检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。
络故障。 告警浏览:支持当前告警浏览、历史告警浏览、被屏蔽告警浏览、告警跳转等功能。 告警处理:支持告警的确认和反确认,告警手动清除和告警自动清除,用户还可参考告警修复建议和维护经验库来解决故障。 告警设置:用户可通过设置告警规则,制定符合自身需求的告警监控策略,提升故障解决效率。
选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本地用户和远端用户生效,对三方系统接入用户不生效。设置为“不限制”表示用户会话不会自动注销。 设置“登录成功时显示警告信息”
创建区域管理员组 前提条件 以安全管理员登录NetEco。 背景信息 创建区域时未勾选“自动创建区域管理员组”,需要手动创建区域管理员组。 创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。 操作步骤 选择“系统 > 系统管理 > 用户管理”。
通知面板或提示图标仅在有匹配紧急维护通知模板且未清除的告警时显示。 操作步骤 当属于紧急维护通知的告警上报时,页面的右下角自动弹出“紧急维护通知”面板。若在面板中取消选中“有新通知时自动弹出”,则页面右下角显示提示图标,单击图标可展开紧急维护通知面板。 在“紧急维护通知”面板中查看告警的关键信息,包括告警名称、告警源等。
在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“修改”,修改该请求验证配置信息。 修改请求验证配置信息时,名称不可变更。 删除请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“删除”,删除该请求验证。 下载请求验证证书:
在“激活策略”下拉框选择“延迟激活”。 手工激活 需要手动激活升级任务 在“激活策略”下拉框选择“手工激活”。 自动激活 下载完成后会自动激活升级任务 在“激活策略”下拉框选择“自动激活”。 在弹出的确认提示框中,单击“是”。 升级包括下载软件和激活软件两个步骤,在升级任务列表中会显示升
日常操作 上架设备 自动上架设备 下架设备 移动设备 父主题: 运营管理
果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由CA1认证,同理cacert2只能由CA2认证,无法用CA1认证cacert2。为了让CA1认证cacert2,可将CA2的公钥导出,向CA1申请一本CA证
在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。 父主题: 系统配置
设置告警字体颜色 设置告警高亮显示 通过紧急维护通知监控告警 设置全局告警灯 配置屏蔽规则 配置闪断/振荡规则 配置汇聚规则 配置相关性规则 配置自动确认规则 配置标识规则 设置告警名称组 配置未处理告警定级规则 配置远程通知规则 配置通知内容模板 维护经验管理 设置当前告警阈值提示 重定义告警
实名认证 注册成功后即可自动登录华为云,在右上角选择“账号名 > 账号中心”,进入“账号中心”页面。 图1 账号中心 在“基本信息”页签,根据页面提示完善个人信息。 图2 基本信息 单击“实名认证”。在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。
配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运行过程中的操作日志、系统日志和安全日志,同时提供查询日志、导出日志功能。 父主题: 产品特性
设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将结束时间设置为次日的时间。例如“每日起止时间”设置为16:00~15:00,则允许登录的时间范围为当日的16:00到次日的15:00。 父主题:
CRL管理”页面,选择“CRL列表”页签,单击右侧的“发布”,可手动发布CRL。 自动发布CRL: 选择“PKI管理 > CA管理”,在配置CA信息时,可为CRL设置一个自动发布的周期,实现CRL的自动发布。 查找CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页
息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可分页查看日志,最多查看10万条日志,超过10万条的日志会自动清除较早的日志。 默认每页显示10条日志。 如果不选择过滤条件,默认查看前一天的数据。 单击“导出全部”,在对话框中单击“确定”。 将导出
在告警源区域选择“自定义告警源”,在“增加告警源”中增加需要屏蔽的通信告警。 在“高级设置”区域将“持续时间(秒)”修改为“<=600”。 以便将告警产生10分钟内已自动恢复的断链告警进行屏蔽。 单击“确认”,保存告警屏蔽规则。 父主题: FAQs(Web客户端)
P协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营商PKI证书链,服务或设备等在通过CMP协议或隐私CA协议申请终端实体证书时支持自动申请和离线手工导入。 图4 NetEco
单击“修改”。 选择“关闭”,关闭双因素认证。 单击“确定”。 会话自动注销等待时间 用户登录后未做任何操作会被注销会话的时间。本地用户和远端用户可设置,三方系统接入用户缺省值为30分钟且不可设置。 单击下拉框,选择会话自动注销等待时间。 单击“保存”。 登录欢迎信息 用户可以设置下次登录时系统的提示信息。