检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
全局配置 配置端口 配置TLS 父主题: CA服务
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。
> 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > 机柜电能配置”。 表1 操作任务 任务 操作说明 配置机柜电能指标 在“选择电能指标来源”中,选择“机柜内设备或机柜外设备”。 单击“创建”,进入“选择机柜”页面。 在“选择机柜”区域,选择需要配置电能指标的机柜。 单
使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。
配置 组态配置 设备集成 设备软件管理 管理设备信号 存量管理 父主题: 设备管理
配置机柜信息 当机柜的容量信息需要调整时,可根据实际情况批量配置机柜的配电和承重等容量信息。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。
当前配置 可以查看已经创建的电价策略与对应的管理域。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电价配置 > 当前配置”。 单击电价策略名称,查看电价策略的详细信息。 父主题: 电价配置
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服务器
推送策略配置 推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。 在“HOUP对接配置”界面,填写AK、SK和HOUP链接。 单击“确认”,在弹出的对话框中单击“是”。 父主题: 设备软件管理
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
组态配置 迁移管理域或设备 同步设备配置数据到NetEco 父主题: 配置
电能配置 通过配电绑定设备方式配置PUE指标 通过配电绑定设备方式配置机柜电能指标 通过配电绑定指标方式配置PUE指标 通过配电绑定指标方式配置机柜电能指标 配置冷量指标 父主题: 能效配置
修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已配置的CR
手工同步 即时发起数据同步。 即时触发,同步及时。 操作步骤 选择“设备管理 > 配置 > 组态配置”。 在“组态配置”页面中,单击。 在“配置同步”对话框中,选择设备,单击“确定”。 父主题: 组态配置
容量配置 管理线缆颜色和类型 管理标签 设置容量阈值 设置容量开关 父主题: 容量管理
电价配置 电价策略 电价单位 当前配置 父主题: 能效配置
资产配置 管理设备分类 管理型号 资产属性 管理客户信息 管理分类映射 绑定资产 设置通用参数 同步资产 管理资产对接系统信息 父主题: 资产管理
配置冷量指标 用户可以配置冷量的指标值,实现PUE(Power Usage Effectiveness,能源使用效率)的计算。 前提条件 已配置PUE指标,具体操作请参见通过配电绑定设备方式配置PUE指标。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
