检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将结束时间设置为次日的时间。例如“每日起止时间”设置为16:00~15:00,则允许登录的时间范围为当日的16:00到次日的15:00。 父主题: 用户策略管理
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
用户可在页面左上方单击“模板管理”查看当前界面的全部过滤模板,并在“快速过滤”中选择过滤模板。具有Administrators角色的用户可管理所有用户保存的模板。 系统提供以下类型的模板: 关注模板:用户关注的模板,用户可将常用模板设置为关注模板,便于选择。 自定义模板:当前用户自定义的模板,用户可设定是否将模板共享给其他用户。
s角色的用户可管理所有用户保存的模板。 系统提供以下类型的模板: 关注模板:用户关注的模板,用户可将常用模板设置为关注模板,便于选择。 自定义模板:当前用户自定义的模板,用户可设定是否将模板共享给其他用户。 共享模板:其他用户共享的可使用的模板。 其他模板:其他用户不共享的模板。
前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
CRL文件在FTP服务器上的存储路径,文件路径名配置中要给出所请求的CRL文件名。 样例值:/root/foobar/testca/testca.crl 信任证书链 通信过程中,本端使用该信任证书链校验CRL服务器是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
证书管理”页面,单击某证书的序列号,查看该证书的详细信息状态。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。
用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护 选择是否使用CA来做向终端发送响应时的消息保护。
过CMP协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
“提交”。 参数设置完后,可检查是否拨号成功。选择“首页>移动数据信息”,检查是否拨号成功以及信号强度。 全新局点: 登录ECC的Web界面显示开机密码,验证通过后显示云服务接入页面。 选择4G云接入,进入向导,向导第二步隐藏NetEco通信参数,检查移动数据状态为“使能”和网关地址类型为“域名”。
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
查看设备版本信息 在NetEco上查看设备当前的软件版本信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“设备版本”。 NetEco将获取最新的版本信息,并在版本信息列表中刷新同步结果。 在“设备版本”界面中,查看设备版本信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
