检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
价值描述 父主题: CA服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
删除区域内用户:单击目标“操作”列的“删除”,或选中多个用户,单击“删除”。 不能删除当前用户。 停用区域内用户:单击目标“操作”列的“停用”。 启用区域内用户:单击目标“操作”列的“启用”。 解锁用户: 单个解锁用户,单击目标“操作”列的“解锁”。 批量解锁用户,选择所有目标用户,单击,选择“批量解锁用户”。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“流量控制”。 在“流量控制”页面分别单击“邮件发送”和“短消息发送”,启用流量控制,分别设置其“时间范围”和“容量限制”。然后单击“应用”。 表1 流量控制参数说明 设置方式 参数名 说明 示例 邮件发送 时间范围
应用场景 父主题: CA代理服务介绍
前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 已配置人员信息,具体操作请参见人员排班。 已导入“变更管理”流程配置文件并启用该流程,具体操作请参见流程配置。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击页面上方的。 进行设备的变更操作。
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
系统更新本页的设备版本信息。 升级设备 在“设备版本”界面中,选择一个或多个设备,单击“设备升级”。 在弹出的“设备升级向导”对话框中,选择目标版本和激活策略。 说明: 如果您选择的设备与网管之间的连接状态不正常,“已选择目标”列表中不会显示该设备,也不能对设备进行软件升级的操作。 在显示的
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
全局配置 配置端口 配置TLS 父主题: CA服务
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
