检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
产品特性 边缘数据中心管理是一种为政府、教育、医疗、企业等中小数据中心提供远程监控运维的云管理系统解决方案。 NetEco是提供远程监控运维的管理系统,通过地图定位、设备环境监控、视频查看、告警推送等多项功能,提高客户远程运维的效率,降低运维成本。 NetEco是华为数据中心基础设施管理
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
取值建议 关联CA 选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根
非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私
选择“丢弃”后该告警将无法查看,请用户谨慎操作。 在“其他”区域中,设置规则的优先级。 单击“确定”。 相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:对于暂时不需要使用的规则,用户可在规则列表中选中后,单击“停用
如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后
单击视图左上角,此时工具栏变为可见状态。 支持在根节点创建单线图。每个管理域最多支持创建30张电气单线图。 Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的问题,建议分成多个图绘制。例如在绘制单线图时,可以将1张图按以下类别进行拆分,分别绘图。
视频子系统的端口号。 9900 登录用户名 登录视频子系统客户端的用户名。 说明: NetEco只需要浏览和查询权限,请配置含有浏览和查询权限的视频系统用户。 建议使用视频子系统创建的新用户接入摄像机,接入摄像机前请确保已修改此用户的初始密码并成功登录视频子系统。 建议设置该用户在视频子系统上允
建议值:是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式:
背景信息 设置的“设备类型重定义”告警规则将会应用到该设备类型下的所有设备实例,若同时设置了“设备实例重定义”告警规则,则该设备实例的告警将以“设备实例重定义”规则上报。 在NetEco上设置了“设备实例重定义”告警之后,重定义告警的名称和级别可以同步到设备。 操作步骤 选择“设备管理
如果视频子系统类型为VCN 下载VCN客户端。 登录华为技术支持网站下载。下载方法如下: 企业用户: 登录华为企业技术支持网站(https://support.huawei.com/enterprise)。 浏览或搜索“VCN”,在下拉选项中,选择对应的产品 。 运营商用户: 登录华为技术支持网站(https://support
xml文件。 启用、停用流程任务 同一类型的流程,有且只有一个流程为启用状态,其余该类型流程为停用状态。当全部流程停用后,则无法新建该类型的流程实例。 推送配置 当任务有新的进展时,系统会自动的以已设置的范围及方式进行推送。 分推送范围与推送方式,推送范围有:创建人、当前责任人、下一步处理人;推送方式:邮件、短信。
查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”
个人设置 修改个人密码 修改个人信息 修改个人登录IP地址控制策略 首页配置 父主题: 系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
