检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击某CA名称左侧的,复制该CA对应的隐私CA请求协议URI进行使用。 使用单向认证协议: https://IP地址:26805/pca/v1/CA名称 https://IP地址:26805/pca/v1/CA名称?certprofile=证书模板名称
统接入类型用户只支持三方认证接口登录,不支持Web端登录。 与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDAP服务器和RADIUS服务器)上已存在。 如果开启了“双因素认证”,需要填写用户的“手机
当模板的证书等级为“子CA”时,路径长度约束缺省值为0。 主题备用名称 域名 证书颁发对象的别名包含域名。 如果勾选了主题备用名称,在需要填写模板主题备用名称信息时,1次最多可配置16个域名和IP地址。 缺省值:无 建议值:无 IP地址 证书颁发对象的别名包含IP地址。 证书策略 证书策略表示证书颁发的策略
通过紧急维护通知监控告警 前提条件 系统配置了紧急维护通知模板,且在设备管理 > 告警管理 > 告警设置 > 个性化 > 紧急维护通知页面中设置已开启紧急维护通知功能。 背景信息 紧急维护通知在NetEco任一页面均可显示。 “紧急维护通知”面板,最多可显示5条关键告警信息。 除
名称?certprofile=证书模板名称 使用单向认证协议: https://IP地址:26802/cmp/CA名称 https://IP地址:26802/cmp/CA名称?certprofile=证书模板名称 使用双向认证协议: https://IP地址:26803/cmp/CA名称
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
添加控件元素 支持在“视图”页面中添加控件元素和查看控件详细信息,各控件可实现对机房视图对象进行说明、对设备进行实时监控以及链接到其它视图页面的功能。 前提条件 已具备“配置视图”的操作权限。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,根
请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 认证方式 证书 证书配置方式 上传供应商根CA证书:校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书,用户可根据实
在“角色”页面中,单击目标角色名称,切换到“管理对象”页签。 单击“修改”。 切换到“设备”页签,选择新增的设备。 单击“确定”。 为新增的管理对象绑定设备操作权限。 在“角色”页面中,单击角色名称,并切换到“操作权限”页签,单击“设备级”。 根据5中增加管理对象的方式,在“授权对象”列表中选择新增设备,
查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增子网的操作,
单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。 子网:该页签下显示系统可管理的子网。选择子网时,用户可管理该子网中的所有管理对象,包括子网中的设备和子网,以及该子网本身。
色的应用级操作权限,在“设备级”页签,设置该角色管理对象中各管理对象的设备级操作权限范围。 为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。 只能按照操作集为区域内角色授
区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。 规划区域管理员的授权范围 每个区域都有区域管理员,在区域规划完成后需规划区域管理员的操作权限和管理对象。 规划区域内的管理对象、操作集、角色和用户
移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表。 单击“完成”。 后续处理 移动角色到区域后,请重新为角色分配管理对象和操作权限。 父主题:
在“基本信息”页面中,填写基本信息,并选择包含的用户,单击“下一步”。 在“选择授权范围-管理对象”页面,根据授权规划设置区域管理员组可授权的管理对象。 支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。
移动角色到其他区域,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限,请谨慎操作。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表中。 单击“完成”。 后续处理 移动角色到区域后,请重新为角色分配管理对象和操作权限。
在“存量管理”页面中,单击“电子保单”的“导出”按钮。 选择“导出类型”。 说明: 全部对象:即导出本网管下所有支持生命周期的产品、单板、部件的清单,含服务年限信息完整对象和信息缺失对象。导出的清单通常用于支撑运维合同续签。 服务年限信息缺失对象:即导出本网管下所有产品、单板、部件服务年限信息中Starting
书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_
、是否启用规则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 只有管理对象为“对象全集”的用户可以选择“所有告警源”。 在“其他”区域中,设置规则的确认方式。 单击“确定”。 在“自动确认规则”页面中,设置延时确认参
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
