检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
应用场景 父主题: CA代理服务介绍
当预上架设备、下架设备、移动设备时,通过创建工单可以将设备的变更记录为变更任务,下发工单给相关人员,以便现场进行设备的上架、下架、移动等操作。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 已配置人员信息,具体操作请参见人员排班。 已导入“变更管理”流程配置文件并启用该流程,具体操作请参见流程配置。
新状态。 如果对应服务中未显示“证书更新状态”页签,说明该服务不需要使用该功能,属于正常现象。 后续处理 部分服务的证书导入后需要重启才会生效,具体请参考《管理员指南》中“通过证书管理功能上传并更新证书”。
资产管理 操作流程全景图 管理资产台账 资产配置 变更资产 资产盘点 父主题: 运营管理
将appid和appsecret定义为URL参数,该参数在HTTPS协议中为明文传输参数,存在泄漏风险。若需使用微信通知功能,建议您定期更换appsecret,以免该密钥泄露后微信公众号API接口被攻击者劫持并滥用。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置
在“角色”页面中,单击角色名称。 切换到“操作权限”页签,单击“设备级”。 单击“修改”。 选择新增设备所需绑定的设备操作权限。 单击“确定”。 将新增设备添加到角色的管理对象中。 在“角色”页面中,单击目标角色名称,切换到“管理对象”页签。 单击“修改”。 切换到“设备”页签,选择新增的设备。
TLS双向协议时,需要上传信任证书链和身份证书。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使TLS配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。 根据用户岗位变更对用户所属的角色进行增加或删除。 员工离职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择
前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。
管理业务层 在“视图”页面中,用户可选择业务层,从而快速切换需要显示的业务层视图。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“业务层管理”。 若需重新选择管理域,可在“业务层管理”页面中单击“选择”。
相关任务 用户可根据需要进行如下操作: 修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。
全局配置 配置端口 配置TLS 父主题: CA服务
设置快速导航栏 在视图页面,用户可自定义创建导航栏。添加快速导航栏后,可在“视图”页面中展现该导航栏,方便用户快速切换视角。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“快速导航栏设置”。
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“ > 移动选中角色”。详细信息请参见移动默认区域内角色到区域或移动区域内角色到其他区域。
在“基本信息”区域中,设置规则的名称、描述信息、是否启用规则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 在“分析类型”区域中,用户可根据需要选择“闪断分析”和“振荡分析”。
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
