检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航区选择“协议开关配置”。
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
“网络视图”展示IT机柜上网络设备和通信设备的网络端口使用情况。 单击。 切换“主机托管视图” “主机托管视图”展示IT机柜或U空间的占用或预留情况。 单击。 说明: 展示机柜和机房面积的空闲、预定、预售、已销售、内部使用和其他等6种类别的容量统计情况。其中,“预定”、“预售”和“已销售”为整租类型,“其他”为散租类型。
选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备侧更新NetEco服务器转换后的IP地址。
系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、
选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。
用户可根据实际需要导入已有的电气单线图系统文件。 单击工具栏上的。 选择要导入的电气单线图系统文件(xml格式),单击“确定”。 修改各组件的属性。 单击工具栏上的。 基于模板创建 根据系统预置的模板创建电气单线图视图。 单击工具栏上的。 在“选择模板”对话框中,选择对应的模板,单击“确定”。 在“视图设计”页面中,调整电气单线图视图。
配置设备通信参数 介绍如何在Web界面配置UPS2000H、UPS5000H、ECC的通信参数。 在UPS2000H上配置NetEco通信参数 在UPS5000H上配置NetEco通信参数 在ECC上配置NetEco通信参数
使用上传证书文件方式创建根CA时,应上传准备的.p12,.pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。
建议值:26805 使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书
创建事件远程通知规则与创建告警远程通知规则的操作类似,下面以创建告警远程通知规则为例进行说明。 运维人员A由于一些原因无法通过界面查看告警。但是A系统承载着当地重要的通信业务,如果发生紧急和重要的告警,运维人员A需要及时处理这些告警,以免发生通信故障和用户投诉。所以运维人员A希望以短消息和邮件的形式及时获知A
必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。 只有
使用CMP请求的有效期 在申请证书时,选择是否使用CMP请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中
CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网 如图所示,NetEco CA和运营商PKI
证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称
系统管理 分权分域管理 基于角色的用户管理,支持增加、删除和修改用户,通过角色为用户分配权限,实现集中用户管理和鉴权。支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户
CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
