检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置
查看设备版本信息 在NetEco上查看设备当前的软件版本信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“设备版本”。 NetEco将获取最新的版本信息,并在版本信息列表中刷新同步结果。 在“设备版本”界面中,查看设备版本信息。
止收集和统计到期设备的日志、告警、性能和状态。所以请在边缘数据中心管理服务到期前及时续费。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 单击“订单续费”。 图1 订单续费 在“费用中心 >
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入
设置流量控制 前提条件 用户已具备“短消息设置”或“邮箱设置”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。
创建工单 当预上架设备、下架设备、移动设备时,通过创建工单可以将设备的变更记录为变更任务,下发工单给相关人员,以便现场进行设备的上架、下架、移动等操作。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 已配置人员信息,具体操作请参见人员排班。 已导入“变更管
同步资产 当初次接入基础设施或基础设施发生了较大变更时,用户可以通过手动方式将“组态配置”页面中创建的基础设施数据同步到“资产台账”页面中。 前提条件 已在“组态配置”页面创建基础设备。 已具备“资产同步”的操作权限。 已创建资产类型和基础设备类型的映射关系,具体操作请参见管理分类映射。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
创建盘点计划 可在资产盘点中创建盘点计划,分派盘点任务,对库房、机房中的资产进行盘点,详细了解资产目前的使用状况。 前提条件 已具备“资产盘点”权限。 在创建“盘点类型”为“自动盘点”的盘点计划前,需先开启U位管理功能并选择资产标签张贴位置。具体操作请参见设置容量开关。 操作步骤
升级设备软件 通过NetEco对设备软件进行远程升级。 前提条件 已具备“软件管理”的操作权限。 已上传待升级的目标版本软件包到NetEco服务器。 NetEco与设备之间的通信正常。 背景信息 各个设备及其部件的升级步骤略有差别,这里只是给出升级执行阶段在NetEco上进行的通
维修设备 记录并跟踪库存设备或IT机柜内的设备在维保期间的整个维修过程。其中,IT机柜内的设备维修流程中的下架、上架操作需在“容量规划”页面中进行,因此用户需要具备“容量规划”的操作权限,否则设备下架和上架操作不可用。 前提条件 已具备“资产台账管理”和“容量规划”的操作权限。 背景信息
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
告警同步 用户可以在NetEco系统上手工创建告警同步任务,使NetEco上的告警与设备告警一致,便于更迅速地发现自己关注的告警。当设备与NetEco断连且二次连接后建议手工同步设备告警。 前提条件 已具备“同步设备告警”操作权限。 操作步骤 选择“设备管理 > 告警管理 > 告警同步”。
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
APP远程运维 设备接入:通过手机APP将设备接入到NetEco系统。 远程运维:APP远程运维,提升运维效率和质量。 NetEco的APP界面图如图1所示,APP功能介绍如表1所示。 图1 APP界面图 表1 APP功能介绍 功能 说明 首页 在“首页”界面可查看设备的告警及维保信息,也可单击右上角的新增设备。
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。