检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
当预上架设备、下架设备、移动设备时,通过创建工单可以将设备的变更记录为变更任务,下发工单给相关人员,以便现场进行设备的上架、下架、移动等操作。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 已配置人员信息,具体操作请参见人员排班。 已导入“变更管理”流程配置文件并启用该流程,具体操作请参见流程配置。
资产管理 操作流程全景图 管理资产台账 资产配置 变更资产 资产盘点 父主题: 运营管理
将appid和appsecret定义为URL参数,该参数在HTTPS协议中为明文传输参数,存在泄漏风险。若需使用微信通知功能,建议您定期更换appsecret,以免该密钥泄露后微信公众号API接口被攻击者劫持并滥用。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置
用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。 根据用户岗位变更对用户所属的角色进行增加或删除。 员工离职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
价值描述 父主题: CA服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
管理业务层 在“视图”页面中,用户可选择业务层,从而快速切换需要显示的业务层视图。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“业务层管理”。 若需重新选择管理域,可在“业务层管理”页面中单击“选择”。
应用场景 父主题: CA代理服务介绍
设置快速导航栏 在视图页面,用户可自定义创建导航栏。添加快速导航栏后,可在“视图”页面中展现该导航栏,方便用户快速切换视角。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“快速导航栏设置”。
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。 修改响应保护配置信息时,名称不可变更。 删除响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。 下载响应保护证书:
使视图的全部元素显示在窗口中。 单击。 切换“概览视图” “概览视图”展示IT机柜的U空间、电力、制冷以及网络设备、通信设备的网络端口使用情况。 单击。 切换“物理视图” “物理视图”展示IT机柜的U空间使用情况和承重情况。 单击。 切换“配电视图” “配电视图”展示IT机柜的功
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
同步资产 当初次接入基础设施或基础设施发生了较大变更时,用户可以通过手动方式将“组态配置”页面中创建的基础设施数据同步到“资产台账”页面中。 前提条件 已在“组态配置”页面创建基础设备。 已具备“资产同步”的操作权限。 已创建资产类型和基础设备类型的映射关系,具体操作请参见管理分类映射。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
