检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
修改个人登录IP地址控制策略 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“个人登录IP地址控制”。 在“个人登录IP地址控制”页面,查看或修改自己的登录IP地址控制策略。 父主题: 个人设置
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 >
NetEco APP从哪里可以获取? 目前NetEco APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。
书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是
调测短信网关通知功能 前提条件 已具备“短消息设置”的操作权限。 已获取短消息服务器的域名/IP地址、编码协议、端口号、用户名和密码等参数信息。 已确保campmessagingservice进程实例所在所有节点物理IP地址与短消息服务器路由可达。 背景信息 为了发送远程通知,需要用
缺省值:去勾选 建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取到的CRL可以用来校验由CA签发的证书的有效性,CA服务不会自动将CRL发布到CRL
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统
请求URI中包含签发证书的CA名称和使用的证书模板名称,例如,https://{IP}:26805/pca/v1/caname?certprofile=profilename,IP为通过隐私CA协议对接CA服务的IP地址,v1为API版本,caname为签发证书的CA名称,profilename为使用的证书模板名称。
单击“导出全部”,在对话框中单击“确定”。 将导出对应时间区间的所有日志,最多导出10万条日志。 如果不选择过滤条件,默认导出前一天的数据。 导出文件为zip压缩包,压缩包中为“.csv”文档,每一万行数据分成一个“.csv”文档,10万条数据有10个“.csv”文档。 父主题: 远程通知
建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。 缺省值:去勾选 建议值:去勾选 CRL 分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。
使用HTTP协议: http://IP地址:26801/cmp/CA名称 http://IP地址:26801/cmp/CA名称?certprofile=证书模板名称 使用单向认证协议: https://IP地址:26802/cmp/CA名称 https://IP地址:26802/cmp/CA名称
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
自动上架设备 根据从现场获取的机柜和U位信息,自动上架设备。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。 已开启U位管理功能,并选择资产标签粘贴位置。具体操作请参见设置容量开关。 操作步骤 安装设备和连接线缆。 在数据中心机房,运维工程师按照规划设计,将设备安装到指定机柜内并连接好线缆。
保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。 该证书用于系统和邮箱服务
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
单击左下角的“”,输入摄像机的“起始IP地址”和“终止IP地址”,然后单击“下一步”。 建议精确设置“起始IP地址”和“终止IP地址”,如果在较长IP地址范围内搜索摄像机,搜索时间会较长。 ECC800-Pro在智能ETH插座组网场景下,摄像机有内网IP和外网IP,请搜索摄像机的内网IP。 图1 设置起始IP地址和终止IP地址
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
安防管理 NetEco提供视频管理、门禁管理等功能,保证设备和环境的物理安全,方便用户及时发现并处理异常情况。 视频集成管理:NetEco具有IP摄像机的接入能力,支持集成VCN5X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
