检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取2中注册设备时的设备标识码,密钥。 下载并解压NB-IoT设备模拟器,然后双击“NB-IoTDeviceSimulator_zh.jar”,运行模拟器。 推荐在Windows系统下运行,暂不支持MAC OS。 请确保已经安装jdk,否则,无法运行jar文件。 NB-IoT设备模拟器的文件说明如下: NB-I
备鉴权将使用该模板,且已激活状态下的模板不能修改,后续修改模板建议新创建一个副本模板进行调试,确认无误后进行模板切换。 使用mqtt.fx工具模拟设备真实建链,在控制台查看设备处于在线状态,Broker Address填平台接入地址,选择“总览 > 接入信息”,端口使用8883端口。
上报的文件名一样,这样在OBS才可以看到对应的文件。 调用接口的header可以不带Content-Type或者Host。如果必须要带,请检查Content-Type是否为text/plain,以及Host是否为URL的域名,否则调用接口将返回403状态码SignatureDoesNotMatch错误。
["topic:test/topic" ] "effect": "DENY", "resources": ["topic:test/topic" ] 拒绝 策略主题基础检查 长度不超过128字节。 发布(publish)不允许使用topic通配符“#”、“+”。 主题中的“/”分隔符不允许连续出现,如(////test/)。
使用IoT Device SDK或者原生MQTT协议接入的设备,需要在设备程序中,设置设备订阅的自定义Topic名称。 使用postman工具模拟应用侧调用下发设备消息接口,下发开启室内空调的命令。 调用查询设备消息接口,查看下发命令是否成功。若命令下发成功,室内空调将会被开启。
勾选:创建规则后,规则处于激活状态。 不勾选:创建规则后,规则处于未激活状态。 生效时间 一直生效:没有时间限制,持续检查是否满足当前规则条件。 指定时间:可以选择时间段,在特定的时间内检查是否满足规则条件。 说明: 由于端侧规则存储在内存当中,当设备下电时,端侧存储的规则将清空。当设备重新开
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成
带时间戳,但不检验时间是否准确,仅判断密码是否正确。 connect消息鉴权失败时,平台会返回错误,并自动断开MQTT链路。 访问参数生成工具,填写注册设备后生成的设备ID(device_id)和密钥(secret),生成设备连接鉴权所需的参数(ClientId、Username、Password)。
端侧规则:创建的规则下发到端侧执行,需要端侧设备搭载有端侧规则引擎能力的SDK,详见端侧规则。 生效时间 一直生效:没有时间限制,持续检查当前规则条件是否满足。 指定时间:可以选择时间段,在特定的时间检查规则条件是否满足。 描述 对该规则的描述。 触发条件 满足条件:可设置满足全部条件,或者任意一个条件,触发规则。
如,NB-IoT模组的升级称为固件升级。 软件 软件(Software)一般分为系统软件和应用软件,系统软件实现设备最基本的功能,比如编译工具、系统文件管理等;应用软件可以根据设备的特点,提供不同的功能,比如采集数据、数据分析处理等。 软件升级又称为SOTA(Software Over
目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。
security_group_id 是 String 参数说明:企业版实例的安全组ID。请确保所选安全组已放通22端口(Linux SSH登录),3389端口(Windows远程登录)和ICMP协议(Ping)。 smn_topic_urn 否 String 参数说明:SMN的topic urn, 当企业版
processLocationSetCommand(session, requestId, bridgeCommand); } } 设备离线 网桥检查到设备到服务端的长连接断开时,需要调用SDK的logout接口通知平台设备离线。 代码样例参考: 1 2 3 4 5 6 7
password的值为使用“HMACSHA256”算法对secret进行签名后的密钥(以时间戳为key,对平台返回的secret进行签名后的值,参考密钥生成工具)。secret为注册设备时平台返回的secret。 取值范围: 固定长度64 名称 类型 说明 access_token String 参数说明:
名称,去匹配鉴权器处理函数。如果没有携带,则使用用户配置的默认自定义鉴权器去匹配鉴权处理函数,若无匹配到则使用原有的密钥/证书鉴权方式。 检查用户是否开启了签名校验,如果开启了签名校验,则校验username携带的签名信息是否可以校验成功,校验失败则直接返回鉴权失败。 匹配到处理
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
使用限制 设备发放服务具有以下使用限制。 表1 设备发放服务使用限制列表 对象 类别/描述 限制 设备 集成Agent Lite的设备(MQTT) 不支持 原生MQTT协议设备 支持,设备需要开发设备引导接口,具备设备发放能力。 集成LiteOS的设备(LwM2M) 支持 证书
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
pe-capability.json中定义的服务。 产品模型文件中的文档格式都是JSON,在编写完成后可以在互联网上查找一些格式校验网站,检查JSON的合法性。 父主题: 开发产品模型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
