检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过“批量修改用户”功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表中选择一个或多个用户,并单击,选择“批量修改用户”。 浏览“用户列表”页面中的用户是否与需要修改的用户一致,确认一致后单击“下一步”。 根据实际需求在“修改项”页面选择需要修
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“密码策略”。 在“密码策略”页面中设置密码策略,部分参数说明请参见表1。 表1 参数说明 参数名称 说明 重置密码时注销会话 重置用户密码时,会注销已登录用户产生的所有会话。 密码不能是数字或字母的递增或递减序列或者是间隔序列
在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“协议配置”页签中单击CA右侧的“修改”,进入编辑页面配置各项参数。 参数说明请参见表1。 表1 隐私CA协议参数说明表 参数 说明 取值建议 CA CA的名称。 CA名称不可修改。 缺省值:无 建议值:无 端口 隐私CA协议对应的端口号。 缺省值:26805
在“当前告警”页面右上角单击,可监控告警的统计结果图表,统计结果基于过滤后的告警得出。 统计面板可展示“Top 10 告警”、“告警持续时长”、“Top 10 告警源”、“告警级别”、“告警状态”五个统计图表。系统支持同时展示4个统计图表,用户可在统计面板右上角单击,进入编辑面板,单击统计图表右上角下拉框,选择想要展示的图表与当前图表作替换。
对象的设备级操作权限范围。 为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。 只能按照操作集为区域内角色授权,创建区域内操作集的步骤请参见按照规划创建区域内操作集。 确认角色信息后,单击“完成”。
上修改配置参数,这样会导致设备与NetEco上的配置数据不一致。为了保障数据一致,NetEco提供了自动同步和手工同步两种方式,请参见表1。 表1 设备配置数据同步方式和同步机制 同步方式 同步机制 优缺点 自动同步 周期性自动同步 NetEco每5天向设备发起1次数据同步。 同
“CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。 “CNGP”协议短消息参数请参见表7。 表1 “CMPP2_x”协议短消息参数
在左侧导航树中选择“协议配置 > CMP配置”。 在“协议配置”页签中单击CA右侧的“修改”,进入编辑页面配置各项参数。 参数说明请参见表1。 表1 CMP协议参数说明表 参数 说明 取值建议 CA CA的名称。 CA名称不可修改。 缺省值:无 建议值:无 端口 CMP协议对应的端口号。 如果
单击“高级设置”,设置用户“最大在线会话数”等信息,并单击“下一步”。 相关参数说明请参见表1。 表1 “高级设置”参数说明 参数 说明 取值范围 最大在线会话数 表示同一个帐号可达到的最大在线会话数。 缺省不启用,表示不限制用户登录会话数;如果启用,取值范围为1~500,设置说明如下: 当“
同步到设备。 操作步骤 选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“重定义告警”。 重定义告警功能操作说明如表表1所示。 表1 重定义告警相关操作 任务描述 操作 配置重定义告警 在设备树选择目标设备实例。 单击目标数据操作列。 依据实际情况输入重定义的告警信息,单击“确定”。
在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划
CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。 缺省值:当前系统时间 建议值:当前系统时间 证书吊销列表重叠时间 证书吊销列表重叠时间是指,在将
请选择已在CA服务中创建的CA。 当对接CA方式为“外部CA”,“已有身份证书”为“是”,“证书配置方式”为“使用CMP证书”。 部分参数建议请参见表1。 表1 对接外部CA参数说明表1 参数 说明 取值建议 名称 CA的名称。 请输入1~45位由数字、字母、下划线、中划线组成的字符,但不能是“null”或“all”(不区分大小写)。
Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
在弹出的确认提示框中,单击“是”。 导出设备版本 在“设备版本”界面中,单击“版本导出”。 “导出选择”:将列表中勾选的设备版本信息导出。 “导出所有”:将列表中全部的设备版本信息导出。 同步设备版本信息 在“设备版本”界面中: “同步选中”:选择一个或多个设备,单击“同步版本
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 根据需要,在表1选择需要执行的操作。 表1 用户维护相关操作 常用操作 操作步骤 创建用户并加入到角色中 具体操作请参见创建用户并加入到角色中。 查看用户信息 单击目标用户的用户名,查看用户信息。
> CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。 表1 双证书参数说明表 参数 说明 取值建议 关联CA 选择关联CA,向该CA申请证书。 缺省值:无 建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。
在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。 参数说明请参见表1。 表1 CRL发布服务器参数说明表 参数 说明 取值建议 名称 CRL发布服务器的名称。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中
应用级操作权限,在“设备级”页签,设置该角色管理对象范围中各管理对象的设备级操作权限。 授权设备级操作权限时,请先选择授权对象,“操作”列表框中会自动显示该管理对象可以绑定的设备操作,再选择需要授权的设备操作。 单击“完成”。 批量创建角色 选择“系统 > 系统管理 > 用户管理”。