检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
定义 父主题: 应用安全介绍
父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。
在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
样例值:CMPv2 CA地址 由CA服务器的IP地址、端口号和地址信息组成,格式如下: HTTP:IP地址:端口号/CA地址信息 说明: HTTP协议有安全风险(CMP证书管理协议为安全通信协议) 样例值:HTTP:IP地址:26801/cmp/caname?
图5 确认安全例外 父主题: FAQs(Web客户端)
缺省值:无 建议值:无 IP地址 添加服务器IP地址。 缺省值:无 建议值:无 协议 CRL发布服务器的类型。 LDAP服务器最多添加5个,FTP服务器最多添加5个。 须知: 鉴于LDAP协议比FTP协议有更多安全保证,建议选择LDAP协议。
全局配置 配置端口 配置TLS 父主题: CA服务
须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。