检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册华为云 登录华为云:https://www.huaweicloud.com。 单击主页右上角的“注册”。 图1 注册 按照页面提示填写正确的信息,单击“注册”。 请确保手机号未在华为云注册使用过。 图2 华为账号注册
首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。 当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名
价值描述 父主题: 应用安全介绍
定义 父主题: 应用安全介绍
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
表中选择新创建的时间策略。 不支持修改系统管理员和当前用户信息。 一次最多能够修改100个用户的信息。 修改登录时间控制策略时,如果已登录的用户不符合修改后的策略,且帐号策略中已选择“注销不在登录控制范围内的会话”时,则会被强制注销。 单击“完成”。 通过修改导出的用户信息文件实现
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco APP的安装。 已经向CA机构申请新的证书文件“server
查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
否,执行2。 对于网络中的设备移动,请根据以下步骤处理。 对于移出设备的网络,管理该网络的用户会自动失去移出设备的权限,无需执行任何操作。 对于移入设备的网络,与新增设备后权限调整的步骤相同,请参见新增设备后的权限调整。 父主题: 权限调整
查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
