检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。 缺省值:去勾选 建议值:去勾选 CRL 分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。 当“证书等级”为“根CA”时,不可配置。 缺省值:去勾选 建议值:去勾选 紧要:证书使用方对标为紧要的扩展项进行强校验。
周期,可配置发布周期为1~259200分钟,1~4320小时,1~180天。 缺省值:去勾选 建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
全局配置 配置端口 配置TLS 父主题: CA服务
移动设备 因业务需求或容量规划,减少容量碎片化程度,提高容量利用率,需要移动设备的位置时,可以使用PMSNetEco智慧能源系统提供的容量管理功能找到合适的机柜进行设备移动。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。 背景信息 设备移动的操作流程如图1所示。 图1
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
绑定资产 资产录入资产库后,NetEco系统需要对基础设备类型与资产类型进行绑定,从而确定资产安装位置。 前提条件 已具备“资产绑定”的操作权限。 “组态配置”中的基础设施已同步至“资产台账”。具体操作请参见同步资产。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在
而在IT设备安装之前,客户可以提前识别容量不匹配的地方,根据IT设备的空间、功率、端口等需求,事前规划合适的机柜或U位,确定IT设备的安装位置,防止设备上架后无法正常工作,避免人力与时间的浪费,并且可以减少容量碎片化程度,提高容量利用率。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 一套网管可同时管理多个下属数据中心,实现全网集中管理和监控。 基于在线地图实时全网监控,异常网点位置一目了然,轻松定位故障原因。 移动APP运维,随时随地掌握网络运行状态。
在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。 keytool -import -file <原证书存放路径>\<原证书名称> -keystore <格式转换后证书存放路径>\<格式转换后的证书名称> Enter keystore Password: Reenter New
容量规划 管理容量视图 配置机柜信息 创建工单 资源出租 父主题: 容量管理
在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。 keytool -import -file <原证书存放路径>\<原证书名称> -keystore <格式转换后证书存放路径>\<格式转换后的证书名称> Enter keystore Password: Reenter New
单击“部件导出”。 查看资产位置 为方便用户在进行近端操作、维护或对设备进行变更等操作时,快速定位目标资产,提供了“资产状态”为“使用”状态的IT设备、通信设备、附件设备或IT机架能跳转到“容量规划”的链接。 单击“资产位置”列中的链接。 说明: 若“资产位置”未在列表项中显示,可单击设置在列表项中显示。
极简的架构让运维更轻松。 集中管理:一套网管可同时管理多个下属数据中心,实现全网集中管理和监控;基于在线地图实时监控全网运行情况,异常网点位置一目了然。 云排障:查看全网异常告警,层层深入,轻松定位故障原因。 移动运维:移动APP运维,随时随地掌握网络运行状态。
基于U空间、承重、制冷、功率、网络因素有效规划设备上架位置,减少容量碎片化程度,提高容量利用率,并全程跟踪设备的上架过程。 设备上架指导 浏览机柜容量:支持在机房/机柜视图中浏览各个机柜的容量使用情况,了解可用机柜的数量、位置等信息。 支持浏览机柜的容量信息,包括U空间、功率、制冷、网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
