检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建角色并授权 前提条件 以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
管理业务层 在“视图”页面中,用户可选择业务层,从而快速切换需要显示的业务层视图。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。 单击左侧工具栏中的。 在“监控视图配置”页面中,选择“业务层管理”。 若需重新选择管理域,可在“业务层管理”页面中单击“选择”。
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
调测远程通知功能 调测短信网关通知功能 调测短信猫通知功能 调测邮箱通知功能 父主题: 远程通知
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
电价策略 根据当地市场电价情况,可以对电价策略进行创建、修改和删除。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电价配置 > 电价策略”。 在“电价策略”页面可以创建、修改和删除电价策略。 任务 说明 创建电价策略 单击“创建”,进入策略信息页面,输入策略信息内容。
当前配置 可以查看已经创建的电价策略与对应的管理域。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电价配置 > 当前配置”。 单击电价策略名称,查看电价策略的详细信息。 父主题: 电价配置
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
推送策略配置 推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
修改PUE配置 单击,进入“查看结果”页签。 修改管理域中已配置数据,也可删除对应配置的数据。 删除PUE配置 删除多条:选择目标数据,单击界面上方的“删除”,可删除选择的多条数据。 删除单条:单击目标数据操作列,可删除指定的单条数据。 父主题: 电能配置
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
0~6个字节 - 源地址编码方案 表示短信网关发送短消息时的源地址所属的编码方案。 0:未知 1:ISDN(E163/E164) 2:保留 3:数据编码方案(X.121) 4:电报编码方案 5~7:保留 8:国内编码方案 9:私有编码方案 10:ERMES编码方案(ETSI DE/PS
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
预占/占用资源 当外部客户需要租赁机房、机柜或分散的U空间时,可以通过预占或占用的方式为外部客户预留机房面积、机柜或U空间资源,防止多个租户之间的资源冲突。 前提条件 已具备“容量规划”和“客户管理”的操作权限。 已在“组态配置”中创建机柜。 已完成租赁客户的信息设置,具体操作请参见管理客户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
