云服务器内容精选
-
告警解释 The status of M-LAG interfaces changes from dual-homing to single-homing. (M-LAG ID=[hwMlagInfId], LocalIfname=[hwMlagInfName], LocalSystemMAC=[hwLocalSysID], RemoteSystemMAC=[hwRemoteSysID], LocalStatus=[hwLocalStatus], RemoteStatus=[hwRemoteStatus]). M-LAG口从双归变成单归。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。
-
告警属性 告警ID 告警级别 告警类型 303046425 紧急 其他 在iMaster NCE-Campus的V300R021C00版本,本告警ID为135463086。V300R021C10及之后版本,本告警ID变更为303046425。在iMaster NCE-Campus从V300R021C00版本升级到后续版本后,所有在iMaster NCE-Campus V300R021C00版本已经上报的135463086当前告警都会被自动清除。
-
处理步骤 检查配置是否正常。 请执行命令display interface brief查看Tunnel接口状态。 如果接口的物理协议状态为down,请保证链路正常。 如果接口的链路协议状态为down,请根据具体的原因处理。 检查IPSec隧道是否删除。 如果未删除,则无需处理。 检查总部Hub的NHRP映射表项状态Down是否为正常操作。 请执行命令display nhrp peer查看NHRP peer表信息。 如果为非正常操作,请联系技术支持人员。
-
告警解释 NHRP/4/NHRPHUBDOWN: OID [OID] NHRP hub is down. (Interface=[interface-name], protocol-address=[protocol-address], mask=[mask], next-hop=[next-hop-address], nbma-address=[nbma-address]) 总部Hub的NHRP映射表项状态Down。
-
概述 设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQ TTS 协议。目前华南友好局点、海外局点支持。 对于使用IOTDA的用户,新增的资源空间会默认加入策略“system_default_policy”,system_default_policy策略会允许该资源空间下所有设备的非$oc开头的自定义Topic的订阅与发布。当业务场景不适用时,可以删除该策略。 图1 策略概念图
-
功能介绍 物联网平台 将设备拓扑与数据转发能力解耦,对于数据转发能力支持通过一种设备代理策略来进行描述。即在台注册设备时已经固定拓扑关系,但是可以通过其他网关进行数据转发。这种设备代理策略需要在平台进行定义,和管理。代理授权主要分为两个部分: 时间维度:可为代理设备的转发权限设定一定的时限,一旦过期该设备便不再具备代理能力。 空间维度:只有加入该设备代理的设备才能转发彼此的数据(设备代理内的网关可共同转发子设备数据)。 在同一时刻,子设备只能存在一个确定的网关,且只能通过这个网关进行数据转发,因此在对子设备进行数据转发前需要提前确定代理关系。子设备代理网关的切换必须通过网关上报子设备状态来实现,当上报子设备状态为在线时,平台会根据用户在平台定义好的代理策略进行校验,校验通过后平台就会在该子设备与当前网关之间建立代理关系,之后才会允许通过该代理网关进行数据转发。当上报子设备状态为离线后,会清除代理关系,禁止通过该网关进行数据转发。
-
安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 使用不安全的加密算法套件 当前主要检测包含以下几种不安全的加密算法套件: TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA, TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA, TLS_PSK_WITH_AES_128_CBC_SHA, TLS_PSK_WITH_AES_256_CBC_SHA 不安全的加密算法套件存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 设备侧单位时间内多次建链 设备侧在1秒内与物联网平台进行多次建链,存在设备被暴力破解,导致身份信息泄露的可能,会造成正常设备被迫下线、业务数据被窃取等安全风险。 设备鉴权失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。 上述通用异常检测功能检测项开关默认开启,同时设备异常检测包括一些非公共检测项,用户可以根据需求进行检测项的开关等配置。 表1 检测项说明 检测项 说明 内存泄漏检测 检测端侧设备是否存在内存泄漏。 异常端口检测 检测端侧设备是否开启了异常端口。 CPU使用率检测 检测端侧设备CPU使用率是否过高。 磁盘空间检测 检测端侧设备磁盘空间是否不足。 电池电量检测 检测端侧设备电池电量是否过低。 恶意IP检测 检测与设备通信的IP地址是否为恶意IP地址。 本地登录检测 检测设备是否被通过非SSH等网络方式登录。 暴力破解登录检测 检测设备是否被尝试通过暴力破解账号密码进行登录。 文件篡改检测 检测设备指定目录下的文件是否被篡改。
-
离线分析 当设备发生离线事件时,需要对离线原因进行分析。根据离线发生的时间、设备的离线原因来统计离线设备的特征,帮助您全面了解、分析设备离线的原因。 离线原因 说明 设备侧主动离线 设备主动向物联网平台发送MQTT协议的DISCONNECT报文,进行离线。 设备侧长时间不发送心跳导致设备离线 设备侧未按照MQTT协议规定,在设置的心跳周期 * 1.5 时间范围内物联网平台发送MQTT协议层的心跳报文,导致物联网平台认为该设备链路已失效,按照协议要求,断开设备链接。 (注:心跳周期是设备侧在与物联网平台进行建链时指定的) 设备侧跟云端之间TCP链路断开,导致设备离线 物联网平台收到设备侧发送的TCP拆链报文,导致设备侧与物联网平台之间的TCP链路断开。 删除设备导致链路断开,设备离线 租户在物联网平台上对该设备进行删除,物联网平台对该设备进行断链。 冻结设备导致链路断开,设备离线 租户在物联网平台上对该设备进行冻结,物联网平台对该设备进行断链。 平台主动断开设备链路,导致设备离线 物联网平台升级期间,会主动断开设备链路。 设备与平台建立多条链路,导致老链路被断链 设备侧与物联网平台主动建立了多条链路,物联网平台将该设备侧的老链路断开,保留新建立的链路。 重置设备密钥,导致设备离线 租户在物联网平台上对该设备进行密钥重置并设置强制断链时,物联网平台对该设备进行断链。
-
