检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私
用户监控 前提条件 以安全管理员登录NetEco。 背景信息 用户会话是指用户和系统之间的连接。会话在用户登录时开始,在用户注销或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统
适配层管理 通过NetEco对适配层进行操作,为设备接入做准备。 前提条件 已具备“查看适配层”和“操作适配层”的权限。 已获取需要安装的适配层软件安装包。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“适配层管理”。 在“适配层管理”界面中,单击“
配置汇聚规则 前提条件 已具备“设置汇聚规则”的操作权限。 背景信息 规则启用后,将对在生效期间上报的告警/事件生效。 在汇聚规则中,当指定周期内同一网元上报的同一告警/事件(告警/事件ID相同)次数达到触发条件时,则启动汇聚,同时新生成一条汇聚告警,符合告警汇聚规则所有条件的告警为源告警
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
配置屏蔽规则 前提条件 已具备“设置屏蔽规则”操作权限。 背景信息 创建规则成功后,如果规则的告警/事件源设置为“所有告警源”或“所有事件源”,只有管理对象为“对象全集”的用户可以对该规则进行修改或删除。其他用户只能修改或删除告警/事件源为“自定义告警源”或“自定义事件源”的规则。
设置错峰用电 用户能够设置错峰用电方案,了解节电效益。 前提条件 操作用户已拥有“错峰用电”权限。 操作步骤 选择“能效管理 > 智能用电 > 错峰用电”。 在错峰用电主界面左上角,选择“设备”。 设置电价模板。 在“错峰用电”界面右上角单击“电价模板设置”,弹出“电价模板管理”窗口
推送任务监控 推送任务监控可以实现对升级任务的实时监控及统计。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送任务监控”。 任务 说明 升级任务统计 可按天、周、月、季或年查看升级任务实时状态。 设备类型统计
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
安装NetEco APP APP运行环境要求 终端设备:仅支持安卓手机,其他终端设备不支持。 操作系统要求:Android 8.0及以上版本,系统不能进行root操作,系统内存为1GB及以上。 支持网络浏览器,连接Internet,速率为500kB/s及以上。 有足够的空间安装新的应用
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
高危操作使能 用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
例如,“abcdef”、“fedcba”、“123456”或“654321”等。 连续奇数位和连续偶数位为递增或递减的等差序列。 例如,“1a2a3a”、“5a3a1a”、“a2b2c2”或“2e2c2a”等。
推送策略配置 推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
