检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。
ftpuser为FTP服务操作员用户帐户,用于NetEco 服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。
在左侧导航区域中,单击“三方APP通知设置 > 服务器设置”。 在“服务器设置”页面中,参考表1设置NetEco系统与微信公众号服务器的参数,单击“应用”。 表1 设置服务器参数 参数 描述 默认值 通知方式 表示对接三方APP服务器使用的通知方式,当前仅支持“微信公众号”。
透传通道管理 配置设备与NetEco的通信安全。 前提条件 已具备“通道管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。
安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。
与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDAP服务器和RADIUS服务器)上已存在。
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
安全管理员可根据用户的管理规范来定义这段警告信息。 为了提高用户帐号的安全性,建议启用所有帐号策略。 单击“应用”。 父主题: 用户策略管理
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。
TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。
NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。
用户的角色变化后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 本章节中操作,停用用户和删除用户会导致已登录用户强制注销,请谨慎操作。 岗位变动包括以下三种: 员工入职。 用户角色变化。 员工离职。 操作步骤 员工入职 选择“系统 > 系统管理 > 用户管理”。
创建区域 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。
通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
购买边缘数据中心管理服务 场景1:创建试用订单 场景2:购买正式商务套餐
什么是边缘数据中心管理服务? 是一段时间资源。这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
安全管理员可以导出所有角色信息,包括区域内角色的信息。 父主题: 用户权限区域管理
密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