使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeId。 物联网平台向设备分配全局唯一的设备ID (deviceId)和密钥(secret)。 密钥可以在注册设备时自定义,如果没有定义,平台将自动分配密钥。 设备侧需集成预置CA证书(仅针对MQTTS协议接入的鉴权流程)。 设备登录时,携带设备ID(deviceId)和密钥(secret)发起接入鉴权请求。 平台验证通过后,返回成功响应,设备连接物联网平台成功。
-
制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin(请替换为openssl实际安装路径),进入openssl命令视图。 执行以下命令生成生成密钥对。 openssl genrsa -out rootCA.key 2048 执行以下命令,使用密钥对中的私有密钥生成 CA 证书。 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem 系统提示您输入如下信息,所有参数可以自定义。 Country Name (2 letter code) [AU]:国家,如CN。 State or Province Name (full name) []: 省份,如GD。 Locality Name (for example, city) []:城市,如SZ。 Organization Name (for example, company) []:组织,如Huawei。 Organizational Unit Name (for example, section) []:组织单位,如IoT。 Common Name (e.g. server FQDN or YOUR name) []: 名称,如zhangsan。 Email Address []:邮箱地址,如1234567@163.com。 在openssl安装目录的bin文件夹下,获取生成的CA证书(rootCA.pem)。
-
操作场景 管理员添加企业用户后,用户下载华为云会议移动客户端即可登录使用。 操作系统要求 类型 最低要求 建议配置 Android客户端 Android 6.0/Harmony 2.0 Android 10.0及以上/Harmony 2.0及以上 iOS客户端 iOS 11 iOS 14 及以上版本 硬件要求 类型 最低要求 建议配置 Android客户端 CPU:双核 1.5GHz 内存:2G 硬盘可用空间:800M CPU: 四核2GHz及以上 内存: 6G及以上 硬盘可用空间: 1G iOS客户端 CPU:- 内存:1G 硬盘可用空间:500M CPU:- 内存:3G 硬盘可用空间:1GB
-
配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙,均通过GE0/0/1接口,采用PPPoE拨号方式接入到运营商网络。过程一样,详细步骤如下。 设备连线。 用网线将防火墙(主/备)的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙(主/备)的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,密码:admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2(192.168.0.2~192.168.0.254中任意一个),子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙,可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。为确保帐号安全,建议首次登录后修改缺省密码。 按照系统提示,修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 > 设备信息 > 云管理模式”后的“配置”,勾选“启用”,单击“确定”。执行此操作后,系统会提示清除设备的配置并重新启动。重启完毕,切换为云管理模式。 配置接入运营商网络。 配置防火墙(主/备)采用以太接口(PPPoE拨号)接入Internet,按表1配置上网参数。 单击“网络 > 接口”,在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线
-
配置双机热备(FW2) 参考通过Web方式登录防火墙,进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 > 接口”,在“接口列表”中选择GE0/0/2接口,此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 > 接口”,在“接口列表”下方单击“新建”,按表5配置,完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口,单击按钮,将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24
-
配置AP上线(安卓版) 注册并登录APP。打开APP单击“登录”,输入手机号和验证码,首次登录会自动注册华为乾坤帐号。 如果已有华为乾坤帐号,无需再次注册,输入用户名和密码,签署用户协议和隐私政策即可。 如果提示发现新版本,请升级到最新版本,避免功能无法使用。 站点添加设备。 参照下图指引,扫码录入设备信息。 如果站点已有设备,单击页面右上角“+”,选择“扫码添加设备”录入新设备信息。 如果扫码无法成功,可以单击“手动输入”方式录入设备信息。 支持多次录入设备信息,当不再添加设备,单击“结束扫描”,检查设备列表无误后,单击“下一步”。 选择站点。 首次登录华为乾坤APP,系统默认创建“我的网络”站点。 如需自定义站点,单击页面左上角“+”,选择“创建站点”输入站点名称单击“完成”。 设备上线。确保设备已连网、连线和上电,然后等待3~5分钟。 配置Wi-Fi。设备上线后,首页会弹出“Wi-Fi设置”提示框,参照下图指引完成配置。 验收上线结果。 方式1:参照下图指引,检查目标设备状态是否在线。 方式2:手机连接配置的Wi-Fi,参照下图指引对Wi-Fi测速,确保无线网络畅通。
-
背景信息 在网络运维之前,需将设备基础数据(如状态、接口等)和运维数据(如性能数据等)上传至华为乾坤云平台。前者数据用于界面化显示设备信息,实现网络可视化;后者数据用于智能分析,实现智能运维。 上传基础数据 所有能被云管理网络纳管的设备均需上传基础数据。其中,WAC/Fit AP设备数据上报需在Web网管页面开启,其余设备均可在华为乾坤云平台开启。 上传运维数据 目前只有云AP、交换机、WAC/Fit AP、AR设备需要上传运维数据。其中,WAC/Fit AP设备数据上报需在Web网管页面开启,其余设备均可在华为乾坤云平台开启。 图1 常见网络设备数据上报交互流程 图2 WAC和Fit AP数据上报交互流程
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
