检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
远程通知使用流程 远程通知配置流程图如图1所示。 图1 远程通知配置流程图 调测远程通知功能 在使用远程通知功能前,运维人员需要设置短信网关、短信猫或邮箱服务器的通信参数,使系统具备远程通知的能力。 远程通知的发送形式为短消息和邮件,详情如表1所示。 表1 远程通知方式 形式 发送方式
设置通用参数 NetEco系统支持设置“资产价值单位”,在资产详情中以此单位显示;同时支持设置“自动同步基础设施至资产库”开关,当打开“自动同步基础设施至资产库”开关时NetEco系统从“组态配置”页面中自动同步基础设施至“资产台账”。 前提条件 已具备“通用设置”操作权限。 操作步骤
管理设备分类 NetEco系统已预置了部分设备分类,同时支持自定义设备分类,以满足用户对不同专业组设备分类管理的需求。 前提条件 已具备“分类管理”操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“分类管理”,根据实际需要执行以下操作。 表1
查询日志 日志记录管理系统的操作信息以及发生的重要事件,通过查询日志信息可以了解管理系统的运行情况和具体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息,如登录服务器、修改密码、创建用户和退出服务器等。
设置容量阈值 NetEco系统已预置了机柜的U空间、制冷、承重、网络、配电和空闲机柜判定的参考阈值,用户可根据实际情况自定义阈值。当设备实际运行参数超过容量阈值时,机柜视图会显示为不同的颜色。 前提条件 已具备“容量阈值设置”的操作权限。 操作步骤 选择“运营管理 > 容量管理 >
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
用户监控 前提条件 以安全管理员登录NetEco。 背景信息 用户会话是指用户和系统之间的连接。会话在用户登录时开始,在用户注销或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统
适配层管理 通过NetEco对适配层进行操作,为设备接入做准备。 前提条件 已具备“查看适配层”和“操作适配层”的权限。 已获取需要安装的适配层软件安装包。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“适配层管理”。 在“适配层管理”界面中,单击“上传”。
当存在以下场景时,为了确保设备侧与NetEco侧的信息一致,需要执行此操作,清除设备侧的用户权限信息和访问/事件记录。 新接入的门禁设备中存在历史数据。 在“门禁用户”页面中,当门禁控制器离线时执行过“强制删除”操作。 在“访问记录”页面中,发现最新的访问记录中出现已从NetEco中删除的门禁用户成功访问门禁设备的记录。
已具备“容量规划”和“资产台账管理”的操作权限。 已开启U位管理功能,并选择资产标签粘贴位置。具体操作请参见设置容量开关。 操作步骤 安装设备和连接线缆。 在数据中心机房,运维工程师按照规划设计,将设备安装到指定机柜内并连接好线缆。 自动上架设备,按照实际需要执行以下操作。 表1 自动上架设备 操作名称
门禁管理 管理门锁信息 管理事件记录 父主题: 安防
发送通知 自动发送通知 手动发送通知 父主题: 远程通知
NetEco APP从哪里可以获取? 目前NetEco APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。
下架设备 对需要维修、清退的设备进行下架操作,并全程跟踪设备的下架过程。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。 背景信息 设备下架的操作流程如图1所示。 图1 下架设备流程 操作步骤 执行设备下架。 设备下架后将不在机柜中展示,其他用户不能对此设备进行其他变更操作。
推送策略配置 推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
