检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条短信。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤
本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码 用户说明 ftpuser 随机密码 普通用户。 ft
选择“丢弃”后该告警将无法查看,请用户谨慎操作。 在“其他”区域中,设置规则的优先级。 单击“确定”。 相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:对于暂时不需要使用的规则,用户可在规则列表中选中后,单击“停用”。若要重新使用已停用的规则,可在选中规则后单击“启用”。
阈值告警 用户在对设备进行管理时,可以针对设备的关键指标自定义阈值告警。 前提条件 已具备“设置阈值规则”的操作权限。 背景信息 可以针对网元的某些对象设置阈值,不能跨对象类型设置。 完成阈值规则设置,规则状态默认开启。 操作步骤 选择“设备管理 > 告警管理 > 告警设置”。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
在“通知用户”页签,可单击“创建”增加通知用户,新创建的用户默认添加到该用户组中。 每个通知用户组最多可添加200个用户。 通知用户指收到短消息或邮件的用户,运维用户指登录NetEco的用户,可通过用户管理创建,菜单入口为:在主菜单中选择“系统 > 系统管理 > 用户管理”。 用户组名区分大小写字母。
建议值:是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式:
配置远程通知规则 前提条件 已完成远程通知的相关配置,配置入口为:在主菜单中选择“系统 > 系统设置 > 远程通知”。 已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送,发送能力(如到达用户邮箱的时延等)会受到第三方服务器和设备影响。
在显示的界面中用户可以选择待升级的设备和目标版本,单击“预检”。根据检查结果,用户再次确认是否需要升级设备 系统一次最多可选择2000个设备进行升级。 用户可以选择是否进行升级前预检,如果不进行升级前预检,直接执行后续步骤即可。(为保证设备升级的正确性,建议用户进行升级前预检。)
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco
价值描述 父主题: CA服务介绍
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
背景信息 设置的“设备类型重定义”告警规则将会应用到该设备类型下的所有设备实例,若同时设置了“设备实例重定义”告警规则,则该设备实例的告警将以“设备实例重定义”规则上报。 在NetEco上设置了“设备实例重定义”告警之后,重定义告警的名称和级别可以同步到设备。 操作步骤 选择“设备管理
证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。也可通过在“高级搜索”中查找证书的序列号、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时
请求URI进行使用,CMP请求URI共包括以下几种类型: 使用HTTP协议: http://IP地址:26801/cmp/CA名称 http://IP地址:26801/cmp/CA名称?certprofile=证书模板名称 使用单向认证协议: https://IP地址:26802/cmp/CA名称
手动发送通知 前提条件 用户已具备“发送通知”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,
在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
