T-ONE智安云MSS服务支持客户自助免费开通，整体操作流程如下： 

备注：MSS服务当前支持设备类型包括，NF、WAF、NIPS/NIDS、NTA、TAC、OSMS、ADS、NF-SSE

一、设备接入配置

确保设备正常联网，在设备的本地web管理页面进行云端接入配置，具体配置如下：

一般默认配置路径为：系统->安全中心->绿盟云，【开启】设备关怀服务并点击【应用】，不同设备的具体配置方式不同。

1.1 NF设备接入

登录设备WEB界面，【系统】-【安全中心】-【绿盟云安全中心（ESPP）】的地址中输入espp.api.nsfocus.com，点击【启动】按钮的复选框，连接上云端后会有绿色的已连接状态显示；

1.2 IPS设备接入（V5611F00及以下版本适用)

登录设备WEB界面，【服务订阅】-【关怀服务】，勾选【启用设备关怀服务】，点击【应用配置】按钮使得配置生效,连接上云端后会有绿色的已连接状态显示。

1.3 WAF设备接入

登录设备WEB界面，【系统管理】-【安全中心】-【绿盟云】-【设备关怀服务】，点击【开启】，点击【应用】按钮使得配置生效，,连接上云端后会有绿色的已连接状态显示；

1.4 NF-SSE设备接入

进入【协同联动】>【安全管理中心】页面，在【全局设置】区域输入本地NF-SSE设备的接口IP地址，在【联动设置】区域选择管理中心类型、输入服务器地址等信息后，单击【连接服务器】。
联动设置下方的管理中心列表中展示新添加的管理中心信息，连接状态显示为“未启用”。单击操作栏的【启用】，NF-SSE即可连接配置的管理中心并向管理中心发送相关日志信息，连接状态显示为“已连接”。
 单击操作栏的【离线】，断开NF-SSE设备与管理中心的连接。单击操作栏的图标，即可跳转到对应管理中心的登录页面。

1.5 MSS服务IP加白(仅需在设备连接云端失败时操作）

设备连接云端服务平台，会采用类SSH服务将服务必要的数据加密传输到云端服务平台，会被部分出口安全设备（如上网行为管理、防火墙等设备）识别为SSH服务或者SSH暴力破解行为进行拦截，这是正常的服务和服务请求行为，为保证服务可正常使用，可以在互联网出口防火墙等安全网关设备上进行服务IP加白放通。

加白IP和端口信息：

采用ESPP/设备关怀服务连接模式：

103.213.96.237，端口:5050/TCP

采用连接T-ONE CLOUD模式：

IP1：218.60.33.44，端口:5050/TCP

IP2：101.71.125.137，端口:5050/TCP

特别说明：

1、原“设备关怀服务”升级为安全设备托管服务MSS，在服务能力和服务效果上全面进行了优化与提升，新增专属的云安全管家APP，掌上运维可随时随地了解安全设备运行情况。现有产品老版本上的“绿盟云”、“绿盟云安全中心”、“设备关怀服务”等配置兼容公司全新战略和云端服务平台，后续会逐步在新版本产品界面更新相关名称定义。

2、如配置加白策略放通后仍提示连接失败，可通过400-818-6868转0获取技术支持。

二、服务开通 

2.1 租户门户注册账号

1、在PC的Web浏览器中输入地址https://t1.nsfocus.com/portal#/user/register，打开绿盟科技T-ONE 智安云的账号注册页面；

2、用户可根据实际情况选择手机注册或邮箱方式注册，并按照提示输入相关信息，点击【立即注册】；

备注：用户名、手机号、邮箱、企业名称都不能与平台已有客户的信息重复，若客户注册时提示“XX类别不能重复”，可尝试更换名称或者通过400-818-6868转2获取技术支持；

3、注册成功后，系统会自动跳转到租户门户首页，如下图所示：

2.2 租户门户添加设备

1、T-ONE CLOUD租户门户登录成功后，点击【配置管理】-【资源管理】-【设备列表】页签，再点击【添加设备】按钮；

2、录入设备HASH等关键信息来添加设备，关键信息输入完毕后点击【添加】按钮：

• 设备名称（非必填，建议填写）：用于标记设备，便于日常识别；

• 设备类型：选择需要接入的设备类型，包括NF、NF-SSE、IPS、IDS、WAF、ADS、TAC、OSMS/SASH等；

• 设备HASH（必填）：录入要添加的设备HASH值，为16位数字+字母的组合；（如何获取“设备HASH”？）

• 设备IP（非必填）：设备的本地管理IP地址，设备添加成功在线后自动从设备读取；

• 端口（非必填）：设备的本地管理端口，设备添加成功在线后自动从设备读取；

• NAT IP（非必填）：设备NAT后的地址，设备添加成功在线后自动从设备读取；

• 地理位置（非必填）：用于记录设备的部署位置，方便多分支多设备的管理。

3、添加成功后，【配置管理】-【设备列表】页签可展示所有已接入的设备，添加设备正常在线后，默认服务平台自动开通安全设备托管服务MSS，如下图所示：

备注：如果提示校验失败，用户可提供设备HASH值拨打400-818-6868转2获取技术支持确认校验失败原因以及相应解决方案；

三、服务使用

3.1 下载云安全管家APP

方式一：推荐用手机浏览器扫描下图二维码，安卓下载APK文件直接安装即可，iOS会跳转到APP Store进行下载。

方式二：在应用市场搜索“T-ONE云安全管家”进行APP下载，支持华为、小米、ViVO、OPPO、联想、魅族、360手机助手、三星、苹果iOS等品牌应用商店。

华为应用商店示例

苹果App Store示例

备注：APP规格要求：安卓6.0及以上版本；iOS12.1及以上版本。

3.2 登录APP使用服务

1、在APP中输入账号和密码，勾选同意《用户协议》和《隐私政策申明》，点击登录，登录成功后即可在APP中进行设备管理。

备注：“标识号”一般不需要填写，只有合作伙伴租户需要输入标识号。标识号获取方式：登录租户门户-个人信息中获取；

2、登录成功后APP首页

未正式开通MSS服务时，也可以通过“服务体验Demo”来体验安全设备托管MSS核心功能。

    图 未开通MSS服务                                图 已开通MSS服务

云安全管家APP的使用（安全设备托管服务MSS服务部分）可参考以下链接：

T-ONE CLOUD云安全管家APP（安全设备托管MSS服务模块）快速使用指南 - 绿盟T-ONE CLOUD