检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取到的CRL可以用来校验由CA签发的证书的有效性,CA服务不会自动将CRL发布到CRL分发点,需要用户自行维护该分发点中CRL文件的有效性。
网点监控 在网点监控界面提供环境、能耗、关键设备、告警和安防监控。通过多网点集中监控,减小业务影响,降低运维成本。 环境监控:包括温度、湿度、水浸和烟感状态监测。 能耗监控:实时呈现网点的PUE和负载率。 关键设备监控:提供UPS、空调及相关配电设备的实时监控,包括能量流图及空调链路图等图形化显示。
CA与运营商PKI共组网 如图所示,NetEco CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。
ECsecp384r1 ECsecp384r1 终端实体 END_ENTITY_PREDEFINED_RSA2048 用于向根CA或者子CA申请终端实体证书,如果用户希望申请终端实体证书,可使用该模板。 RSA2048 RSA2048 2年 类型:终端实体 路径长度约束:无 数字签名,内容承诺
选择“设备管理 > 设备视图 > 电池管理”。 查看电池健康状态,以铅酸电池为例。 在根节点下,单击异常电池单体的位置参数或电池组名称,跳转至电池组信息界面。 管理域视图下查看电池组健康状态。 在左侧导航树选择根节点、楼栋、机房,可以查看整个区域内异常单体电池和异常电池组的状态信息。 设备视图下查看电池组健康状态。
CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
关联CA 选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
设置终端轮询的周期。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 证书确认等待时间 证书申请请求为显式确认时,终端实体收到CA签发的证书,在确认时间段内未向CA发送证书确认报文,超过确认时间的证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。
不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无 加密证书模板 选择加密证书模板,用于签发加密证书。 证书模板只能选择证书等级为终端实体的模板。 缺省值:无 建议值:无 单击“提交”。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。
certprofile=profilename是指通过TLS单向认证协议向CA服务发送一个申请证书的隐私CA请求。 certprofile参数用来指定在签发证书时使用的终端实体模板。该参数为非必传参数,如果未给定该参数时,申请证书时使用CA的默认模板。 1个CA可能关联多个模板,所以隐私CA请求URI可能存在多个值,请根据实际情况选择。
分布式场景下,网元分区后上报的告警满处理时,依次将所在节点的告警按照数量由高到低的顺序转为历史告警,上报告警越多的节点转历史优先级越高。例如网元分别接入到A、B节点,A节点接入的网元告警量大,会优先将A节点的告警进行满处理,上报告警量少的网元节点B不做处理。 操作步骤 在NetEco主菜单中选择“设备管理
缺省值 短消息类型 表示短消息的消息流向。 0~9 0:MO消息(终端发给SP) 6:MT消息(SP发给终端,包括WEB上发送的点对点短消息) 7:点对点短消息 其他:保留 1 发送优先级 表示短消息发送的优先级,当设置了短消息为高优先级时,短消息服务器会将该短消息优先发送。 0:低优先级
查看各管理域的耗电量。 在左侧导航树中选择“根节点”,即可在右侧界面中展示各管理域的耗电量统计。 查看各子管理域的PUE、DCiE和耗电量。 在左侧导航树的“根节点”下选择目标管理域。 说明: ECC800-Pro的PUE使能首次同步到系统时,第一个整点时间的PUE数值显示正常,但因为ECC
送。 分推送范围与推送方式,推送范围有:创建人、当前责任人、下一步处理人;推送方式:邮件、短信。 角色配置 配置各个节点的处理人。 角色配置展示包含流程图、节点和表单信息。 删除流程 可以删除不需要的流程任务。 SLA规则配置 创建SLA规则配置 用户可以通过创建SLA规则配置,
设置”页面中设置短信猫部署节点、短信猫网络制式、连接短信猫的串口、短信猫波特率、接收通知的手机号以及是否支持长短信,参数说明请参见表1。 表1 短信猫设置参数说明 参数名 说明 示例 短信猫部署节点 短信猫连接的物理服务器节点。 选择任意一个部署节点,如osssvr-127.0.0
可以针对网元的某些对象设置阈值,不能跨对象类型设置。 完成阈值规则设置,规则状态默认开启。 操作步骤 选择“设备管理 > 告警管理 > 告警设置”。 在左侧的节点导航树中,单击“阈值告警”。 在设备树选择目标设备,选择“实时信号”、“统计信号”或“自定义信号”页签。 根据需要,在表1选择需要执行的操作。
在“容量规划导航”区域中,选择机柜。 选中设备,选择下的“下架”。 批量下架设备 方法一: 单击。 在“批量下架设备”对话框中,选择目标节点,单击“确定”。 在弹出的对话框中,依次单击“是”和“确定”。 方法二: 在“容量规划导航”区域中,选择机柜。 按“Ctrl”选中或框选多个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
