检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
在ECC的Web界面设置NetEco通信参数后,ECC才能正常接入到NetEco上。 前提条件 已经获得ECC的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192.168.1.10”)后,按“Enter”,进入Web登录界面。
类型用户只支持三方认证接口登录,不支持Web端登录。 与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDAP服务器和RADIUS服务器)上已存在。 如果开启了“双因素认证”,需要填写用户的“手机号码”
三方APP通知设置 设置微信通知服务器 配置微信通知规则 配置微信公众号用户 配置微信公众号用户组 父主题: 远程通知
系统设置 > 远程通知”。 已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送,发送能力(如到达用户邮箱的时延等)会受到第三方服务器和设备影响。 事件远程通知规则不支持设置延迟时间。 缺省情况下,创建的规则依次按照已启用和未启用的顺序排
选择是否包含吊销原因。 缺省值:是 建议值:是 CRL发布服务器 可根据需求选择CRL发布服务器。 缺省值:无 建议值:无 发布方式 设置CRL发布服务器的发布类型,发布类型分为手动发布和自动发布。 勾选自动发布后必须配置CRL发布服务器和发布周期。 选择“自动发布”时,缺省发布周期为6
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向C
前提条件 已具备“运营分析”的操作权限。 已在“组态配置”中添加基础设施。 背景信息 IT设备的四种分类为服务器、网络设备、存储和其它。其中,“其他”为“分类管理”页面中除服务器、网络设备、存储以外的其他“IT设备”。 基础设施的四种分类为空调、IT机架、UPS和其它。其中,“其他
用户可以在NetEco系统上手工创建告警同步任务,使NetEco上的告警与设备告警一致,便于更迅速地发现自己关注的告警。当设备与NetEco断连且二次连接后建议手工同步设备告警。 前提条件 已具备“同步设备告警”操作权限。 操作步骤 选择“设备管理 > 告警管理 > 告警同步”。 在“告警同步”窗口的左侧导航区中,勾选设备名称。
已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“证书更换”界
需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 多PKI体系子CA签发证书 如图所示,在不同的NetEco部署各自不同的根CA,不同子域的服务或设备等都需要安装对端根CA证书才能相互认证通过
行跟踪管理。 支持对资产条目的录入、清退、编辑等操作。 支持导入Excel格式的文件,实现资产条目的批量化创建。 支持刀片服务器类资产的管理,包括对刀片服务器插框、内部刀片式单板插槽的数量、占用情况的管理,以及对各个刀片式单板的型号和详细参数等进行记录。 为了录入资产信息,需要用
管理设备信号 用户通过信号管理,可以对指标改名,更易识别指标。 前提条件 已具备“信号管理”操作权限。 已通过浏览器成功登录客户端。 操作步骤 选择“设备管理 > 配置 > 信号管理”。 在左侧导航栏中,选择要修改的设备,根据实际需要执行以下操作。 表1 管理信号 操作名称 说明
按状态查看适配层 在“适配层管理”界面中,单击下拉列表框,选择适配层状态,展现目标状态的适配层信息。 搜索适配层 在“适配层管理”界面中,搜索已上传到服务器的适配层。 卸载适配层 在“适配层管理”界面中,勾选待卸载的适配层。 单击“卸载”。 在弹出的“信息”对话框中,单击“是”。 说明: 适配层卸载不保留原始安装包。
息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 告警标识为 维护态:用于标识因网元调测或者维修而产生的告警。
升级设备软件 通过NetEco对设备软件进行远程升级。 前提条件 已具备“软件管理”的操作权限。 已上传待升级的目标版本软件包到NetEco服务器。 NetEco与设备之间的通信正常。 背景信息 各个设备及其部件的升级步骤略有差别,这里只是给出升级执行阶段在NetEco上进行的通用操
数据采集与分析 前提条件 已配置邮箱服务器,具体操作请参见调测邮箱通知功能。 操作步骤 选择“运维管理 > 数据采集与分析 > 数据采集与分析”。 根据需要选择相应的功能使用,详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志,以了解设备的状态以及运行情况。
在弹出的“设置规则”窗口中单击“新增”,设置告警阈值规则。 单击操作列保存。 用于连接控件。 选中左侧区域中的控件,拖至右侧视图中。 将左侧区域中的母线,拖至控件中间。 右键选中待连接的控件和母线。 单击工具栏中的,完成连接。 用于末端链路自动生成。 单击工具栏中的,弹出“末端链路生成”窗口。
设置全局告警灯 背景信息 此设置完成后立即生效,当前用户在其他客户端上再次登录时也生效,但不对其他用户生效。 最多支持打开150个全局告警灯监控界面。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“个性化 > 全局告警灯”。 开启或关闭全局告警灯,单击“确定”。
联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是.cer、.crt或.pem格式,只能上传