检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服
全局配置 配置端口 配置TLS 父主题: CA服务
”、“(”、“)”组成,且不能以“.”或空格开头。 CA服务器 选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEc
于NetEco 服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在“系统配置”窗口左侧的导航栏中,单击“FTP密码配置”。
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器右侧的“修改”,可修改该CRL发布服务器的配置信息。 删除CRL发布服务器: 在“PKI管理 > CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器右侧的“删除”,可删除该CRL发布服务器。 导入CRL: 在“PKI管理
希望关闭该端口。重启服务后,会根据端口配置状态及TLS证书配置,开启或关闭CA服务器系统端口。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使端口配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过
击者劫持并滥用。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 服务器设置”。 在“服务器设置”页面中,参考表1设置NetEco系统与微信公众号服务器的参数,单击“应用”。 表1 设置服务器参数 参数 描述 默认值 通知方式
使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
检查安全配置 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在“配置检查”页面,安全管理员可根据需要,启动单项检查或批量检查。 单项检查 单击目标检查项“操作”列的“检查”,对该项进行检查。 批量检查 单击“立即检查”,对所有检查项进行检查。
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
RSA2048,RSA3072,RSA4096,ECsecp256r1,ECsecp384r1 RSA2048 END_ENTITY_PREDEFINED_RSA3072 RSA3072 RSA3072 END_ENTITY_PREDEFINED_ECDSA256 ECsecp256r1 ECsecp256r1
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
已在设备侧更新NetEco服务器转换后的IP地址。 已通过浏览器成功登录NetEco客户端。具体操作请参见《软件安装调测指南》中的“登录NetEco客户端”章节。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航区选择“NAT转换适配”。 在“NAT转换适配”区域,配置NAT IP地址。
糊查询。 修改响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。 修改响应保护配置信息时,名称不可变更。 删除响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。
糊查询。 修改请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“修改”,修改该请求验证配置信息。 修改请求验证配置信息时,名称不可变更。 删除请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“删除”,删除该请求验证。
在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“修改”,可修改该预共享密码。 删除预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“删除”,可删除该预共享密码。 父主题: 配置隐私CA协议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
