检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
系统管理 用户管理 个人设置 日志管理 用户策略管理 应用安全 父主题: 系统
当需要创建少量角色时,可通过创建区域单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。 本章节操作,会导致用户的权限发生变更,请谨慎操作。 操作步骤 创建区域单个普通角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面下,选择“创建”。
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。 缺省值:去勾选 建议值:去勾选 CRL 分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。
1:接收 2:收发 2 SME地址 表示短消息的SME(Short Message Entity)的地址。 1~2个字节 1 分发列表名称 表示短消息的分发列表的名称。 1~2个字节 2 地址编码方案 表示地址所属的编码方案。 1~2个字节 1 发送接收短消息地址范围 表示接收端对话服务的ESME地址范围。
露后微信公众号API接口被攻击者劫持并滥用。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 服务器设置”。 在“服务器设置”页面中,参考表1设置NetEco系统与微信公众号服务器的参数,单击“应用”。 表1 设置服务器参数 参数
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
告警同步 用户可以在NetEco系统上手工创建告警同步任务,使NetEco上的告警与设备告警一致,便于更迅速地发现自己关注的告警。当设备与NetEco断连且二次连接后建议手工同步设备告警。 前提条件 已具备“同步设备告警”操作权限。 操作步骤 选择“设备管理 > 告警管理 > 告警同步”。
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 设置短信网关。 在左侧导航树中选择“短消息设置 > 短信网关设置”。 设置短消息服务器域名/IP地址、短消息服务器端口、发送短消息号码等信息。
以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的
以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面中,单击“创建”。 单击已有
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。
建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取到的CRL可以用来校验由CA签发的证书的有效性,CA服务不会自动将CRL发布到CRL分发点,需要用户自行维护该分发点中CRL文件的有效性。
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
10”)后,按“Enter”,进入Web登录界面。 在登录界面,输入用户名、密码,选择语言后,单击“登录”。 系统登录后,10min不操作后会超时退出。 ECC的Web最多同时登录3个用户。 设置参数: 存量局点: 选择“系统设置 > 系统参数”,在右侧区域选择“移动数据”,将移动数据控制由“禁止”改成“使能”。
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“邮箱设置”,设置SMTP服务器域名/IP地址、发送通知的邮箱、编码和端口等信息。 发送通知
以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
