检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”、“(”、“)”组成,且不能以“.”或空格开头。 身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是
)。 TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA
业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。
OSS:上报一条告警源为OSS的汇聚告警,即“ALM-832 同类告警数量超出门限”。 定位信息保留字段:设置后,被汇聚告警的指定字段将显示在汇聚告警的“附加信息”中。 用户还可对汇聚告警中的部分字段进行自定义,比如自定义级别。 源告警设置 “汇聚动作”选择“直接上报源告警,不生成汇聚告警”时显示该项。用户可设置源告警的级别。
对各参数项(定位信息、告警源类型等)的条件限制。例如需要根据告警的定位信息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 说明: 规则缺省在所有时间下生效。 生效时间 设置规则的生效时间段,缺省为服务器时间。 按月 设置一年当中规则生效的月份。 按天
支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支
0~10个字节,数字、字母和符号的组合 sms 计费用户类型 表示被计费用户的类型。 0:对目的终端计费 1:对源终端计费 2:对SP计费 3:表示本字段无效 1 计费用户号码 表示被计费用户的号码 0~21个字节 - 信息内容来源 表示服务提供商的企业代码。 1~6个字节 919000 资费类别
手机号码或电子邮箱。 开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。 关闭“双因素认证”,系统将只使用密码进行登录认证,用户帐号的安全性会降低,请谨慎操作。 开启双因素认证 单击“修改”。 选择“手机”或“邮箱”。 单击“获取验证码”,输入验证码验证手机号码或电子邮箱。
用于校验证书申请请求中的时间是否与当前时间一致。 说明: 如果选择“是”,证书申请请求中必须包含该字段参数,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 如果选择“否”,证书申请请求中可不包含该字段参数,当包含该字段参数时,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 缺省值:否 建议值:否
若在“子标题”取消选中“新增告警数量 + 新增清除告警数量”选项,一封远程通知邮件一次只发送一条告警/事件。 模板中的黑色字体为包含在邮件或短消息中的固定字段,可以根据用户需要修改。蓝色字体根据具体告警变化,展示告警的实质信息,用户不需要手工编辑,可通过选择下方的标签来添加。 “发生时间”在不同场景中的含义如下:
如果门禁控制器上报的“锁状态”为“供电打开”,“门磁模式”为“常开”。 表3 认证模式说明 认证模式 说明 卡 刷卡开门。 卡+密码 先刷卡,然后在6秒内输入四位密码。 双卡 先刷主卡,然后在6秒内刷副卡。 父主题: 门禁管理
登录名长度必须为1~128个字符,且不能包含特殊字符(/\:*?"<>|)。 缺省值:无 建议值:无 登录口令 登录关联服务器的密码。 密码长度为6~64个字符,至少包含数字、大小写字母、特殊字符中的其中3种,并且密码不能与登录名或登录名的倒写一样。 缺省值:无 建议值:无 发布目录 发布CRL到关联服务器的目录
对各参数项(定位信息、告警源类型等)的条件限制。例如需要根据告警的定位信息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。
在“级别”中选择“紧急”和“重要”。 “告警源”选择“自定义告警源”,并将A系统添加到告警源列表中。 在“高级条件”中,根据需要对告警内容中的某些字段设置一些限制条件。 在“通知方式”中选择“短消息”和“邮件”,模板分别选择“Message_A ”和“Email_A”。 如果用户未自定义
用者的相关信息。 缺省值:无 建议值:无 密钥产生方式 可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。
刷新间隔 修改自动刷新的间隔时间。当告警上报到NetEco时,NetEco获取上报告警的频率。 组合排序 根据多个告警字段对告警进行排序,最多可设置4个告警字段。 清除 当故障已经排除而告警没有自动清除时,需通过“清除”按钮进行手动清除。告警被清除后,状态变为“已清除”。 确认/反确认
上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的.p12,.pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书
什么是边缘数据中心管理服务? 是一段时间资源。这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
对各参数项(定位信息、告警源类型等)的条件限制。例如需要根据告警的定位信息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
