检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择指定的保存路径,单击“保存”。 说明: 日志文件保存的格式为“.csv”和“.xlsx”。 导出选中的日志 在日志列表中,选中目标日志前的复选框。 单击“导出选中”,导出选中的日志。 在“文件下载”对话框中,单击“保存”。 选择指定的保存路径,单击“保存”。 说明: 日志文件保存的格式为“
升级任务执行方式 执行方式 说明 操作 立即执行 NetEco立即执行升级任务。 选中“立即执行”前的单选框。 延时执行 NetEco根据您设定的时间执行升级任务。 选中“延时执行”前的单选框,并设置升级任务执行的时间。 表2 升级任务激活策略 执行方式 说明 操作 延迟激活 可以设置激活时间
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
当门处于打开状态时,门未关而上报事件记录和告警的时间。 说明: “门未关告警”默认不上报到NetEco,若用户需要上报“门未关告警”到NetEco,则勾选此参数后面的复选框。 设置“关门延时”后,当门处于打开状态的时间超过“门未关告警阈值”,将会上报门未关事件记录和门未关告警。门关上后,会上报门关闭事件并自动清除门未关告警。
certprofile=profilename 身份证书 用于本端与CA通信过程中的消息签名,或者作为TLS身份证书用于TLS连接。 上传的证书文件必须是.pem格式,只能上传1本证书,且文件大小小于10KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“
为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。 只能按照操作集为区域内角色授权,创建区域内操作集的步骤请参见按照规划创建区域内操作集。 确认角色信息后,单击“完成”。 批量创建区域普通角色 选择“系统
设置告警名称组 背景信息 只有角色为“Administrator”的用户可以修改或删除所有名称组,其他用户只能修改或删除自己创建的名称组。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“告警/事件名称组”。 在“告警/事件名称组”页面中,单击“创建”
集。 在新打开的页面中,设置“操作集名称”和“描述”。 选择该操作集所包含的操作。 如果存在多余操作,可单击“删除”进行删除。 区域管理员只能基于区域管理员角色的授权范围创建操作集。 单击“完成”。 相关任务 创建操作集后,可根据需要调整操作集包含的操作权限。方法为单击目标操作集,并单击“修改”。
上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“
类型相同的告警规则中。 说明: 阈值条件类型相同指的是: 若已勾选的规则的阈值条件为数值型,则它只能被批量应用于阈值条件同为数值型的规则中。 若已勾选的规则的阈值条件为枚举型,则它只能被批量应用于阈值条件同为枚举型的规则中。 批量设备应用 单击界面上方的“批量设备应用”,可以将已
如果选择“否”,不需要配置信任证书链。 须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。
时结束。一个用户可以产生多个会话。 系统支持多个用户同时登录NetEco。支持登录的用户数目由“最大在线会话数”参数设置。 区域内用户会话只能由区域管理员监控。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“在线用户”。
选择签名证书模板,用于签发签名证书。 缺省值:无 建议值:无 CSR文件 证书签名请求。 上传的证书链文件必须是.csr,.txt或.req格式。 只能上传1个文件,且文件大小小于100KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“
缺省展示2万条历史告警。当告警条数超过该上限时,则根据过滤条件和排序结果显示前2万条告警。如果想要查询其他告警,可以修改过滤条件和排序进行查询。 用户只能监控和查看被授权管理对象的告警。 最多支持在线用户同时打开30个历史告警页面。 操作步骤 选择“设备管理 > 告警管理 > 历史告警”。
安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可查看所有区域管理员的信息,区域管理员只能查看本区域的区域管理员信息。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码”和“邮箱”信息不
crt或.pem格式,只能上传1个文件,且文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 上传已申请的身份证书必须是.cer、.crt或.pem格式,只能上传1个文件,且文
“当前告警”列表中显示,而在“被屏蔽告警”列表中显示或丢弃。 被屏蔽告警不会因相应屏蔽规则的停止或删除而从“被屏蔽告警”列表中删除。 用户只能监控和查看被授权管理对象的告警。 操作步骤 选择“设备管理 > 告警管理 > 被屏蔽告警”。 在“屏蔽告警”页面,单击“过滤”展开过滤面板
完成配置后,单击“下一步”。 在关联模板列表中,选择需要关联的模板。 配置关联模板,用于CA签发证书。关联模板只能是子CA模板或者终端实体模板。 1个CA至少要关联1个模板,且最多只能关联16个模板。 缺省值:无 建议值:END_ENTITY_PREDEFINED_MULTI_KEY_TYPES
如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由CA1认证,同理cacert2只能由CA2认证,无法用CA1认证cacert2。为了让CA1认证cacert2,可将CA2的公钥导出,向CA1申请一本CA