检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 屏蔽后的告警 显示在“被屏蔽告警”中:被屏蔽告警会在“业务监控 > 告警监控
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
价值描述 父主题: CA服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
下: 当“最大在线会话数”设置值为1时,“达到最大在线会话数后的登录方式”可以设置为“限制登录”或“注销会话”: “限制登录”表示在线会话数达到上限后,该用户不能继续登录管理系统。 “注销会话”表示在线会话数达到上限后,该用户后续登录的会话会造成之前登录的会话被注销。 当“最大在
应用场景 父主题: CA代理服务介绍
系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内,会导致系统管理员无法登录,请谨慎设置。
CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
第三方的短信网关,由用户网络运维人员维护。 远程通知提供默认的短信网关设置,也支持对短信网关各参数进行重新设置,以保证系统与短信网关对接成功。 短信猫 设置短信猫后,短信网关设置将不生效。使用短信猫设备发送短消息效率低于短消息服务器,建议优先使用短消息服务器发送短消息。 邮件 邮箱服务器 第三方的邮件发送服务器,由用户网络运维人员维护。
查看各门禁设备的权限下发详细信息可单击右下角的。 修改门信息 当门的信息变更后,用户可对门禁设备的门名称进行修改。 单击“操作”列中的。 远程开门 向门禁控制器发送远程开门指令后,门禁控制器会暂时取消磁吸力,此时无需门禁权限即可开门。远程开门指令生效的时长达到“关门延时”设置的时间时,门禁控制器将恢复磁吸力,从而自动关门。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
后续处理 在设备版本列表中可以对设备版本执行如下操作。 管理设备版本信息 操作方法 刷新页面 在“设备版本”界面中,单击“刷新”。 系统更新本页的设备版本信息。 升级设备 在“设备版本”界面中,选择一个或多个设备,单击“设备升级”。 在弹出的“设备升级向导”对话框中,选择目标版本和激活策略。
全局配置 配置端口 配置TLS 父主题: CA服务
浏览“用户列表”页面中的用户是否与需要修改的用户一致,确认一致后单击“下一步”。 根据实际需求在“修改项”页面选择需要修改的用户信息。单击“完成”,在“修改结果”页签显示修改结果及详细信息。 若当前系统中已存在的时间策略均不符合需求,单击“创建”设置登录时间控制策略完成后,单击“刷新”,便可在时间策略列表中选择新创建的时间策略。
表示该模板已被关注。 设置/取消缺省模板 用户可为当前页面设置/取消缺省模板,进入当前页面后,系统将按缺省模板展示过滤后告警。 显示为的模板为缺省模板。 在“快速过滤”中选择需要操作的模板。 单击模板后的,或单击选择“设置/取消缺省模板”。 重命名 对过滤模板重命名。 管理员可对除预置
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco
单击“导出”。 启用设备型号 启用设备型号后,此设备型号在“容量规划”和“资产台账”界面中显示。 单击“操作”列的。 停用设备型号 停用设备型号后,此设备型号在“容量规划”和“资产台账”界面中不显示。 单击“操作”列的。 修改设备型号 若设备型号的信息变更后,可以对设备型号的信息进行修改。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
