检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当需要创建少量角色时,可通过创建区域单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。 本章节操作,会导致用户的权限发生变更,请谨慎操作。 操作步骤 创建区域单个普通角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面下,选择“创建”。
操作步骤 编辑角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色,切换到“操作权限”页签,单击“修改”。 查看角色原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 编辑操作集 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。
当需要创建少量区域内用户时,可通过创建单个用户实现。 当需要创建多个区域内用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 创建单个用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面下,单击“创建”,创建新用户。
如何在视频子系统上设置视频播放参数 在视频子系统上设置视频播放参数后,摄像机才能进行视频播放。 前提条件 已登录视频子系统的Web客户端。 操作步骤 如果视频子系统类型为VCN 在主界面选择“维护管理 > 统一配置”。 在“系统域列表”中选择对象,设置“模块名称”为“MU”,并单击“查询”。
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
如何在视频子系统上添加摄像机 在NetEco上创建摄像机前,需要先在视频子系统上添加摄像机。 前提条件 视频子系统和摄像机已通过交换机连接,并且视频子系统和摄像机已上电运行。 视频子系统和摄像机的IP地址配置在同一网段。 已安装视频子系统客户端。具体操作请参见如何安装视频子系统客户端。
关于 CA服务 CA代理服务 父主题: 系统
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
资产配置 管理设备分类 管理型号 资产属性 管理客户信息 管理分类映射 绑定资产 设置通用参数 同步资产 管理资产对接系统信息 父主题: 资产管理
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
全局配置 配置端口 配置TLS 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
修改已配置的CA服务器,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 删除CA服务器配置: 对于已配置的CA,在“CA服务器对接配置”页面单击CA右侧的“删除”,可删除该CA配置。 删除已配置的CA,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 更新身份证书:
电子邮件保护,可能一致的关键用法位:数字签名,不可否认性(内容承诺),和/或密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
L服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器配置右侧的“删除”,可删除该CRL服务器配置。 删除已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
