检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向C
整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。
选择“系统设置 > 网管应用”,选择“NetEco”页签,在“通信参数”区域中设置“地址类型”、“NetEco域名”、“端口号”、“建链网口”等参数,单击“提交”。 参数设置完后,可检查是否拨号成功。选择“首页>移动数据信息”,检查是否拨号成功以及信号强度。 全新局点: 登录
管理资产对接系统信息 对接客户的资产系统前,需要先配置资产对接系统信息;同时支持修改、删除资产对接系统信息。 前提条件 已具备“资产对接映射修改”的操作权限。 NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 Ne
选择需要设计冷机群控系统的管理域。 此时工具栏变为可见状态。 单击工具栏上的。 此时,设计区域变为可编辑状态。 根据需要,选择创建冷机群控系统的方式。 表1 新建冷机群控系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的冷机群控系统文件。 单击工具栏上的。
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
在“参数列表”区域中,单击“IsConstantUrl”后面的“编辑”,设置该参数值为“1”。 如果视频子系统类型为IVS1800 在主界面选择“维护管理”。 在左侧导航区,选择“统一配置”,设置“模块名称”为“MU”,并单击“搜索”。 在“参数列表”区域中,单击“IsConstantUrl”后面的“编辑”,设置该参数值为“1”。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营商PKI证书链,服务或设备等在通过CMP协议或隐私CA协议申请终端实体证书时支持自动申请和离线手工导入。 图4 NetEco CA与运营商PKI共组网场景(多运营商场景)
使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。
已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有“身份证书”、“信任证书”或“吊销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
移动设备 因业务需求或容量规划,减少容量碎片化程度,提高容量利用率,需要移动设备的位置时,可以使用PMSNetEco智慧能源系统提供的容量管理功能找到合适的机柜进行设备移动。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。 背景信息 设备移动的操作流程如图1所示。 图1
选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在
配置通知内容模板 前提条件 已具备“设置远程通知规则”操作权限。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“通知内容模板”。 在“通知内容模板”页面中,单击“创建”。 在“基本信息”区域中,输入模板名称和模板描述。 在“通
框。 选择本地的CSR文件后,单击“提交”。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 上传的证书链文件必须是.csr,.txt或.req格式,且单个文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
绑定资产 资产录入资产库后,NetEco系统需要对基础设备类型与资产类型进行绑定,从而确定资产安装位置。 前提条件 已具备“资产绑定”的操作权限。 “组态配置”中的基础设施已同步至“资产台账”。具体操作请参见同步资产。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
