检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。 修改请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击
业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不
修改个人密码 背景信息 如果用户无法修改个人密码,请联系安全管理员处理。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
定义 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。
远程通知参考 短消息协议参数说明 父主题: 远程通知
管理员组”的用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要移动用户,用户单击“取消”,重新选择需要移动的用户。 多选了用户,可以单击对应用户操作列的“删除”。 选择需要移动到的区域。 移动
修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
> 白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 父主题: CA服务
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
置区域管理员组可授权的管理对象。 支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
