检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
透传通道管理 配置设备与NetEco的通信安全。 前提条件 已具备“通道管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。单击“刷新” 单击“刷新”会列出NetEco中所有接入的ECC对端IP。
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
设置“登录成功时显示警告信息”后,用户登录后可弹出一段警告信息,告知用户应该遵循相关的规则,它具有法律声明的作用。安全管理员可根据用户的管理规范来定义这段警告信息。 为了提高用户帐号的安全性,建议启用所有帐号策略。 单击“应用”。 父主题: 用户策略管理
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的
隐私CA协议配置”页面,选择“EK信任证书配置”页签,在搜索框内输入EK信任证书名称,单击,找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书右侧的“删除”,可删除该证书链中的所有证书文件。
创建区域 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成
用户的角色变化后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 本章节中操作,停用用户和删除用户会导致已登录用户强制注销,请谨慎操作。 岗位变动包括以下三种: 员工入职。 用户角色变化。 员工离职。 操作步骤 员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。
修改FTP密码 本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码
系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Administrators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作: 分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
