检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
TLS双向协议时,需要上传信任证书链和身份证书。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使TLS配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。
置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本地用户和远端用户生效,对三方系统接入用户不生效。设置为“不限制”表示用户会话不会自动注销。 设置“登录成功时显示警告信息”后,用户登录后可弹出一段警告信息,告知用户应该遵循
证书是否吊销。 上传的CRL文件必须是.crl或.pem格式,且文件大小小于2MB。 更新CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“更新”,可手动更新CRL。 手动发布CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签
CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 >
00。 缺省不启用,系统帐号策略中的设置对用户生效;如果启用,当用户达到未登录天数后,系统则会根据选择的策略去删除、停用帐户。 启用密码修改时间策略 表示用户密码使用时间的策略(远端用户无此参数): 密码有效天数 密码到期提前提示天数 密码必须使用的最短天数 缺省不启用,系统密码
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
er”。 按“F12”,在弹出的调测页面中,选择“安全”页签,单击“查看证书”。 如未弹出调测页面,需在拦截信息中设置为允许,按“F12”方可打开调测页面。 在“证书”窗口中,选择“证书路径”页签,选中证书的根路径,如“xxx IT Root CA”。 选择“详细信息”页签,单击“复制到文件”。
告警状态 告警的状态,包括确认清除状态、维护状态和失效状态。 该参数不在“被屏蔽告警”中显示。 “历史告警”中该参数不包含确认清除状态;“事件日志”中该参数不包含确认清除状态和失效状态。 最近发生时间 告警最近一次发生时间。 该参数在“告警日志”、“被屏蔽告警”和“历史告警”中
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
配置汇聚规则 前提条件 已具备“设置汇聚规则”的操作权限。 背景信息 规则启用后,将对在生效期间上报的告警/事件生效。 在汇聚规则中,当指定周期内同一网元上报的同一告警/事件(告警/事件ID相同)次数达到触发条件时,则启动汇聚,同时新生成一条汇聚告警,符合告警汇聚规则所有条件的告
转移资产挂账人 当资产的挂账人发生变更时,用户可以将资产转移给其他人,可以在NetEco完成资产挂账人信息的更新。 前提条件 已具备“资产台账管理”的操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产台账”。 勾选目标资产条目,单击“转移”。 填写转移信息,并核对待转移设备列表,单击“确定”。
查看并处理当前告警 查看当前告警 处理告警 父主题: 告警管理
企业用户: 登录华为技术支持网站(https://support.huawei.com/enterprise)。 浏览或搜索产品版本,例如:iMaster NetEco V600R022C10XXXXXX。 运营商用户: 登录华为技术支持网站(https://support.huawei
则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 只有管理对象为所有资源的用户可以选择“所有告警源”。 在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 在“动作”区域中,选择告警被标识的状态。
规则启用后,将对在生效期间上报的告警/事件生效。在规则生效前符合条件的当前告警不会被屏蔽,生效后上报的告警将显示在被屏蔽告警列表中或被丢弃。 屏蔽规则是以名称重定义后的属性来进行屏蔽的。如果针对某条告警同时设置了名称重定义规则和屏蔽规则,则名称重定义规则先生效,然后屏蔽规则才生效。 最多支持创建1000条屏蔽规则。
定位信息关键字段。 时间条件 说明: 规则缺省在所有时间下生效。 生效时间 设置规则的生效时间段,缺省为服务器时间。 按月 设置一年当中规则生效的月份。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 通知方式 邮件 邮件通知方式,用户需选择通知模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
