检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。 修改响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。 修改响应保护配置信息时,名称不可变更。 删除响应保护: 在“协议配置 >
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
批量修改区域内用户信息 前提条件 以区域管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置机柜信息 当机柜的容量信息需要调整时,可根据实际情况批量配置机柜的配电和承重等容量信息。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。
表1 管理客户信息 操作名称 描述 操作方法 创建客户信息 在出租机房面积、机柜或U位资源前,需先创建客户信息;在录入或修改资产前,根据实际需要创建。 单击“创建”。 在弹出的“创建”对话框中,设置客户信息,单击“确定”。 修改客户信息 当客户信息变更时,可对客户的信息进行修改。 单击“操作”列中的。
价值描述 父主题: 应用安全介绍
定义 父主题: 应用安全介绍
用户维护 用户信息维护常用操作 角色信息维护常用操作 操作集信息维护常用操作 批量修改用户信息 父主题: 用户管理
使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默
缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。 必须由8~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
