云服务器内容精选
-
操作步骤 当属于紧急维护通知的告警上报时,页面的右下角自动弹出“紧急维护通知”面板。若在面板中取消选中“有新通知时自动弹出”,则页面右下角显示提示图标,单击图标可展开紧急维护通知面板。 在“紧急维护通知”面板中查看告警的关键信息,包括告警名称、告警源等。 单击“详情”,跳转至“当前告警”页面,此时“当前告警”页面已按“紧急维护通知”过滤。 单击告警名称查看告警详细信息,并处理告警,清除后的告警将不在紧急维护通知面板中显示。
-
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。 规划区域管理员的授权范围 每个区域都有区域管理员,在区域规划完成后需规划区域管理员的操作权限和管理对象。 规划区域内的管理对象、操作集、角色和用户 按职责规划区域内角色,将职责完全相同的用户划分到一个角色中。分析各角色要完成的职责需要哪些操作权限,然后将这些操作权限创建一个操作集。 父主题: 用户权限区域管理
-
背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。
-
注册NetEco APP账号 在移动设备上正确安装APP后,就可以通过APP注册账号。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中单击“注册”。 在“注册”页面中,设置用户名、手机号、密码、验证码等信息,然后单击“注册”。 帐号注册成功后,用户即可使用注册的手机号和密码登录NetEco APP。 父主题: 接入设备(通过APP接入设备)
-
操作流程全景图 资产管理操作全景图提供各个运维场景端到端的流程及相关任务,如图1所示。 图1 资产管理操作流程全景图 资产管理任务说明,如表1所示。 表1 资产管理任务 任务名称 任务描述 具体操作 管理资产台账 对资产的位置、挂账人、所属部门等信息进行管理,提供资产入库、编辑资产和查找资产信息等功能。 具体操作请参见管理资产台账。 变更资产 资产变更包含设备转移挂账人、上架、下架、移动、维修、清退等操作,其中上架、下架、移动会影响数据中心容量。 具体操作请参见变更资产。 维护资产相关信息 在日常运维过程中,用户可对设备库、客户信息、标签信息、线缆信息以及资产属性等进行维护,以保障后续资产管理相关工作能顺利开展。 具体操作请参见资产配置。 父主题: 资产管理
-
相关任务 查看区域内用户信息:单击目标用户的用户名,查看用户的“基本信息”、“所属角色”、“访问控制”。 修改区域内用户信息:单击目标用户名,并单击“修改”。 重置区域用户密码:单击目标“操作”列的“重置密码”。 删除区域内用户:单击目标“操作”列的“删除”,或选中多个用户,单击“删除”。 不能删除当前用户。 停用区域内用户:单击目标“操作”列的“停用”。 启用区域内用户:单击目标“操作”列的“启用”。 解锁用户: 单个解锁用户,单击目标“操作”列的“解锁”。 批量解锁用户,选择所有目标用户,单击,选择“批量解锁用户”。 解锁后如果用户未被停用可正常登录NetEco。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。 区域管理员只可导出本区域用户的信息。 导出的文件为 CS V格式或XLSX格式,并以ZIP压缩包格式下载到本地。
-
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。 历史升级任务 用户可以查看已经成功升级的设备信息。 图1 设备软件升级流程 父主题: 设备软件管理
-
多PKI体系子CA签发证书 如图所示,在不同的NetEco部署各自不同的根CA,不同子域的服务或设备等都需要安装对端根CA证书才能相互认证通过。在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。 该场景适用于不同的子域完全隔离的组网场景,子域越多,需要部署的根CA就越多,管理就越复杂。 图5 多PKI体系子CA签发证书 配置流程如下: 步骤 操作 准备 说明 1 创建根证书模板 证书模板名称、使用者信息和密钥用法等。 此步骤为可选步骤,只有使用创建自签名证书方式创建根CA时,需要创建根证书模板。具体操作请参考配置证书模板。 说明: 创建根证书模板时,“证书等级”应选择“根CA”,如果构造多级子CA,“路径长度约束”至少应大于1。其他参数根据实际情况填写。 2 查看根证书模板详情 N/A 在“证书模板”页面单击根证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。 创建自签名证书方式需要选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。 说明: 使用创建自签名证书方式创建根CA时,“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的.p12,.pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。 方法二: 在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明: 构造多个子CA时,按照实际需要重复执行创建子CA的步骤即可。 创建根CA和子CA的操作均在不同的NetEco上完成,需注意配套关系。 6 查看子CA详情 N/A 在“CA管理”页面单击子CA名称,可查看该CA的详细信息。 7 申请证书 N/A 用户可通过自动申请方式向最末级子CA申请证书,自动申请证书包括使用CMP协议和使用隐私CA协议两种方式。 使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
-
相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器配置右侧的“删除”,可删除该CRL服务器配置。 删除已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 连通性测试: 在“CRL服务器对接配置”页面单击CRL服务器对接配置右侧的“测试连通性”,可通过“状态”查看其连通性。
