环境准备

1. 开通阿里云物联网平台

需要首先购买并开通阿里云物联网平台，购买企业实例，实例 region 需位于“华东2上海”或者“华北2北京”（如果已经拥有物联网平台实例，可以跳过此步骤）。

2. 配置防火墙（可选）

如果设备部署地点位于企业网络当中，且企业具有防火墙，请首先确保设备和 Internet 之间配置如下防火墙白名单，如果设备可以通过 WiFi 或者 3G/4G/5G 网络直接连接到 Internet，则可以忽略防火墙配置。

## 公共部分：
DNS: 114.114.114.114 53 或者 223.5.5.5 53 (UDP)
NTP1: ntp1.aliyun.com 123 (TCP)
NTP2: ntp2.aliyun.com 123 (TCP)
OSS: vuldb-b.oss-cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)
 vuldb-a.oss-cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)
 vuldb.oss-cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)
MQTT: ${物联网平台实例ID}.mqtt.iothub.aliyuncs.com 1883 (TCP/MQTT)

## 上海 Region：
OSS： lsoc-attestation.oss-cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)
 lsoc-policy-file.oss-cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)
POP: iotsoc.cn-shanghai.aliyuncs.com 443 (TCP/HTTPS)

## 北京 Region：
OSS:	lsoc-attestation-bj.oss-cn-beijing.aliyuncs.com 443 (TCP/HTTPS)
 lsoc-policy-file-bj.oss-cn-beijing.aliyuncs.com 443 (TCP/HTTPS)
POP: iotsoc.cn-beijing.aliyuncs.com 443

3. 购买并开通阿里云 IoT 安全运营中心，可以参考文档进行开通https://help.aliyun.com/document_detail/2518437.html

4. 准备物联网平台产品

分支 1：如果您是阿里云物联网平台的用户，并且已经为将要集成安全 Agent 的设备在物联网平台上注册过产品，请直接跳到后续步骤：安装 Agent。

分支 2：如果您希望为将要集成安全 Agent 的设备注册新的物联网平台产品，请在 IoT安全中心 -- 集成与部署 --IoT 安全运营中心通过指引创建产品，并会自动生成物联网平台产品。

后续步骤：安装 Agent