检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录与退出NetEco 运行环境要求 登录NetEco(通过华为云) 登录NetEco(通过Web客户端) 退出NetEco
NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
订单变更 订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息
订单退订 订单退订提供了边缘数据中心管理服务的商务套餐订单退订功能,租户可以通过该操作来退订套餐。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 找到需要退订的订单,单击操作列的“退订”。 图1
其他参数根据实际情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申
pem格式的证书文件中。 导入交叉证书: 在“PKI管理 > CA管理”页面单击CA的名称,在“关联证书”页签中单击“导入交叉证书”,可导入其他CA的证书进行交叉认证。 上传的交叉证书文件必须是.cer,.crt或.pem格式,一次最多可上传1个文件,且单次上传的文件大小小于10KB,最多可上传16本交叉证书。
停止收集和统计到期设备的日志、告警、性能和状态。所以请在边缘数据中心管理服务到期前及时续费。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 单击“订单续费”。 图1 订单续费 在“费用中心
输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当在线用户数已经达到系统当前版本支持的最大数,
为了录入资产信息,需要用户录入维保电话等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 电话号码、邮箱等个人数据在NetEco界面上经过了匿名化处理,并且在NetEco内批量传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“运营管理
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。
交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由CA1认证,同理cacert2只能由CA2认证,无法用CA1认证cacert2。为了让CA1认证cacert2,可将
但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 预共享密码 用户可自定义预共享密码,用于消息认证过程中的消息完整性保护以及身份认证而非加密。 必须由12~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。 预共享密码最多可以设置16个。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击某CA名称左侧的,复制该CA对应的隐私CA请求协议URI进行使用。 使用单向认证协议: https://IP地址:26805/pca/v1/CA名称 https://IP地址:26805/pca/v1/CA名称?certprofile=证书模板名称
当模板的证书等级为“子CA”时,路径长度约束缺省值为0。 主题备用名称 域名 证书颁发对象的别名包含域名。 如果勾选了主题备用名称,在需要填写模板主题备用名称信息时,1次最多可配置16个域名和IP地址。 缺省值:无 建议值:无 IP地址 证书颁发对象的别名包含IP地址。 证书策略 证书策略表示证书颁发的策略
通过紧急维护通知监控告警 前提条件 系统配置了紧急维护通知模板,且在设备管理 > 告警管理 > 告警设置 > 个性化 > 紧急维护通知页面中设置已开启紧急维护通知功能。 背景信息 紧急维护通知在NetEco任一页面均可显示。 “紧急维护通知”面板,最多可显示5条关键告警信息。 除
名称?certprofile=证书模板名称 使用单向认证协议: https://IP地址:26802/cmp/CA名称 https://IP地址:26802/cmp/CA名称?certprofile=证书模板名称 使用双向认证协议: https://IP地址:26803/cmp/CA名称
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
