检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对接外部CA参数说明表1 参数 说明 取值建议 名称 CA的名称。 请输入1~45位由数字、字母、下划线、中划线组成的字符,但不能是“null”或“all”(不区分大小写)。 交互协议 选择通过CMP协议对接CA。 样例值:CMPv2 CA地址 由CA服务器的IP地址、端口号和地址信息组成,格式如下:
用户可自定义EK信任证书名称,用于区分不同的证书文件。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是
并下载对应文件格式的证书。 文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。 父主题: 申请证书
并下载对应文件格式的证书。 文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。 父主题: 申请证书
选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
在“自动确认规则”界面中,单击“创建”。 在“基本信息”区域中,设置规则的名称、描述信息、是否启用规则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 只有管理对象为“对象全集”的用户可以选择“所有告警源”。 在“其他”区域中,设置规则的确认方式。
用户可自定义预共享密码的名称,用于区分不同密码。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 预共享密码 用户可自定义预共享密码,用于消息认证过程中的消息完整性保护以及身份认证而非加密。 必须由
v1为API版本,caname为签发证书的CA名称,profilename为使用的证书模板名称。 请求URI中只包含签发证书的CA名称,不包含模板名称参数,申请证书时使用该CA的默认模板。例如,https://{IP}:26805/pca/v1/caname,IP为通过隐私CA
取值建议 名称 CRL发布服务器的名称。 名称长度必须为1~45个字符,由数字、字母、下划线或中划线组成。 名称不可为“null”或“all”(不区分大小写)。 IP地址 CRL发布服务器的IP地址。 N/A 协议 CRL发布服务器的类型。 缺省情况下为“LDAP”。 使用TLS 通过
CA服务的IP地址,caname为签发证书的CA名称,profilename为使用的证书模板名称。 请求URI中只包含签发证书的CA名称,不包含模板名称参数,申请证书时使用该CA的默认模板。例如,https://{IP}:26802/cmp/caname,IP为通过CMP协议对接
配置相关性规则 前提条件 已具备“设置相关性规则”的操作权限。 背景信息 规则启用后,将对在生效期间上报的告警生效。 规则启用后,网管需要分析告警关系,会影响告警上报到网管时长。 最多可创建1000条自定义相关性规则。 缺省相关性规则只能启停,不能修改和删除。 告警发生的时间早于
以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色名称,切换到“管理对象”页
取值建议 名称 证书模板的名称。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 证书等级 包括根CA、子CA和终端实体。 缺省值:终端实体 建议值:终端实体 描述 证书模板的简单描
以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。
取值建议 名称 CRL发布服务器的名称。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 IP地址 添加服务器IP地址。 缺省值:无 建议值:无 协议 CRL发布服务器的类型。 LDAP服务
在弹出的确定修改对话框中单击“确定”。 搜索并重启“dpbinmedservice”、“dp3rdmedservice”和“netecoftpservice”进程,使配置生效,具体操作请参见《管理员指南》中的“停止产品进程”和“启动产品进程”章节。 父主题: 系统配置
相关任务 用户可根据需要进行如下操作: 修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。
色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 编辑角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色,切换到“操作权限”页签,单击“修改”。
在左侧导航区选择“NAT转换适配”。 在“NAT转换适配”区域,配置NAT IP地址。 在弹出的提示框中单击“确定”。 重启NetEco所有服务,使配置生效,具体操作请参见《管理员指南》中的“停止产品服务”和“启动产品服务”章节。 父主题: 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
