检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
价值描述 父主题: 应用安全介绍
时间间隔 根源告警与衍生告警的发生间隔时间。当间隔时间小于或等于设定的值时,所选的根源告警与衍生告警才能构成根源与衍生的关系。 优先级 规则生效的优先级。 父主题: 告警设置
> 被屏蔽告警”中显示,可供查看。 丢弃:被屏蔽的告警会被删除。选择“丢弃”后该告警将无法查看,请用户谨慎操作。 其他 优先级 用户可自定义告警屏蔽规则执行的优先级。 修改记录 - 在屏蔽规则被成功创建后,单击规则名称,可在修改记录中查看该规则的修改记录。用户新创建规则时看不到此项。
在“条件”区域中,设置满足规则告警的名称、标识、分组名称和告警状态。 在“处理策略”区域中,设置触发条件和处理动作。 在“其他”区域中,设置规则的优先级。 单击“确定”。 相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:
情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
历史告警。 分布式场景下,网元分区后上报的告警满处理时,依次将所在节点的告警按照数量由高到低的顺序转为历史告警,上报告警越多的节点转历史优先级越高。例如网元分别接入到A、B节点,A节点接入的网元告警量大,会优先将A节点的告警进行满处理,上报告警量少的网元节点B不做处理。 操作步骤
(不区分大小写)。 交互协议 选择通过CMP协议对接CA。 样例值:CMPv2 CA地址 由CA服务器的IP地址、端口号和地址信息组成,格式如下: HTTP:IP地址:端口号/CA地址信息 说明: HTTP协议有安全风险(CMP证书管理协议为安全通信协议) 样例值:HTTP:IP地址:26801/cmp/caname
选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
电气单线图”。 选中需要设计电气单线图系统的管理域。 单击视图左上角,此时工具栏变为可见状态。 每个管理域最多支持创建30张电气单线图。 Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的
cacert2认证cacert2。交叉证书是一个中间证书(桥梁),连接CA1和CA2。 TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement
查看某个设备版本对应的所有设备。 V100R022C00SPC010、DPSPV300R022C00、V100R022C00SPC100这三个之前的版本和直连设备的软件包名称列会显示“-”。 后续处理 在设备版本列表中可以对设备版本执行如下操作。 管理设备版本信息 操作方法 刷新页面
须知: 不使用TLS协议存在安全风险! 缺省值:是 建议值:是 端口 服务器端口号。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。选择LDAP协议且使用TLS协议时,端口号缺省值为636。选择FTP协议时,端口号缺省值为21。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
tEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营商PKI证书链,服务或设备等在通过CMP协议或隐私CA协议申请终端实体证书时支持自动申请和离线手工导入。
端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。 选择FTP协议时,端口号缺省值为21。 登录名 登录CRL发布服务器的名称。 登录名长度必须
更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。
在弹出的“批量导入”对话框中,单击“上传文件”后面的,选择待导入的盘点文件,然后单击“上传”。 说明: 导入时,通过设备的编号、序列号、U位资产标签三个属性去匹配列表中的资产,只要有一个唯一属性匹配则会更新资产的盘点状态;若属性全部为空则会被忽略,若属性全部错误则该条数据会被标记为错误,错误的数据提供错误报告供客户下载。
信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
可在过滤面板的高级设置中设置“振荡标识”选项进行过滤。 雪崩告警:即产生一条“ALM-132 雪崩告警”。 在“其他”区域中,设置规则的优先级。 单击“确定”。 相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
