检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 远程登录-选择设备 单击确定后,您将看到如下远程控制台页面,界面提示等待设备开启SSH功能。 图3 远程登录-等待设备开启SSH功能 登录成功后,您将看到如下远程控制台页面,您可根据设备本身功能对设备进行管理。 图4 远程登录-远程登录成功 父主题: 监控运维
访问设备接入服务,单击“管理控制台”,进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“监控运维 > 远程配置”。 单击“新增远程配置”按钮,进入创建远程配置任务界面。 图1 远程配置-远程配置页面 在远程配置任务界面,输入任务名称,选择执行时间,配置超时时间和重试策略。 启用重试后,可以
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic 下行:$o
监控运维 设备消息跟踪 查看报表 告警管理 查看审计日志 查看运行日志(旧版) 查看运行日志(新版) 设备异常检测 设备远程登录 设备远程配置
用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 安全隧道业务交互流程 图1 安全隧道业务交互流程图 使用安全隧道通信协议接入的业务流程包含两部分:建立连接(图1的步骤1-6)和消息交互(图1的步骤7-14)。
设备添加通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device,Event:create)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备添加时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备添加通知规则的转发目标决定
模型定义一致)。添加成功后,您可以在物联网平台查看添加的子设备(如何查看?)。您也可以通过控制台添加子设备,详细请查看如何添加? 4.网关鉴权成功后,网关调用网关新增子设备请求接口,填写设备相关信息(与产品模型定义一致)。平台在处理完成后,将处理结果通过接口网关新增子设备请求响应发送给网关。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
警并及时处理。 设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
产品添加通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:product,Event:create)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的产品添加时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建产品添加通知规则的转发目标决定
Transport)是一个基于客户端-服务器的消息发布/订阅传输协议,主要应用于计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备,适合长连接的场景,如智能路灯等。固件升级功能是网络设备所必须支持的基础服务。在设备固件出现安全漏洞、软件bug维护、自身功能优化、以及
网关同步子设备列表 功能介绍 网关设备从平台同步子设备列表。网关设备不在线时,平台无法将子设备新增和删除的信息及时通知到网关设备。网关设备离线再上线时,可以通过此接口从平台同步这段时间内新增或者删除的子设备信息。新增的子设备信息会通过平台通知网关子设备新增接口通知网关设备,删除的
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
“-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图7 上传验证证书 添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 图8 添加证书策略 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
离线等。 支持区域: 全部 设备异常检测 设备远程登录 物联网平台提供远程登录功能,支持通过控制台远程SSH登录设备,可在控制台输入设备支持的命令,进行功能调试及问题定位,从而方便地实现设备管理及远程运维。 支持区域: 全部 设备远程登录 运行日志 提供将平台与应用侧及平台与设备
关闭设备隧道 功能介绍 应用服务器可通过该接口关闭某个设备隧道。关闭后可以再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/tunnels/{tunnel_id}
远程配置 平台下发配置通知 设备上报配置响应 父主题: 设备侧MQTT/MQTTS接口参考
设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护:满足
设备上报配置响应 功能介绍 设备上报配置结果响应。创建远程配置任务时,可以配置超时时间(1-30天,不配置默认30天)。在超时时间内,平台每24小时向设备下发一次配置,直到设备上报配置响应。如果设备在超时时间内一直没有上报配置响应,则平台显示该设备配置任务超时失败。 Topic 上行:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
