检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
价值描述 父主题: CA代理服务介绍
区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。 规划区域管理员的授权范围 每个区域都有区域管理员,在区域规划完成后需规划区域管理员的操作权限和管理对象。 规划区域内的管理对象、操作集、角色和用户
前提条件 已登录视频子系统的Web客户端。 操作步骤 如果视频子系统类型为VCN 在主界面选择“维护管理 > 统一配置”。 在“系统域列表”中选择对象,设置“模块名称”为“MU”,并单击“查询”。 在“参数列表”区域中,单击“IsConstantUrl”后面的“编辑”,设置该参数值为“1”。
单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。 子网:该页签下显示系统可管理的子网。选择子网时,用户可管理该子网中的所有管理对象,包括子网中的设备和子网,以及该子网本身。
在“角色”页面中,单击目标角色名称,切换到“管理对象”页签。 单击“修改”。 切换到“设备”页签,选择新增的设备。 单击“确定”。 为新增的管理对象绑定设备操作权限。 在“角色”页面中,单击角色名称,并切换到“操作权限”页签,单击“设备级”。 根据5中增加管理对象的方式,在“授权对象”列表中选择新增设备,
移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表。 单击“完成”。 后续处理 移动角色到区域后,请重新为角色分配管理对象和操作权限。 父主题:
添加控件元素 支持在“视图”页面中添加控件元素和查看控件详细信息,各控件可实现对机房视图对象进行说明、对设备进行实时监控以及链接到其它视图页面的功能。 前提条件 已具备“配置视图”的操作权限。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
通过紧急维护通知监控告警 前提条件 系统配置了紧急维护通知模板,且在设备管理 > 告警管理 > 告警设置 > 个性化 > 紧急维护通知页面中设置已开启紧急维护通知功能。 背景信息 紧急维护通知在NetEco任一页面均可显示。 “紧急维护通知”面板,最多可显示5条关键告警信息。 除
用户在对设备进行管理时,可以针对设备的关键指标自定义阈值告警。 前提条件 已具备“设置阈值规则”的操作权限。 背景信息 可以针对网元的某些对象设置阈值,不能跨对象类型设置。 完成阈值规则设置,规则状态默认开启。 操作步骤 选择“设备管理 > 告警管理 > 告警设置”。 在左侧的节点导航树中,单击“阈值告警”。
信息、是否启用规则。 在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 只有管理对象为所有资源的用户可以选择“所有告警源”。 在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 在“动作”区域中,选择告警被标识的状态。
当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
技术原理 父主题: CA代理服务介绍
修改角色信息 单击目标角色名称。 选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
