检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。 相关任务
删除已经导入的证书,可能会导致证书所属服务的业务中断,请谨慎操作。 对于已经导入的证书,单击需要删除的证书所在行“操作”列的,删除该证书。 查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新状态”页签,说明该服务不需要使用该功能,属于正常现象。 后续处理
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置
相关任务 查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。
在“设备版本”界面中,查看设备版本信息。 用户可以通过浏览或搜索设备名称的方式查看全部或指定设备的版本信息,也可以通过过滤设备版本的方式查看某个设备版本对应的所有设备。 V100R022C00SPC010、DPSPV300R022C00、V100R022C00SPC100这三个之前的版本和直连设备的软件包名称列会显示“-”。
查看网点报告 通过该功能查看网点报告,包括总览、网点统计、告警统计信息。 操作步骤 选择“运维管理 > 可用性管理 > 网点报告”。 在“网点报告”页面中,查看总览、网点统计、告警统计信息。 在“告警统计”区域中,可单击告警统计的矩形图,跳转至“当前告警”页面中查看详细的告警信息
查看盘点结果 可查看资产盘点结果,并支持导出盘点报告至本地。 前提条件 已具备“资产盘点”的操作权限。 有已处理完成的任务。 操作步骤 选择“运营管理 > 资产管理 > 资产盘点”。 在左侧导航栏中,选择“盘点详情 > 已处理”。 在“已处理”页面中,单击“任务名称”列中的,查看盘点结果。
查看视频实况 用户可通过实时视频功能对可疑画面和告警画面进行视频录制、图片抓拍以及查看实时视频,以便于监控现场,实现可视化管理。 前提条件 已具备“视频管理”权限。 已添加摄像机。具体操作请参见管理摄像机。 摄像机与NetEco之间连接正常。 如果是视频子系统管理的摄像机,需确保
配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私CA协
区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作: 分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含500
在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“相关性规则”。 在“相关性规则”界面中选择“缺省规则”页签,查看缺省相关性规则中是否已存在满足需求的规则。 是:执行4。 否:执行5。 在“缺省规则”中根据需要启停对应规则。 创建自定义相关性规则。 在
查看历史升级任务 升级任务列表显示已经成功升级的设备信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“历史升级任务”。 在“历史升级任务”界面可进行如下操作。 表1 相关操作 操作名称 操作步骤 删除历史升级任务
查看并处理当前告警 查看当前告警 处理告警 父主题: 告警管理
查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”,可查看远程通知日志的基本信息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选
相关任务 查看CA: 在“PKI管理 > CA管理”页面单击某CA的名称,在“CA信息”页签中可查看该CA的详细信息,例如状态、证书序列号长度、签名算法、关联模板和默认模板等信息。 查看CA证书: 在“PKI管理 > CA管理”页面单击某CA的名称,在“CA证书”页签中可查看该CA证
建议值:无 配置完成后单击“提交”。 相关任务 查找预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,在搜索框内输入预共享密码名称,单击,可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。 修改预共享密码: 在“协议配置 > 隐私CA
查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。 修改请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。