-
相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:对于暂时不需要使用的规则,用户可在规则列表中选中后,单击“停用”。若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则”将原系统的规则导出,然后在目标系统中单击“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“导出规则”将规则导出,对规则进行备份、集中检查和统计;如需要批量调整规则,可以在导出的规则文件中进行批量修改,修改完成后在规则页面单击“导入规则”将规则文件导入。
-
参数说明 表1 创建相关性规则参数说明 参数项 参数名称 说明 告警 根源告警 产生多条相关告警的源头告警。 根源告警可选择如下动作,表示当符合条件的告警上报时,对根源告警进行的操作。 无 级别提升一级 衍生告警 根源告警产生的多条相关告警。 衍生告警可选择如下动作,表示当符合条件的告警上报时,对衍生告警进行的操作。 级别重定义为“紧急” 级别重定义为“重要” 级别重定义为“次要” 级别重定义为“提示” 丢弃 无 条件 定位信息、告警源类型等。 可以设定对各参数项的条件限制。 比较方式 选择条件的比较方式。 值:表示用告警的某个属性与指定值做比较。 告警:表示比较两个告警某个属性的值。 其他 时间间隔 根源告警与衍生告警的发生间隔时间。当间隔时间小于或等于设定的值时,所选的根源告警与衍生告警才能构成根源与衍生的关系。 优先级 规则生效的优先级。
-
背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。
-
应用指南 相关说明请参见表1。 表1 基本操作说明 任务名称 操作 说明 流程配置 导入流程文件 对流程的创建和修改都是通过导入的形式处理。 说明: 流程文件格式为.xml格式。 导出流程文件 导出分导出选中与导出全部。导出格式为.zip,zip包里面为流程配置.xml文件。 启用、停用流程任务 同一类型的流程,有且只有一个流程为启用状态,其余该类型流程为停用状态。当全部流程停用后,则无法新建该类型的流程实例。 推送配置 当任务有新的进展时,系统会自动的以已设置的范围及方式进行推送。 分推送范围与推送方式,推送范围有:创建人、当前责任人、下一步处理人;推送方式:邮件、短信。 角色配置 配置各个节点的处理人。 角色配置展示包含流程图、节点和表单信息。 删除流程 可以删除不需要的流程任务。 SLA规则配置 创建SLA规则配置 用户可以通过创建SLA规则配置,以短信和邮件的方式获得流程配置类别列中已存在的类别任务的详细信息。 启用、停用SLA规则配置 可以设置SLA规则配置的启用和停用状态。 修改SLA规则配置 可以对已存在的SLA规则配置参数进行修改。 删除SLA规则配置 可以删除不需要的SLA规则配置。 流程类型映射 查看流程类型映射 可在界面列表查看流程类型映射信息。 流程限制规则配置 创建流程限制规则配置 可以创建流程限制规则,限制流程操作。
-
远程通知使用流程 远程通知配置流程图如图1所示。 图1 远程通知配置流程图 调测远程通知功能 在使用远程通知功能前,运维人员需要设置短信网关、短信猫或邮箱服务器的通信参数,使系统具备远程通知的能力。 远程通知的发送形式为短消息和邮件,详情如表1所示。 表1 远程通知方式 形式 发送方式 说明 短消息 短信网关 第三方的短信网关,由用户网络运维人员维护。 远程通知提供默认的短信网关设置,也支持对短信网关各参数进行重新设置,以保证系统与短信网关对接成功。 短信猫 设置短信猫后,短信网关设置将不生效。使用短信猫设备发送短消息效率低于短消息服务器,建议优先使用短消息服务器发送短消息。 邮件 邮箱服务器 第三方的邮件发送服务器,由用户网络运维人员维护。 远程通知支持对邮箱服务器各参数进行设置,以建立系统与邮箱服务器之间的通信。 设置通知参数 在发送通知前,运维人员需做一些准备工作。 设置通知的接收人:创建通知用户或通知用户组。 设置流量控制:设置邮件发送和短消息发送的时间范围和容量限制。 设置通知模板:运维人员可将常用的通知内容设置为通知模板,无需每次手动编写通知内容,从而提高运维效率。 设置通知规则:设置远程通知要发送的信息。如,某些告警源的所有告警,某些特定的告警,所有属于某个级别告警,或某个事件信息等。 发送通知 自动发送通知 系统根据设置的通知规则,将符合通知规则的信息自动发送给接收人。 手动发送通知 运维人员需要发送一些通知给相关人员时,其可以在界面上手动编辑需要发送的内容,以短消息或邮件的方式发送给相关人员,使相关人员及时了解通知内容。 父主题: 远程通知
-
背景信息 告警管理主要提供了处理告警的确认和清除以及调整级别、设为无效、设为维护态等操作,确认和清除如表1所示。告警状态转换关系如图1。 表1 告警处理操作 名称 作用 说明 确认 标识告警由谁处理,避免多人同时处理同一条告警。 对告警进行确认表示告警即将或已经被处理。告警被确认后,由未确认状态变成已确认状态。 如果要更换告警处理人员,可对该告警进行反确认操作。告警被反确认后,由已确认状态变成未确认状态。 清除 标识告警对应的故障是否恢复。 当对接设备或系统自身发生故障时,产生告警;当故障排除后,产生清除告警,原告警被清除。如果网络出现故障导致系统没有接收到清除告警或告警不能自动清除,就需要用户手工清除告警。 用户对告警执行手工清除后,告警管理会下发清除告警命令,对接设备或系统自身会清除相应的告警。 图1 告警状态转换关系 根据告警的确认、清除状态,告警管理将告警分为: 当前告警:包括未确认未清除告警、已确认未清除告警、未确认已清除告警。需运维人员重点关注的,可在“当前告警”中进行监控、处理告警。 历史告警:指已确认已清除告警。供运维人员查询、统计告警数据,为网络性能优化提供数据来源。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
