检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改FTP密码 本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码
证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。
高危操作使能 用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
搜索并重启“dpbinmedservice”、“dp3rdmedservice”和“netecoftpservice”进程,使配置生效,具体操作请参见《管理员指南》中的“停止产品进程”和“启动产品进程”章节。 父主题: 系统配置
调测远程通知功能 调测短信网关通知功能 调测短信猫通知功能 调测邮箱通知功能 父主题: 远程通知
签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
重启NetEco所有服务,使配置生效,具体操作请参见《管理员指南》中的“停止产品服务”和“启动产品服务”章节。 父主题: 系统配置
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新
在左侧导航树中选择“通知用户管理 > 通知用户”。 在“通知用户”页面中,单击“创建”。 填写用户信息,手机号码和邮箱至少填写一项。然后单击“确定”。 用户名区分大小写字母。
技术原理 父主题: CA代理服务介绍
查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”,可查看远程通知日志的基本信息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可分页查看日志
价值描述 父主题: CA代理服务介绍
更新CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“更新”,可手动更新CRL。 手动发布CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“发布”,可手动发布CRL。
在ECC上配置NetEco通信参数 在ECC的Web界面设置NetEco通信参数后,ECC才能正常接入到NetEco上。 前提条件 已经获得ECC的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控
三方APP通知设置 设置微信通知服务器 配置微信通知规则 配置微信公众号用户 配置微信公众号用户组 父主题: 远程通知
创建通知模板 前提条件 用户已具备“模板管理”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知模板”。 在“通知模板”页面中,单击“创建”。 填写模板信息。然后单击“确认”。
用户已具备“通知用户管理”的操作权限。 背景信息 远程通知规则的设置入口由所需通知的功能而定,例如: 告警的远程通知规则入口为:在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。规则包括告警源、告警级别、指定告警、通知方式和通知用户组等。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
