检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“信号”对话框中,单击“操作”列中的,查看监视视图。 说明: 若需修改监视视图,可单击“监视视图”对话框中“修改”。 添加控件元素 可在“视图”界面中提供直接添加控件元素的入口。 单击左侧工具栏中的,拖动控件到视图中合适的位置,具体操作请参见添加控件元素。 说明: 必须为已解锁状态才可以将工具箱中的控件添加至管理域中。
在操作过程中,如果页面数据不显示或提示网络异常,请排查移动终端WIFI或者移动网络连接是否正常。若网络连接正常,请排查是否在网管上执行强制注销用户操作。 如果是华为手机,NetEco APP默认打开“推送通知”功能。 父主题: 接入设备(通过APP接入设备)
输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当在线用户数已经达到系统当前版本支持的最大数
停止收集和统计到期设备的日志、告警、性能和状态。所以请在边缘数据中心管理服务到期前及时续费。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 单击“订单续费”。 图1 订单续费 在“费用中心
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统
管理资产对接系统信息 对接客户的资产系统前,需要先配置资产对接系统信息;同时支持修改、删除资产对接系统信息。 前提条件 已具备“资产对接映射修改”的操作权限。 NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 Ne
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
