本文承接：
https://blog.csdn.net/qq_37633855/article/details/133276200?spm=1001.2014.3001.5501
重点讲解华为乾坤区县教育安全云服务解决方案的部署流程。

课程地址

本方案相关课程资源已在华为O3社区发布，可按照以下步骤进行访问（需要有华为账号哦，普通的个人账号即可~）

课程地址：

1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区；
2. 点击“培训赋能 > 向导式学习”；

3. 在向导式课程中选择《华为乾坤区县教育安全云服务解决方案》即可看到课程相关内容。

华为O3社区平台会有配套技术文档、视频讲解和模拟试题。课程所有内容均为本人开发，学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

解决方案部署

整体流程

华为乾坤区县教育安全云服务解决方案整体部署流程如下：

• 组网规划：规划本地天关设备的部署位置、部署方式和基础网络参数；
• 开通服务：在华为乾坤云端注册租户账号并申请安全云服务；
• 天关上线：客户本地天关设备连接至华为乾坤云端完成设备注册；
• 服务下发：租户在乾坤云端将申请的安全云服务套餐和客户侧上线的天关设备绑定，实现云端联动；
• 常见操作：租户可在乾坤云端执行的常见运维操作。

组网规划

天关规划如下（以单个高校园区网为例展示）：

• 部署位置：部署在客户出口防火墙和核心交换机之间；
• 部署方式：采用二层透明模式串接，对接华为乾坤云的上行接口网络参数通过DHCP获得（出口防火墙作为DHCP Server）。
• 网络参数：天关具体接口参数规划如下表所示：

说明：本方案为已有业务生产环境的安全加固与优化解决方案，除天关之外的其余网络及网络安全设备需利旧。

开通服务

开通华为乾坤边界防护与响应服务共分为注册账号和开通服务两个步骤：

• 注册账号：注册华为乾坤云账号用于登录华为乾坤云。
  
• 开通服务：开通天关设备所配套的服务套餐，以本方案为例，输入天关SN后即可开通边界防护与响应服务。
  

注册账号

注册华为乾坤云账号的详细操作步骤如下：

• 登录华为乾坤云服务控制台（https://qiankun-saas.huawei.com/public/dist/iam/login-web/index.html#/）；
• 在登录页面单击“注册租户”（此处以快速注册为例演示）。
• 根据页面提示输入手机号获取短信验证码，之后勾选“我已阅读并同意隐私政策声明和华为乾坤云服务用户协议”，单击“注册并登录”，最后根据系统提示完成密码设置即可。

开通服务

开通华为乾坤云服务的详细操作步骤如下：

• 使用已注册的账号登录华为乾坤云服务控制台后，点击界面右上角当前账号下面的“订单中心”；
• 进入到“我的订单”界面后点击右边“开通服务”（以“根据SN激活”为例演示），之后输入设备SN序号即可。

天关上线

客户侧天关设备可以工作在路由模式和透明（交换）模式，部署方式分为直路部署和旁挂部署，本方案中天关选择透明模式直连部署，具体上线操作流程如下：

• 打开管理端PC的浏览器访问天关标准配置页面（https://x.x.x.x:8443/default.html，x.x.x.x为天关管理口IP，默认为：192.168.0.1/24），登录页面后根据提示完成管理员账号创建（设备首次开局需要创建，若已有账号，转下一步） 。
• 使用创建的管理员账号登录天关快速上线页面（https://x.x.x.x:8443/cloud），选择天关的上网方式和上网接口，本案例上网方式为DHCP，上网接口默认为Vlanif1，设置好参数后点击“应用”，之后查看华为乾坤连接状态，若状态为“连接成功” 即为天关上线成功。

服务下发

天关上线后，华为乾坤云自动下发服务。租户需要确认天关上线状态及服务套餐下发状态。

• 使用之前创建的华为乾坤云账号登录华为乾坤云平台（https://qiankun-saas.huawei.com），之后点击页面右上角“控制台”进入华为乾坤工作台界面，点击“设备”后页面右侧出现设备统计页面，查看设备状态是否正常。
• 点击右上角用户账号下拉列表“订单中心”进入“我的套餐”页面，查看服务套餐是否已部署、状态是否正常。

常见操作

客户侧天关与华为乾坤云连接成功后，用户可登录华为乾坤云平台进行各类便捷的网络安全管理和运维操作，常见的云端操作有以下几种：

具体操作流程参考相关视频进行学习，视频链接如下：

https://live.csdn.net/v/330887

本方案系列博客到此完结~