检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动用户到不同区域时,用户与所属角色的绑定关系将被删除,需要重新为其分配角色。如果被移动用户已登录NetEco,会导致用户被强制注销,请谨慎操作。 单
选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要移动用户,用户单击“取消”,重新选择需要移动的用户。 多选了用户,可以单击对应用户操作列的“删除”。
在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击
创建设备日志采集任务成功后,可单击下载报告。 采集电子标签 生成和导出IBMS文件,方便上传到IBMS系统(存量数据管理系统,Installed Base Management System),实现对设备的存量数据进行管理。 单击“创建”。 在弹出的对话框中,选择“电子标签文件”。 输入任务名称,然后勾选需要采集电子标签的设备。
配置微信公众号用户组 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户组”。 在“公众号用户组”页面中,单击“新增”。
使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。 证书文件名称长度必须为1~256个字符,由
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
缺省值:勾选 建议值:勾选 上传证书文件 证书文件 通过上传本地证书文件创建CA。 本地证书文件应包含CA证书及对应的私钥。 如果上传的CA证书文件为根CA证书,则创建一个根CA。 如果上传的CA证书文件为子CA证书,则创建一个子CA。 上传的证书文件必须是.p12,.pfx或.jks格式。
验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
填写相关参数并保存。 在电价模板的工具栏单击“错峰用电配置”,在“生成Bin文件”列单击“2.0Bin文件”,即可生成Bin文件。 单击,上传电价模板和Bin文件。 单击“上传”,可在下方列表查看已上传的电价模板。 单击列表中目标所在“操作”列中,下发电价策略。 单击列表中目标所
1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的.p12,.pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A
信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。
验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是.cer、.crt或.pem格式,只能上传1个文件,且文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“
在弹出的“部件导入”对话框中,单击“部件录入模板.xls”,下载模板文件并填写部件信息。 单击“上传文件”后面的,选择待导入的模板文件,单击“上传”。 导出部件信息 为方便用户在本地查阅或保存部件信息,从而提供了选中或全部部件信息的批量导出。 单击“部件导出”。 查看资产位置 为方便用户在进行近端操作、维护或对设备进
以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。
CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件,1次最多上传10个文件,且文件大小总和小于100KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。
如“xxx IT Root CA”。 选择“详细信息”页签,单击“复制到文件”。 在弹出的窗口中单击“下一步”。 在弹出的窗口中选择“Base64 编码 X.509(.CER)”格式,单击“下一步”。 单击“浏览”选择证书在PC上的存放路径,并输入证书的文件名,单击“保存”。 单击“下一步”。
信息。 导入白名单: 在“PKI管理 > 白名单管理”页面,单击“导入”,可手动导入白名单。 可以下载模板文件,在本地填写后上传该文件。 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据,最多可容纳400万条数据。 删除白名单: 在“PKI管理 > 白
CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
