检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GIS首页 基于在线地图、告警及维保数据统计实时监控全网运行状态,并提供网点管理、网点快速搜索功能。 NetEco系统仅提供对接地图服务的能力,地图服务由第三方提供,是否有地图数据以及地图数据是否准确由地图服务商保证。 网点管理:支撑网点信息维护。 网点快速搜索:快速定位异常网点。
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
极简架构:免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 集中管理:一套网管可同时管理多个下属数据中心,实现全网集中管理和监控;基于在线地图实时监控全网运行情况,异常网点位置一目了然。 云排障:查看全网异常告警,层层深入,轻松定位故障原因。 移动运维:移动APP运维,随时随地掌握网络运行状态。
边缘数据中心管理方案有什么优势? 免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 一套网管可同时管理多个下属数据中心,实现全网集中管理和监控。 基于在线地图实时全网监控,异常网点位置一目了然,轻松定位故障原因。 移动APP运维,随时随地掌握网络运行状态。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
应用场景 父主题: CA代理服务介绍
当“最大在线会话数”设置值为1时,“达到最大在线会话数后的登录方式”可以设置为“限制登录”或“注销会话”: “限制登录”表示在线会话数达到上限后,该用户不能继续登录管理系统。 “注销会话”表示在线会话数达到上限后,该用户后续登录的会话会造成之前登录的会话被注销。 当“最大在线会话数
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
我的订单”。 在“我的订单”页面中,单击“支付”。 在“支付”页面中,选择“余额支付”,单击“确认付款”。 在线支付。 在“支付”页面中,单击“去在线支付”。 图6 在线支付 选择支付宝、微信和银联等多种支付方式中的一种,完成支付。 申请线上合同请款后支付。 在“支付”页面中,单击“申请线上合同请款”。
全局配置 配置端口 配置TLS 父主题: CA服务
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
系统。 Admin 登录密码 登录视频子系统客户端的用户密码。 Change_Me 播放视频 单击在线摄像机的名称或。 在“视图”界面中,单击可查看摄像机信息;在“名称”列单击在线摄像机的名称可播放视频。 父主题: 视频管理
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运行过程中的操作日志、系统日志和安全日志,同时提供查询日志、导出日志功能。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
