【配置指引】华为防火墙对接XDR

第三方设备（华为USG6580E）对接XDR

第三方数据对接网络端口矩阵参考链接进行放通，XDR支持对接第三方设备汇总（数据接入）参考链接，以下所示为华为防火墙USG6580E设备第三方式对接。如果第三方设备版本不兼容导致对接连通性失败，需要走定制进行对接。

参数说明：

字段	是否必填项	描述
设备IP地址	是	华为防火墙的IP地址，支持IPv4
设备端口	是	RESTCONF服务端口，须与防火墙的配置保持一致
用户名	是	用户名
用户密码	是	用户密码

1、华为侧配置：

登录华为设备，点击“系统 > 管理员 > 管理员”，单击“新建”配置，新建API管理员。信任主机部分需要填写XDR的全部IP地址，否则少一个就会出现主机不通信情况。一定要注意取消勾选所有选项才能进行勾选对应的API接口信息，否则无法勾选。参数填写参考下图所示：

2、开启RESTCONF接口

选择“系统 > 管理员 > 设置”，开启对应的RESTCONF接口，注意一定要记录服务端开启的端口8447默认端口，对接的时候使用。

注意事项：

关于证书：在网络双向互通的情况下，仍然失败。最后再去检测证书是否存在问题。（正常情况下，默认认为客户的证书没有问题。证书名称不同可以忽略。）

关于端口：此处配置的服务端口，才是联动端口。可以自定义。在SOAR页面配置端口时，需要与此处的端口保持一致。

3、配置安全策略

先创建RESTCONF服务对象，目的是为了放行端口。选择“对象 > 服务 > 服务”，单击“新建”

这里源端口选择0-65535，目的端口选择上一节中RESTCONF开放的端口（8447端口）即可

选择“策略 > 安全策略 > 安全策略”，选择“新建 > 新建安全策略”。

注意事项：

安全域问题：一定要检查安全域中的接口是否和实际设备是匹配的。安全域选择错误会导致网络不通的问题。

快速检查

1. 关注管理员-API账户配置 - 是否开启API

2. 关注北向接口配置的RESTCONF协议服务端口号

3. 步骤2的端口号要和SOAR新增设备上的端口号保持一致

4. 新建对象服务 开放从源端口 any -> 目的端口华为防火墙服务端口的TCP服务

5. 新建安全策略 - 关注源IP+网段  -> 目的IP+网段 - 华为防火墙 - 服务选择4中的服务

6. 检查客户安全域是否配置正确

验证策略是否命中：

1、尝试ping一下华为防火墙，看命中策略是否连通

2、对应目的区域需要完成对应配置，保证对应配置可行

XDR侧配置

输入https://IP，登陆XDR后端控制台，点击“产品接入->第三方接入->华为新建设备”，输入对应的参数进行连接测试，测试完成后即可完成对接。如果出现测试连接失败，可用命令查看是否防火墙能够通信XDR的每一个地址，如其中一个地址访问不通可能会导致无法建立连接。