检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“设备版本”界面中,查看设备版本信息。 用户可以通过浏览或搜索设备名称的方式查看全部或指定设备的版本信息,也可以通过过滤设备版本的方式查看某个设备版本对应的所有设备。 V100R022C00SPC010、DPSPV300R022C00、V100R022C00SPC100这三个之前的版本和直连设备的软件包名称列会显示“-”。
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
价值描述 父主题: CA服务介绍
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
查看历史升级任务 升级任务列表显示已经成功升级的设备信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“历史升级任务”。 在“历史升级任务”界面可进行如下操作。 表1 相关操作 操作名称 操作步骤 删除历史升级任务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
应用场景 父主题: CA代理服务介绍
查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”,可查看远程通知日志的基本信息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可
根据实际需求选择相应的日志。 在左侧导航树中选择“安全日志”、“系统日志”或“操作日志”。 在右侧页面中,查看所有日志信息,或设置搜索条件查看指定的日志信息。 单击目标日志所在“详细信息”列中的值,可以查看详细的日志信息。 “详细信息”中的内容支持正常显示1000个字符。超出1000个字符以“A-B”的形式显示。
查看并处理当前告警 查看当前告警 处理告警 父主题: 告警管理
白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 父主题: CA服务
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
历史告警:指已确认已清除告警。供运维人员查询、统计告警数据,为网络性能优化提供数据来源。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 当前告警”。 在“当前告警”界面可以进行如下操作。 操作名称 场景 操作 查看告警详情 获取告警名称、修复建议、定位信息等
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
r”。 按“F12”,在弹出的调测页面中,选择“安全”页签,单击“查看证书”。 如未弹出调测页面,需在拦截信息中设置为允许,按“F12”方可打开调测页面。 在“证书”窗口中,选择“证书路径”页签,选中证书的根路径,如“xxx IT Root CA”。 选择“详细信息”页签,单击“复制到文件”。
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
容量视图 当用户需要查看各业务机房中机柜、U空间、配电、制冷和网络的使用情况时,可以通过容量视图进行查看。 前提条件 已具备“运营分析”的操作权限。 操作步骤 选择“运营管理 > 运营分析 > 运营分析”。 单击“容量视图”页签。 单击左上角的,选择管理域,查看该管理域中机柜、U空间、配电、制冷和网络的使用情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
