服务。 当前仅支持边界防护与响应服务的续订操作。 操作步骤 登录华为乾坤控制台，单击右上角帐号，选择“订单中心”，选择“我的套餐”页签。 选择需要续订的套餐，单击套餐列表中的“立即续订”。 在立即续订页面，单击“添加授权”，输入授权ID，单击“确定”。 图1 添加授权 确认无误后，单击“确定”完成套餐续订。 父主题： 服务续订

订阅管理 订阅管理是华为乾坤针对不同服务主题提供的信息订阅模块，帮助用户快速感知服务运行状态、安全报告和告警等信息。 以边界防护与响应服务为例，用户可以订阅其关心的主题，如安全分析主题，系统会定期推送安全分析报告。 目前平台支持两种模式订阅： 按订阅主题：支持查看所有订阅主题卡片，支持按主题维度订阅。 按订阅人：支持创建、查询、导出订阅人，支持按订阅人维度订阅。 如果平台没有订阅人信息，请先创建订阅人，再进行主题订阅等操作。 按订阅人管理 按主题管理 父主题： 服务使用

有服务引导吗 对于新创建的租户，在登录华为乾坤平台时，会有服务引导提示租户进行服务试用，帮助租户功更好地体验华为乾坤。 单击弹窗中的服务试用，会跳转申请服务试用界面，按照提示填写信息，申请服务试用。 图1 服务引导页面 成功申请服务试用后，小坤智能助手会引导租户开通和使用服务。 图2 小坤智能助手引导 当前只有边界防护与响应服务申请试用成功后有小坤智能助手的使用引导。云管理网络暂不支持。 父主题： 常见问题

后续操作 接收人管理： 搜索：在列表左上方搜索框内输入接收人名称，单击左侧或者按回车键直接搜索。 消息接收配置：单击接收人列表中“消息接收配置”，可以为当前接收人设置接受的消息类型等。 修改接收人信息：单击接收人列表中“修改”，可以修改接收人相关信息，包括名称、手机号、邮箱等。 删除接收人： 单个删除：单击接收人列表中“删除”，可以删除当前接收人。 批量删除：选中需要删除的接收人，单击列表右上方“删除”。

如何免费体验华为乾坤 当前华为乾坤支持用户免费体验，用户可以通过免费体验快速了解华为乾坤。 免费体验操作步骤如下： 进入华为乾坤商城首页。 单击商城右上角“体验Demo”。根据页面提示填写相关信息，并勾选“我已阅读并同意免费体验隐私政策声明”和“我同意对体验活动进行回访”。 图1 免费体验 单击“立即体验”，跳转登录华为乾坤控制台，支持体验全部云服务，具体服务详情介绍请参见各服务用户文档。 若在体验之后想申请试用服务，单击页面右侧“注册并申请试用”。 图2 申请试用 申请试用。 当前手机号未注册正式帐号，需要在弹窗中注册帐号，输入密码后单击“确定”自动登录华为乾坤平台。 图3 注册帐号 当前手机号已注册正式帐号，在弹窗中确认当前正式帐号，系统自动切换正式帐号登录。 在申请试用页面，选择需要试用的服务并填写相关信息，提交试用申请。 图4 免费试用 父主题： 常见问题

背景信息 华为乾坤通过“IPv4地址+天关”或“MAC地址+主机名”确定资产唯一性。资产信息发生变化时，可能导致多个现存资产之间发生冲突，无法确定资产唯一性，需要进行人工处置。 假设用户内网存在一资产，可能导致以下冲突： 场景1：“IPv4地址+天关”冲突 DAY1：用户购买并开通了漏洞扫描服务，手动录入该资产，资产管理创建资产A，资产信息包含资产A的IPv4地址和天关。执行漏洞扫描，发现相关漏洞信息。 DAY2：用户购买并开通了终端防护与响应服务，Agent将该资产上报资产管理，资产管理创建资产B，资产信息包含资产B的IPv4地址和MAC地址。 DAY3：用户购买并开通了边界防护与响应服务，根据边界防护与响应服务与终端防护与响应服务的联动处置要求，资产B自动绑定天关，此时资产管理发现资产A与资产B实际为统一资产，发生冲突。 场景2：“MAC地址+主机名”冲突 DAY1：用户购买并开通了终端防护与响应服务，Agent将该资产上报资产管理，资产管理创建资产A，资产信息包含资产A的MAC地址（MAC地址1）和主机名。用户使用服务后，本地卸载Agent，此时资产管理仍保存资产A数据。 DAY2：用户切换该资产的网卡，并再次安装Agent。Agent将该资产上报资产管理，资产管理创建资产B（因MAC地址不同，识别为不同资产），资产信息包含资产B的MAC地址（MAC地址2）和主机名（与资产A主机名相同）。 DAY3：用户切换至原网卡，资产B的资产信息变动，Agent上报最新数据，此时资产管理发现资产A与资产B的资产信息发生冲突，导致资产B的资产信息无法更新。

