检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
应用场景 父主题: CA代理服务介绍
前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。
为角色授权。 后续处理 用户通过SSO登录到第三方系统时,会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后,请在第三方系统同步创建该角色并配置操作权限,以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。 相关任务 用户可根据需要进行如下操作: 查看区域内角色信息:单击目标角色名称。
按照规划创建区域内操作集 前提条件 以区域管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有操作集“操作”列的“复制”,可以将已有操作
移动默认区域内角色到区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 背景信息 本章节操作,会导致角色与用户、管理对象和操作权限的绑定关系被删除,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 选
击“确定”。 导入的设备型号对应的制造商信息会自动创建,在“制造商”页面中可查看设备型号对应的制造商信息。 说明: 当选择“导入类型”为“服务器”时,可激活NetEco系统中预置的设备型号。 若NetEco系统中预置的设备型号不满足实际需求时,可选择“导入类型”为“客户端”,从本
同步资产 当初次接入基础设施或基础设施发生了较大变更时,用户可以通过手动方式将“组态配置”页面中创建的基础设施数据同步到“资产台账”页面中。 前提条件 已在“组态配置”页面创建基础设备。 已具备“资产同步”的操作权限。 已创建资产类型和基础设备类型的映射关系,具体操作请参见管理分类映射。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
前提条件 以安全管理员登录NetEco。 背景信息 创建区域时未勾选“自动创建区域管理员组”,需要手动创建区域管理员组。 创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。
全局配置 配置端口 配置TLS 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
产品特性 边缘数据中心管理是一种为政府、教育、医疗、企业等中小数据中心提供远程监控运维的云管理系统解决方案。 NetEco是提供远程监控运维的管理系统,通过地图定位、设备环境监控、视频查看、告警推送等多项功能,提高客户远程运维的效率,降低运维成本。 NetEco是华为数据中心基础设施管理
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
取值建议 关联CA 选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根