检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中单击“注册”。 在“注册”页面中,设置用户名、手机号、密码、验证码等信息,然后单击“注册”。
),连接CA1和CA2。 TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA
数根据实际情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书
已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“证书更换”界面
APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中,输入已经注册好的手机号、验证码或密码。 单击“登录”。 登录NetEco A
用户名 用户密码 用户说明 ftpuser 随机密码 普通用户。 ftpuser为FTP服务操作员用户帐户,用于NetEco 服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。
管理设备信号 用户通过信号管理,可以对指标改名,更易识别指标。 前提条件 已具备“信号管理”操作权限。 已通过浏览器成功登录客户端。 操作步骤 选择“设备管理 > 配置 > 信号管理”。 在左侧导航栏中,选择要修改的设备,根据实际需要执行以下操作。 表1 管理信号 操作名称 说明
通过TLS协议将CRL发布到LDAP服务器或者FTP服务器。 说明: 如果选择“是”,用户可以在“CRL发布服务器”页签中导入信任证书链对应的CRL,用来校验对端服务器证书是否已经吊销。 如果选择“否”,在“CRL发布服务器”页签中不能进行导入CRL的操作。 须知: 不使用TLS协议存在安全风险! 缺省值:是
忽略,若属性全部错误则该条数据会被标记为错误,错误的数据提供错误报告供客户下载。 完成资产盘点后,单击“完成盘点”。 说明: 也可在APP端进行资产盘点,具体请参见《NetEco APP用户手册》中的“资产盘点”章节。 暂停盘点任务 若需暂停盘点任务,可执行此操作。普通用户可查看
不能为用户同时绑定“区域管理员组”和其他区域内角色。 设置用户的访问控制信息,单击“完成”。 三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。 批量创建用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击,选择“批量导入用户”。
缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。 必须由8~128位字符组成,且包含数字、大小写字母、特殊字符或者其
WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 TLS Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选 建议值:去勾选 可执行代码签名 签署可下载的可执行代码,可能一致的密钥用法位:数字签名。
内。 取值范围为1~3600之间的整数,单位为秒。 缺省值:300 建议值:300 使用异步轮询方式 终端向CA发送申请证书的请求后,CA端异步生成证书。终端必须定期不间断地发送轮询消息,以确认CA是否已经颁发证书。 缺省值:否 建议值:否 轮询时间 设置终端轮询的周期。 取值范围为1~3600之间的整数,单位为秒。
如果需要创建在本系统登录的本地用户,用户类型选择“本地”。 与第三方系统对接场景下,创建时用户类型选择“三方系统接入”,三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。 与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDA
右键选中待连接的控件和母线。 单击工具栏中的,完成连接。 用于末端链路自动生成。 单击工具栏中的,弹出“末端链路生成”窗口。 选择主路或始端单元。 选择后会自动根据关系将后续的设备查询出来。 调整设备树上绑定的信号指标和告警。 单击“确定”,开始生成末端链路。 对已生成的链路图做适当调整并保存视图。
证书链文件为小于100KB的cer,crt或pem格式的文件,最多上传10个。上传的文件总大小不超过100KB。 当CMP请求报文使用当前CA签发的证书做消息签名的时候,CA端使用当前CA以及CA证书链校验请求报文的签名证书。 对于已创建且状态为待定的CA,15天内未上传证书,该CA会被清除。 更新CA: 在“PKI管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
