检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的CA名称/CRL
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服务
修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已
全局配置 配置端口 配置TLS 父主题: CA服务
重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。
weixin.qq.com),需要确保NetEco服务器做为客户端可正常访问该域名。NetEco不需要支持做为服务端被该域名访问。 使用企业微信公众号时,需要将NetEco的公网IP添加到该公众号的IP白名单。 腾讯公司微信公众号提供的HTTPS接口协议中,用于对接使用的接口中,将appid
方式3:根CA签发多个子CA,多个子CA分离部署在不同的NetEco上,只有最末级的子CA才能签发终端实体证书。安装不同子CA签发的证书的服务/设备等需要安装根CA证书,才能相互认证通过。适用于将NetEco及其服务/设备划分为一个子域的场景。 图4 单PKI体系子CA签发证书方式3 配置流程如下: 步骤 操作
删除TLS证书: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“删除”,可删除该TLS证书。 导入CRL: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“导入CRL”,可上传信任证书链的CRL来校验对端服务器证书是否吊销。 上传的CRL文件必须是.crl或.pem格式,且文件大小小于2MB。
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
选择需要配置电力信息的机柜所在管理域,单击“确定”。 在导出的文件中配置机柜的容量信息。 单击左上角的,选择“机柜信息导入”。 单击“文件”后的,选择待导入的文件,然后单击“上传”。 父主题: 容量规划
在“选择管理域”区域,选择需要配置电能指标的机柜。 单击“下一步”,进入“选择电量指标”页面。 说明: 在“总能耗”区域勾选需要删除的指标,单击“删除”,在弹出的确认框中,单击“是”,可删除该指标。 完成单个机柜的电能配置或将单个机柜的电能配置批量应用。 若选择完成单个机柜的电能配置,则勾选一条
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
配置 组态配置 设备集成 设备软件管理 管理设备信号 存量管理 父主题: 设备管理
值。 完成配置后,单击“提交”。 单击“重置”,清空已设置的参数值。 相关任务 查看证书模板: 在“证书模板”页面单击模板的名称,可查看该模板的详细信息。 修改证书模板: 在“证书模板”页面单击证书模板右侧的“修改”,可修改该证书模板的配置信息。 修改证书模板配置信息时,名称不可变更。
可选:如果风险详情页面支持设置“配置项”,用户可根据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全
例如需要根据告警的定位信息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 告警标识为 维护态:
D和源告警信息,该告警的其他信息与其中一条被汇聚告警的信息一致。 OSS:上报一条告警源为OSS的汇聚告警,即“ALM-832 同类告警数量超出门限”。 定位信息保留字段:设置后,被汇聚告警的指定字段将显示在汇聚告警的“附加信息”中。 用户还可对汇聚告警中的部分字段进行自定义,比如自定义级别。
任务示例 场景描述 运维人员计划于20XX年4月的每周一凌晨1点对设备A进行调测操作,每次调测在2个小时以内完成,设备A承载的业务届时会中断。这个期间产生的告警是可预测到的,且不需要被处理,需要配置屏蔽规则屏蔽这些告警,以避免这些告警被关注。 配置步骤 在“屏蔽规则”页面中,单击“创建”,选择“告警屏蔽规则”。
在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 设置发送通知的方式和内容、接收者时区、通知的用户。当规则中设置的告警上报时,系统将发送邮件或短消息通知给指定用户组中的用户。创建远程通知规则的参数说明请参见表1。 为了发送远程通知,需要用户录入手机号码和邮
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