帐号基础 华为乾坤使用时主要涉及三类帐号： 华为官网帐号 华为官网常见帐号类型有： 华为帐号 在华为官网注册的帐号。该帐号可以访问华为云、华为商城等所有华为服务。 华为云帐号 2020年12月30日之前在华为云官网注册的帐号。该帐号是专属帐号，仅能登录华为云，无法登录其他华为服务。 为了统一帐号，提升登录体验，当前在华为云官网只能注册华为帐号。 如果您在华为云购买资源后，需要对资源进行精细访问控制，可以在统一身份认证（Identity and Access Management，IAM）服务中创建IAM用户，具体介绍参见《统一身份认证服务》中“华为云IAM简介”章节。 华为帐号、华为云帐号、IAM用户基本概念和帐号间的关系请参见《统一身份认证服务》中“华为云帐号介绍”章节。 华为官网帐号是用户在华为云资源归属、资源计费的主体，负责统一管理费用。 首次注册的华为帐号相当于一级租户管理员，可以创建下级IAM用户并赋予不同的使用权限。 华为乾坤帐号 用于登录华为乾坤控制台，是使用云服务的帐号。该帐号不进行独立计费，由绑定的华为帐号统一管理费用。 首次注册的华为乾坤帐号相当于一级租户管理员，拥有所有权限，可以继续创建下级租户帐号，并对下级租户进行授权。例如为企业不同分支、不同部门创建不同的租户。下级租户授权的详细介绍请参见租户帐号管理。 华为乾坤帐号分为租户、MSP（渠道服务商）两种帐号，租户可以委托MSP代维。本文档不详细介绍MSP帐号，具体参见《华为乾坤MSP操作指南》《华为乾坤MSP操作指南》。 华为坤灵帐号 仅在办公或家庭等小型网络场景下使用，工程商使用华为坤灵帐号通过华为坤灵APP登录华为乾坤控制台，远程运维和业务部署。目前仅支持云管理网络服务中的部分功能。 当前，部分复杂网络功能暂不支持在华为坤灵APP端操作，但是支持在华为乾坤Web端进行操作。Web端支持操作的部分常见功能请参见表1。 表1 Web端支持操作的部分常见功能 分类 常用功能 详细说明 基础配置 远程登录设备Web页面 AR路由器和交换机（S210除外）在华为坤灵系统上线后，支持通过华为乾坤Web端跳转登录到设备Web页面。 LAN侧配置 链路聚合 将多个物理接口捆绑为一个逻辑接口，增加链路带宽，提升链路可靠性。 DHCP Snooping 保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。 运维 用户接入信息列表查看 支持查看接入网络的用户摘要信息，包括终端MAC地址、流量、时延、丢包、厂商类型等。 接口性能查看 支持显示接口信息，包括报文、流量、宽带利用率等。 设备日志收集 支持下载设备日志文件。 父主题： 帐号准备

背景信息 资产一般是指客户IT环境中有价值的任何硬件或软件，如服务器、网络设备、网页应用程序等。用户可以将资产信息添加到云平台，方便统一管理。 资产录入有以下几种方式： 手动录入：用户在控制台手动录入资产信息。 批量导入：用户在控制台利用Excel模板批量导入资产信息。 Agent上报：依赖于终端防护与响应服务的Agent主动上报功能，已经安装Agent的终端，Agent经用户授权后将资产信息提供给云端。 资产发现：依赖于漏洞扫描服务的主动发现功能，基于客户提供的IP网段，主动发现网段内的活跃资产。经用户确认后，支持一键录入，提高梳理效率。 边界防护录入：依赖于边界防护与响应服务中失陷主机的录入资产功能。检出的失陷资产，经用户手动填写必要信息后，录入到资产管理平台。 准入日志发现：依赖于云管理网络中的准入认证功能。

日志查看 前提条件 成功登录华为乾坤控制台，并拥有“审计日志服务”相关权限。 背景信息 日志系统是华为乾坤提供的能够帮助用户快速了解服务运行状态、操作等信息的系统。 目前系统支持查看操作日志和安全日志，可查看6个月内的日志，超过6个月但不超过1年的日志仅支持下载到本地查看。 操作日志记录用户进行失陷主机处置、威胁事件处置、设备管理等相关操作。 安全日志记录用户登录、创建下级工作组帐号等安全相关操作。 操作步骤 单击控制台页面右上角帐号，选择“日志”进入日志详情页面。 支持查看操作日志和安全日志，其操作流程基本一致，以操作日志为例： 选择“操作日志”页签，查看日志列表，包含当前帐号的操作名称、对象、结果等信息。 图1 日志列表 单击日志列表的“详细信息”栏中任意一项，可以查看日志的详细记录。 图2 日志详情 单击日志列表上方“高级搜索”，根据表1设置筛选条件，单击“搜索”即可。 表1 筛选条件参数表 参数 说明 时间 设置起始时间，筛选该时间段内的日志。 操作名称 操作行为。 级别 日志级别分为紧急、报警、严重、错误、警告、通知、提示、调试，程度递减。 操作用户 操作行为对应的帐号。 详细信息 操作行为的具体描述。 操作对象 操作行为的具体对象，如套餐、设备、站点等。 操作结果 日志操作结果分为成功、失败、部分成功。 来源 日志来源模块。 如果单击“重置”，日志筛选条件恢复成默认条件： 最近48小时内的记录。 所有日志级别类型。 所有操作结果类型。 下载日志。 日志界面可查看6个月内的日志，超过6个月但不超过1年的日志可单击右上方“点击此处”下载。 父主题： 服务使用

服务价值 企业分支多、设备类型多样、安全威胁增多，企业对网络统一管控、统一运维、统一安全处置的诉求激增。华为乾坤实现云、网、端一体化管控保障，解决企业诉求，主要价值如表1所示。 表1 华为乾坤价值 用户诉求 华为乾坤价值 无专业网络运维能力，希望快速开局、云端统一运维 网络自动化部署和编排，扫码开局、智能校验；云端网络巡检、健康监测，降低运维难度。 无专业安全运维能力，而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守，提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D WiFi仿真、网络大屏等应用可视和应用保障服务，提升应用体验。 摄像头、传感器、电表等物联终端统一纳管 提供物联感知、物联安全服务，使终端快速接入网络、统一运维、统一监控安全风险。

异步复制客户端的端口说明 表1 容灾网关端口说明 端口 协议 使用说明 29210 tcp 用于与代理客户端通信 29211 tcp 用于接收控制命令 7443 tcp 用于与API进行通信 表2 生产站点/容灾站点服务器端口说明 端口 协议 使用说明 8091 tcp 用于代理客户端内部消息转发 59526 tcp 用于与容灾网关通信 29210 tcp 本地监听，用于切换后与代理客户端通信 29211 tcp 本地监听，用于切换后接收控制命令 7443 tcp 本地监听，用于切换后与API进行通信 父主题： 附录

修订记录 发布日期 修订记录 2024-04-30 第六次正式发布。 新增 异步复制。 2020-04-29 第五次正式发布。 修改 步骤2：创建保护实例，修改约束限制，支持共享云硬盘。 2019-09-30 第四次正式发布。 修改 步骤2：创建保护实例，增加专属主机相关描述。 2019-03-30 第三次正式发布。 本次变更如下： 修改 容灾演练，支持自动创建演练VPC。 2019-01-30 第二次正式发布。 本次变更如下： 删除“源端”、“目的端”、“优先端”等概念，新增“生产站点”、“容灾站点”概念。 优化章节名称 2018-05-30 第一次正式发布。

操作场景 您可以为需要容灾的云服务器在指定的保护组下创建保护实例。在当前的生产站点遇到不可抗力导致大规模服务器故障时，您可以调用保护组的操作接口进行故障切换，从而确保保护实例上运行的业务正常连续。 为每一个需要复制的服务器挑选一个保护组，并创建一个保护实例。创建保护实例过程中，会在保护组的容灾站点创建对应的服务器和磁盘，服务器规格可根据需要进行选择，支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例，容灾站点磁盘规格与生产站点磁盘规格相同，且自动组成复制对。 保护实例创建后，容灾站点服务器处于关机状态。这些自动创建的资源（包含服务器、磁盘等）在切换或者故障切换前无法使用。 图1 创建保护实例

创建须知 如果生产站点服务器已经被添加到云服务器组中，则不支持指定专属主机创建容灾站点服务器。 保护实例创建完成后，系统默认容灾站点服务器名称与生产站点服务器名称相同，但ID不同。 如果需要修改服务器名称，请在保护实例详情页面单击服务器名称，进入服务器详情页面进行修改。 创建保护实例完成并对生产站点的服务器做容灾保护后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到容灾站点的云服务器上。您可以登录控制台，手动将这些配置项的修改添加到容灾站点的云服务器上。 由弹性伸缩组伸缩时所创建的云服务器，在对该云服务器做容灾保护后，当弹性伸缩组缩容时，不支持对该云服务器执行删除操作。 创建保护实例时，如果生产站点服务器为Windows云服务器且设置为密钥方式登录，请确保生产站点服务器使用的密钥对存在，否则可能导致云平台无法创建容灾站点服务器，从而导致创建保护实例失败。 如果生产站点服务器对应的密钥对已被删除，请重新创建相同名称的密钥对。 创建保护实例时，如果生产站点服务器为Linux云服务器且设置为密钥方式登录，创建容灾站点服务器后，容灾站点服务器详情不显示密钥对信息，但可以使用生产站点服务器的密钥对登录容灾站点服务器。 创建保护实例时，选择的生产站点服务器如果加入了企业项目，保护实例创建成功后，容灾站点服务器不会自动加入企业项目，如有需要请手动将容灾站点服务器加入到企业项目。 SDRS不支持竞价实例作为生产站点。

配置流程 当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，存储容灾服务可提供跨可用区RPO=0的服务器级容灾保护。采用存储层同步复制技术提供可用区间的容灾保护，满足数据崩溃一致性，当生产站点故障时，通过简单的配置，即可在容灾站点迅速恢复业务。 跨可用区的容灾配置流程如图1所示。 创建保护实例时默认已为生产站点和容灾站点服务器上的云硬盘创建复制对。 图1 流程图 父主题： 同步复制（只适用于存量经营）

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和华为云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接华为云VPC内业务的场景。如用户有部分业务部署在华为云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。

入门指引 当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，异步复制功能可提供服务器级容灾保护。通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制的配置流程如图1所示。 图1 流程图 搭建云上容灾专有网络 根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 创建站点复制对，建立生产站点和容灾站点的复制关系 部署云容灾网关 云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和压缩加密，并同步到容灾站点。 下载并安装代理客户端 代理客户端将所在服务器上的数据传输到云容灾网关。 创建保护实例 保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器，选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护，进行数据同步。 父主题： 异步复制

操作步骤 在“创建保护实例”页面，根据界面提示配置保护实例的信息。参数说明表如表1所示 单击“下一步”。 进入容灾配置信息确认界面。 确认配置信息，单击“提交”。完成容灾配置，进入“异步复制”页面。 图1 创建保护实例 表1 参数说明 参数 说明 取值样例 生产站点服务器 选择需要保护的生产站点服务器，如果选择不到服务器，可能是由于agent没有部署成功。 为生产站点服务器的每块硬盘，对应选择容灾站点云硬盘的类型。 设置保护实例的名称。名称只能由中文字符、英文字母、数字、“_”、“-”和“.”组成，且不能有空格，长度不能大于64个字符。 - 保护组 为保护实例选择一个保护组。 首次创建保护实例或者当前的保护组不满足要求时，可以单击“创建保护组”创建新的保护组。 建议将某类业务相关的服务器放到一个保护组进行保护，可以对整个保护组进行开启保护、切换等操作。 protected-group-01