检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
行跟踪管理。 支持对资产条目的录入、清退、编辑等操作。 支持导入Excel格式的文件,实现资产条目的批量化创建。 支持刀片服务器类资产的管理,包括对刀片服务器插框、内部刀片式单板插槽的数量、占用情况的管理,以及对各个刀片式单板的型号和详细参数等进行记录。 为了录入资产信息,需要用
应用场景 父主题: CA代理服务介绍
数据采集与分析 前提条件 已配置邮箱服务器,具体操作请参见调测邮箱通知功能。 操作步骤 选择“运维管理 > 数据采集与分析 > 数据采集与分析”。 根据需要选择相应的功能使用,详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志,以了解设备的状态以及运行情况。
niper等厂商设备。设备型号信息包括设备的功率、高度、配电/网络端口数量等。 支持设备型号的增减、修改,以便于用户自定义设备型号。 支持启用NetEco系统中预置的设备模板。 管理制造商 管理设备型号 父主题: 资产配置
业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。
在“高亮显示”页面中,设置“生效时间(分)”和“监控状态”。表示当该级别的告警产生后,若该告警在指定监控状态下的持续时间大于等于指定生效时间,该告警将高亮显示。 设置是否启用对应级别的告警高亮显示。 单击“确定”。 父主题: 告警设置
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 >
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
删除区域内用户:单击目标“操作”列的“删除”,或选中多个用户,单击“删除”。 不能删除当前用户。 停用区域内用户:单击目标“操作”列的“停用”。 启用区域内用户:单击目标“操作”列的“启用”。 解锁用户: 单个解锁用户,单击目标“操作”列的“解锁”。 批量解锁用户,选择所有目标用户,单击,选择“批量解锁用户”。
非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于
操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“流量控制”。 在“流量控制”页面分别单击“邮件发送”和“短消息发送”,启用流量控制,分别设置其“时间范围”和“容量限制”。然后单击“应用”。 表1 流量控制参数说明 设置方式 参数名 说明 示例 邮件发送 时间范围
前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 已配置人员信息,具体操作请参见人员排班。 已导入“变更管理”流程配置文件并启用该流程,具体操作请参见流程配置。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击页面上方的。 进行设备的变更操作。
!:;?)组成。 单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。
高危操作使能 用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
最多支持打开150个全局告警灯监控界面。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“个性化 > 全局告警灯”。 开启或关闭全局告警灯,单击“确定”。 父主题: 告警设置
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置
登录NetEco(通过Web客户端) 通过Web客户端登录NetEco。 前提条件 已创建免费试用订单或购买正式商务套餐。 开通租户填写的手机号已收到登录NetEco的Organization、密码、地址等信息。 操作步骤 在浏览器地址栏中输入https://edcm1.hwocloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
