检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
一个请求验证最多可关联32个CA。 缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。 必须由8~128位字符组成,且包含数字、大小写
拥有“存量管理”的操作权限。如果没有该权限,请向管理员申请该权限。 NetEco服务器与设备连接正常。 应用指南 在“存量管理”页面中单击“整机”或“单板”,基本操作说明见表1。 表1 基本操作说明 任务 任务说明 操作步骤 查询存量数据 通过查询存量数据,用户全面了解网络设备的物理配备情况和逻辑资源配置情况。 浏览方式
容量规划 管理容量视图 配置机柜信息 创建工单 资源出租 父主题: 容量管理
Eco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 根CA直接签发终端实体证书 配置流程如下:
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
容量管理 了解容量管理 操作流程全景图 容量规划 容量配置 父主题: 运营管理
通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
摄像机与NetEco之间连接正常。 如果是视频子系统管理的摄像机,需确保视频子系统服务器时间和NetEco服务器时间一致。 视频子系统管理的摄像机在播放视频前,需先设置视频播放参数,具体操作请参见如何在视频子系统上设置视频播放参数。 操作步骤 选择“运维管理 > 安防 > 视频管理”。
登录NetEco(通过华为云) 通过华为云登录NetEco。 前提条件 已创建免费试用订单或购买正式商务套餐。 开通租户填写的手机号已收到登录NetEco的Organization、密码、地址等信息。 操作步骤 单击“进入边缘数据中心管理”,进入NetEco。 图1 进入边缘数据中心管理
机位拖动到目标机柜的机位。 重新创建网络连线和配电连线,根据实际需要执行以下操作。 表2 管理网络连线和配电连线 操作名称 说明 操作方法 创建网络连线和配电连线 上架设备后,需创建网络连线和配电连线,用于建立设备与本IT机柜内配电单元的网络端口和配电端口的连接。 方法一 单击页面上方的,然后单击需要创建连线的设备。
组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。 对于移出设备的网络,管理该网络的用户会自动失去移出设备的权限,无需执行任何操作。 对于移入设备的网络,与新增设备后权限调整的步骤相同,请参见新增设备后的权限调整。 父主题:
说明 修改步骤 关联手机号 用户帐号关联的手机号码。关联手机号码后,用户可以在开启“双因素认证”时选择“手机”。 修改手机号码。 单击“修改”。 根据界面提示,验证身份信息,单击“下一步”。 选择“国家码/地区码”,输入新的手机号码。 单击“确定”。 校验手机号码。 单击“验证”。
APP远程运维 设备接入:通过手机APP将设备接入到NetEco系统。 远程运维:APP远程运维,提升运维效率和质量。 NetEco的APP界面图如图1所示,APP功能介绍如表1所示。 图1 APP界面图 表1 APP功能介绍 功能 说明 首页 在“首页”界面可查看设备的告警及维保信息,也可单击右上角的新增设备。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
在ECC的Web界面设置NetEco通信参数后,ECC才能正常接入到NetEco上。 前提条件 已经获得ECC的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192.168.1.10”)后,按“Enter”,进入Web登录界面。
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
Indicators) M MAC 媒体接入控制(Media Access Control) N NetEco 网络生态系统(Network Ecosystem) I IVS 网络视频监控(Intelligent Video Surveillance) IMEI 国际移动设备标识(International
认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。 26802 26803 隐私CA协议 26805 TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤
网管应用”。 选择“BIN”页签,在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
