【联动】【MSS】【AF】
一、版本要求
AF:不低于8.0.7;AF8.0.7R2不支持接入
二、接入配置
2.1、AF配置
- 对于AF8.0.13版本及以上,登录WEB控制台,点击[下一代安全防护体系] -> [云网联动] -> [云网接入设置],然后点击[云图]图标,填写企业ID和账号,点击[立即接入]进行接入。
- 对于AF8.0.7至8.0.10版本,登录WEB控制台,点击[系统] -> [集中管理] -> [加入集中管理],选择X-Central,填写企业ID和账号,点击[立即接入]进行接入
2.2、云图配置
MSS填写的位置和云图是一样的,但是作用是不用的;所以即使接入了云图,但是要重新绑定mss的账号密码。
有两个地方需要注意:
1、账号的名称(箭头的位置)
2、需要勾选MSS
三、实现效果
AF接入MSS后,可以将安全日志上报到MSS平台,并且可以从MSS平台跳转到AF进行运维。这部分交由深信服端运维。
四、注意事项
- 如果需要结合MSS进行IP和域名的封锁,老架构仅在8.0.48版本支持,新架构截止到标准版本8.0.95,AF结合MSS联动只支持封锁IP,不支持封锁域名。
- AF接入MSS不需要云图授权,AF接入云图也不需要授权,截止到标准版本AF8.0.95,暂时不支持代理接入MSS
五、联动时遇到的问题
1、需要跟客户要个远程,通过IP的形式访问;不能通过云图的方式访问。
在给客户配置AF8.0.17连接MSS:400说原本的云图连接后没有看到数据,此时如果通过云图跳转到AF,此时又在AF断开云图链接,那么就连不上AF了。
2、AF的底座可能有变更
截至2024年12月24日,MSS的底座可能有MSSP和Apex,旧版本的AF可能不适配,需要问清楚。
