检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。 缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
可查看整体风险情况。 单击目标业务配置项名称,在右侧弹出的页面中查看风险详情,用户可参考风险修复建议进行风险修复。 可选:如果风险详情页面支持设置“配置项”,用户可根据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能
缺省值:2年 建议值:2年 密钥算法 使用证书模板申请证书时使用的密钥算法。 缺省值:无 建议值:RSA/ECDSA 支持密钥类型 使用证书模板申请证书时支持的密钥类型。当证书等级为“终端实体”时可多选。 缺省值:无 建议值:RSA-3072、RSA-4096、secp256r
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。 表1 高级设置参数说明 参数名称 说明 是否支持长短信 支持长短信 每条中文短消息的默认最大长度为67个字
控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
价值描述 父主题: CA服务介绍
在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。 修改响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。
推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
设置通用参数 NetEco系统支持设置“资产价值单位”,在资产详情中以此单位显示;同时支持设置“自动同步基础设施至资产库”开关,当打开“自动同步基础设施至资产库”开关时NetEco系统从“组态配置”页面中自动同步基础设施至“资产台账”。 前提条件 已具备“通用设置”操作权限。 操作步骤
系统管理 分权分域管理 基于角色的用户管理,支持增加、删除和修改用户,通过角色为用户分配权限,实现集中用户管理和鉴权。支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户
调测邮箱通知功能 前提条件 已具备“邮箱设置”操作权限。 对接的邮箱服务器需要支持SMTP(Simple Mail Transfer Protocol)协议且SMTP端口可用。 普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
P、Dell、Cisco、Juniper等厂商设备。设备型号信息包括设备的功率、高度、配电/网络端口数量等。 支持设备型号的增减、修改,以便于用户自定义设备型号。 支持启用NetEco系统中预置的设备模板。 管理制造商 管理设备型号 父主题: 资产配置
查看盘点结果 可查看资产盘点结果,并支持导出盘点报告至本地。 前提条件 已具备“资产盘点”的操作权限。 有已处理完成的任务。 操作步骤 选择“运营管理 > 资产管理 > 资产盘点”。 在左侧导航栏中,选择“盘点详情 > 已处理”。 在“已处理”页面中,单击“任务名称”列中的,查看盘点结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
