检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并加入到角色中 前提条件 以安全管理员登录NetEco。 背景信息 当需要创建少量用户时,可通过创建单个用户实现。 当需要创建多个用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 停用用户时,如果用户已登录管理系统,停用用户会导致用户被强制注销,请谨慎操作。
设置告警声音 背景信息 系统缺省提供四种告警提示声音。紧急/按告警名称发声:Critical.mp3;重要:Major.mp3;次要:Minor.mp3;提示:Warning.mp3。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“个性化
用户监控 前提条件 以安全管理员登录NetEco。 背景信息 用户会话是指用户和系统之间的连接。会话在用户登录时开始,在用户注销或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
被屏蔽告警 前提条件 缺省展示2万条被屏蔽告警。当告警条数超过该上限时,则根据过滤条件和排序结果显示前2万条告警。如果想要查询其他告警,可以修改过滤条件和排序进行查询。 对于设备上报而不需要关注的告警,可以通过创建屏蔽规则,使后续上报且符合屏蔽规则的告警不在“当前告警”列表中显示,而在“被屏蔽告警”列表中显示或丢弃。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
查看视频实况 用户可通过实时视频功能对可疑画面和告警画面进行视频录制、图片抓拍以及查看实时视频,以便于监控现场,实现可视化管理。 前提条件 已具备“视频管理”权限。 已添加摄像机。具体操作请参见管理摄像机。 摄像机与NetEco之间连接正常。 如果是视频子系统管理的摄像机,需确保
查询日志 日志记录管理系统的操作信息以及发生的重要事件,通过查询日志信息可以了解管理系统的运行情况和具体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息,如登录服务器、修改密码、创建用户和退出服务器等。
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
查看当前告警 背景信息 如果有新告警上报且当前告警条数超过容量上限阈值,告警管理会启动告警满处理,将部分告警转为历史告警。 用户首次进入“当前告警”界面时,告警列表缺省根据到达系统时间降序排列。 新上报告警将在页面中加粗显示。 “已清除”告警的背景色在界面中缺省显示为绿色。 用户只能监控和查看被授权管理对象的告警。
创建盘点计划 可在资产盘点中创建盘点计划,分派盘点任务,对库房、机房中的资产进行盘点,详细了解资产目前的使用状况。 前提条件 已具备“资产盘点”权限。 在创建“盘点类型”为“自动盘点”的盘点计划前,需先开启U位管理功能并选择资产标签张贴位置。具体操作请参见设置容量开关。 操作步骤
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少
创建角色并授权 前提条件 以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
创建电气单线图 创建电气单线图 前提条件 已获取管理域实际配电的单线图图纸。 操作步骤 选择“设备管理 > 设备视图 > 电气单线图”。 选中需要设计电气单线图系统的管理域。 单击视图左上角,此时工具栏变为可见状态。 支持在根节点创建单线图。每个管理域最多支持创建30张电气单线图。
上架设备 当客户有新的设备待上架时,客户需要将新的IT设备安装到空闲机柜中。而在IT设备安装之前,客户可以提前识别容量不匹配的地方,根据IT设备的空间、功率、端口等需求,事前规划合适的机柜或U位,确定IT设备的安装位置,防止设备上架后无法正常工作,避免人力与时间的浪费,并且可以减少容量碎片化程度,提高容量利用率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
