检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
价值描述 父主题: 应用安全介绍
置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项
在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256为哈希算法,用于计算待签名数据的哈希值,
证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 消息保护签名算法 用户可勾选需要使用的签名算法,如果终端使用的签名算法不在已勾选项中,CA校验时不会通过终端发送的请求。 缺省值:SHA384withECDSA,SHA256with
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
A申请子CA证书。将子CA证书和其他CA证书导入系统,导入后CA创建完成,变为激活状态。 说明: 在上传CA证书前,不能通过待定状态的CA申请证书。 缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1
单击“下一步”,进入“选择配电设备”页面。 在“选择管理域”和“选择配电设备”列,选择需要配置的设备。 说明: 在“选择配电设备”页面,用户可根据实际情况修改配电指标的“倍数”和“指标重命名”。具体操作为: 单击配电设备所在行的导出配电柜指标模板,用户可根据实际情况修改“倍数”和“指标重命名”。修改完成后,单
证书主体通用名,建议包含可唯一标识产品的编码或非易变的产品信息。 N/A 密钥算法 使用证书模板申请证书时使用的密钥算法。 N/A 密钥长度 选择RSA算法时可选择2048、3072、4096、8192。 选择ECDSA算法时可选择256、384、521。 N/A 单击“提交”。 相关任务 下载CSR:
响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
单击“总能耗”、“IT能耗”或“制冷能耗”,弹出“选择电量指标”选择框。 在“选择设备”和“选择指标”列中选择需要配置的设备和对应的指标。 当设备数据较多时,可在页面上方搜索框中输入设备名称和指标名称进行搜索。 在“总能耗”、“IT能耗”或“制冷能耗”区域勾选需要删除的指标,单击
在左侧导航树选择根节点、楼栋、机房,可以查看整个区域内异常单体电池和异常电池组的状态信息。 设备视图下查看电池组健康状态。 在左侧导航树选择设备,可以查看当前设备的基本信息、异常单体电池和异常电池组的状态信息。 查看单组电池健康状态。 在左侧导航树选择单组铅酸电池,可以查看铅酸电池组概况和历史数据趋势,同时支持以图、
已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在NetEco配置PUE指标数据,并以该指标数据进行PUE算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > PUE电能配置”。 单击“创建”,进入“选择管理域”对话框。
任务 操作说明 创建机柜电能指标 在“机柜电能配置”界面,单击“创建”,进入“创建”页面。 手工配置 单击“选择配置机柜”和“选择配电设备”,选择需要配置的机柜和对应的绑定设备的管理域。 在最左侧导航树选择机柜,再单击设备导航树选择需要绑定的设备。 说明: 在选择设备时,可单击过滤设备,可快速选择所需设备。
取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,
箱设置页面使用默认的TLS版本协议。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
如果不启用,则不会返回短消息的发送状态,也无法知道短消息是否发送成功。 若“配置证书和证书吊销列表”选择“是”,需要配置短消息服务器证书和证书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
