检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access Key,简称SK)两部分,是用户在HOUP
根据界面引导关闭“推送通知”功能。 表2 在线获取“消息推送”功能涉及的IP地址说明 IP地址 说明 https://oauth-login.cloud.huawei.com 华为访问token地址 https://push-api.cloud.huawei.com push消息的地址
NetEco APP从哪里可以获取? 目前NetEco APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。
基于角色的用户管理,支持增加、删除和修改用户,通过角色为用户分配权限,实现集中用户管理和鉴权。支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线
修改FTP密码 本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码
FAQs(Web客户端) 介绍NetEcoWeb客户端常见的故障,分析发生故障的可能原因及解决方法。 如何解决浏览器提示的证书错误或安全风险 如何处理网管与设备间闪断告警 如何安装视频子系统客户端 如何在视频子系统上添加摄像机 如何在视频子系统上设置视频播放参数 父主题: FAQs
创建角色并授权 前提条件 以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
用户登录时是否需要双因素认证。 说明: 如果需要开启“双因素认证”,请确保用户帐号已关联手机号码或电子邮箱。 开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。 关闭“双因素认证”,系统将只使用密码进行登录认证,用户帐号的安全性会降低,请谨慎操作。 开启双因素认证 单击“修改”。
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
定义 父主题: 应用安全介绍
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
价值描述 父主题: 应用安全介绍
系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Administrators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
实名认证 注册成功后即可自动登录华为云,在右上角选择“账号名 > 账号中心”,进入“账号中心”页面。 图1 账号中心 在“基本信息”页签,根据页面提示完善个人信息。 图2 基本信息 单击“实名认证”。在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。
(可选)若选择“SMTP服务器证书认证(请先确认邮箱服务器证书已安装完成。推荐采用TLS安全连接。)”,选择TLS或SSL协议,需要配置证书和证书吊销列表,为确保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默
求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
