检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。 根据用户岗位变更对用户所属的角色进行增加或删除。 员工离职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。
管理业务层 在“视图”页面中,用户可选择业务层,从而快速切换需要显示的业务层视图。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“业务层管理”。 若需重新选择管理域,可在“业务层管理”页面中单击“选择”。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
相关任务 用户可根据需要进行如下操作: 修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。
全局配置 配置端口 配置TLS 父主题: CA服务
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
设置快速导航栏 在视图页面,用户可自定义创建导航栏。添加快速导航栏后,可在“视图”页面中展现该导航栏,方便用户快速切换视角。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“快速导航栏设置”。
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“ > 移动选中角色”。详细信息请参见移动默认区域内角色到区域或移动区域内角色到其他区域。
在“基本信息”区域中,设置规则的名称、描述信息、是否启用规则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 在“分析类型”区域中,用户可根据需要选择“闪断分析”和“振荡分析”。
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
Channel版本)或Firefox浏览器(ESR版本)。 请将显示分辨率设置为1920*1080或更高。 首次登录NetEco时,Web浏览器会提示证书错误。请参见如何解决浏览器提示的证书错误或安全风险。 输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organiza
使视图的全部元素显示在窗口中。 单击。 切换“概览视图” “概览视图”展示IT机柜的U空间、电力、制冷以及网络设备、通信设备的网络端口使用情况。 单击。 切换“物理视图” “物理视图”展示IT机柜的U空间使用情况和承重情况。 单击。 切换“配电视图” “配电视图”展示IT机柜的功
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
同步资产 当初次接入基础设施或基础设施发生了较大变更时,用户可以通过手动方式将“组态配置”页面中创建的基础设施数据同步到“资产台账”页面中。 前提条件 已在“组态配置”页面创建基础设备。 已具备“资产同步”的操作权限。 已创建资产类型和基础设备类型的映射关系,具体操作请参见管理分类映射。
码策略要求。 特殊字符串转义规则中定义了将一个字符或字符串转换为一个大写或小写的英文字母的规则。例如,特殊字符串转义规则中存在规则“|-|1234 a”被转换为“x”,且“xbcd!123”在密码字典中包含。当策略设置生效时,“|-|1234 abcd!123”无法设置为用户密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
