检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否
在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。
鉴于LDAP协议比FTP协议有更多安全保证,建议选择LDAP协议。 登录名 登录关联服务器的名称。 登录名长度必须为1~128个字符,且不能包含特殊字符(/\:*?"<>|)。 缺省值:无 建议值:无 登录口令 登录关联服务器的密码。 密码长度为6~64个字符,至少包含数字、大小写字母、特
设置帐号策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间
> 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。 表1 双证书参数说明表 参数 说明 取值建议 关联CA 选择关联CA,向该CA申请证书。 缺省值:无 建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。 缺省值:无 建议值:无 签名证书
id手机,如:SAMSUNG、HUAWEI等。 安装APP 目前NetEco APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。
边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
登录与退出NetEco 运行环境要求 登录NetEco(通过华为云) 登录NetEco(通过Web客户端) 退出NetEco
必须由12~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。 预共享密码最多可以设置16个。 缺省值:无 建议值:无 关联CA 选择关联CA,配置预共享密码用于校验挑战请求。 缺省值:无 建议值:无 配置完成后单击“提交”。 相关任务 查找预共享密码: 在“协议配置 >
NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
在“我的”页面中,单击右上角的,进入“设置”页面。 在“设置”页面中,单击“推送设置”。 根据界面引导打开“推送通知”功能。 说明: 如果是华为手机,NetEco APP默认打开“推送通知”功能。 如果是三方手机,需要手动打开“推送通知”功能,且需要保证HMS Core进程不被清理。若HMS
29.32.0表示任意策略。如果用户需要制定自己的证书策略,则必须创建自己的证书策略ID,该ID应根据IANA分配的企业编号进行构造,用户可以从IANA免费获取企业编号。 证书策略由证书策略ID和限定符组成,证书策略ID在一个证书的证书策略扩展项中不能重复出现;限定符用于表达依赖于该策略的细节信息,主要包含以下三种:
接入设备(通过APP接入设备) 安装NetEco APP 在移动设备上更换APP证书(可选) 注册NetEco APP账号 登录NetEco APP 接入设备
参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。
根源告警:产生多条相关告警的源头告警。 衍生告警:由根源告警导致产生的相关告警。 在“条件”区域中,单击“创建”,创建根源告警与衍生告警的关联规则。 在“其他”区域中,设置根源告警与衍生告警的发生间隔时间和规则的优先级。 根源告警与衍生告警产生间隔时间小于等于设置的值,才构成根源告警与衍生告警的关系。
输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当在线用户数已经达到系统当前版本支持的最大数
集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动
在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 上传的证书链文件必须是.csr,.txt或.req格式,且单个文件大小小于100KB。证书
证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 CA服务器 选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CR
为什么要开通租户? 因为使用边缘数据中心管理方案搭建无线Wi-Fi网络时,需要登录到NetEco系统配置相关的网络业务,而登录使用的帐号就是租户帐号,所以需要提前开通租户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
