检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录与退出NetEco 运行环境要求 登录NetEco(通过华为云) 登录NetEco(通过Web客户端) 退出NetEco
订单退订 订单退订提供了边缘数据中心管理服务的商务套餐订单退订功能,租户可以通过该操作来退订套餐。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 找到需要退订的订单,单击操作列的“退订”。 图1
实名认证 注册成功后即可自动登录华为云,在右上角选择“账号名 > 账号中心”,进入“账号中心”页面。 图1 账号中心 在“基本信息”页签,根据页面提示完善个人信息。 图2 基本信息 单击“实名认证”。在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。
示状态和统计数据。边缘数据中心管理界面仅可提供查看功能,站点及单设备配置保留,停止收集和统计到期设备的日志、告警、性能和状态。所以请在边缘数据中心管理服务到期前及时续费。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 >
输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当在线用户数已经达到系统当前版本支持的最大数,
CA与运营商PKI共组网 如图所示,NetEco CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。
ECsecp384r1 ECsecp384r1 终端实体 END_ENTITY_PREDEFINED_RSA2048 用于向根CA或者子CA申请终端实体证书,如果用户希望申请终端实体证书,可使用该模板。 RSA2048 RSA2048 2年 类型:终端实体 路径长度约束:无 数字签名,内容承诺
CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
关联CA 选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取到的CRL可以用来校验由CA签发的证书的有效性,CA服务不会自动将CRL发布到CRL分发点,需要用户自行维护该分发点中CRL文件的有效性。
PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
设置终端轮询的周期。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 证书确认等待时间 证书申请请求为显式确认时,终端实体收到CA签发的证书,在确认时间段内未向CA发送证书确认报文,超过确认时间的证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。
certprofile=profilename是指通过TLS单向认证协议向CA服务发送一个申请证书的隐私CA请求。 certprofile参数用来指定在签发证书时使用的终端实体模板。该参数为非必传参数,如果未给定该参数时,申请证书时使用CA的默认模板。 1个CA可能关联多个模板,所以隐私CA请求URI可能存在多个值,请根据实际情况选择。
不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无 加密证书模板 选择加密证书模板,用于签发加密证书。 证书模板只能选择证书等级为终端实体的模板。 缺省值:无 建议值:无 单击“提交”。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
缺省值 短消息类型 表示短消息的消息流向。 0~9 0:MO消息(终端发给SP) 6:MT消息(SP发给终端,包括WEB上发送的点对点短消息) 7:点对点短消息 其他:保留 1 发送优先级 表示短消息发送的优先级,当设置了短消息为高优先级时,短消息服务器会将该短消息优先发送。 0:低优先级
模块”页签右侧区域选择“运行信息”,检查是否拨号成功以及信号强度。 设置连接参数: 全新局点:在设备开机调测时,如果选择的是上电上云,则默认了域名;如果选择本地接入,则默认IP。 存量局点或者老版本升级到上电上云版本: 选择“系统设置 > 网管应用”。 在“通信参数”区域中设置“
极简的架构让运维更轻松。 集中管理:一套网管可同时管理多个下属数据中心,实现全网集中管理和监控;基于在线地图实时监控全网运行情况,异常网点位置一目了然。 云排障:查看全网异常告警,层层深入,轻松定位故障原因。 移动运维:移动APP运维,随时随地掌握网络运行状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
