检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
按钮。 选择“导出类型”。 说明: 全部对象:即导出本网管下所有支持生命周期的产品、单板、部件的清单,含服务年限信息完整对象和信息缺失对象。导出的清单通常用于支撑运维合同续签。 服务年限信息缺失对象:即导出本网管下所有产品、单板、部件服务年限信息中Starting Point D
色的应用级操作权限,在“设备级”页签,设置该角色管理对象中各管理对象的设备级操作权限范围。 为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。 只能按照操作集为区域内角色授
添加控件元素 支持在“视图”页面中添加控件元素和查看控件详细信息,各控件可实现对机房视图对象进行说明、对设备进行实时监控以及链接到其它视图页面的功能。 前提条件 已具备“配置视图”的操作权限。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。
价值描述 父主题: CA服务介绍
单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。 子网:该页签下显示系统可管理的子网。选择子网时,用户可管理该子网中的所有管理对象,包括子网中的设备和子网,以及该子网本身。
通过紧急维护通知监控告警 前提条件 系统配置了紧急维护通知模板,且在设备管理 > 告警管理 > 告警设置 > 个性化 > 紧急维护通知页面中设置已开启紧急维护通知功能。 背景信息 紧急维护通知在NetEco任一页面均可显示。 “紧急维护通知”面板,最多可显示5条关键告警信息。 除
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,根
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
当模板的证书等级为“子CA”时,路径长度约束缺省值为0。 主题备用名称 域名 证书颁发对象的别名包含域名。 如果勾选了主题备用名称,在需要填写模板主题备用名称信息时,1次最多可配置16个域名和IP地址。 缺省值:无 建议值:无 IP地址 证书颁发对象的别名包含IP地址。 证书策略 证书策略表示证书颁发的策略
通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。
证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
在“角色”页面中,单击目标角色名称,切换到“管理对象”页签。 单击“修改”。 切换到“设备”页签,选择新增的设备。 单击“确定”。 为新增的管理对象绑定设备操作权限。 在“角色”页面中,单击角色名称,并切换到“操作权限”页签,单击“设备级”。 根据5中增加管理对象的方式,在“授权对象”列表中选择新增设备,
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增子网的操作,
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
如图所示,在不同的NetEco部署各自不同的根CA,不同子域的服务或设备等都需要安装对端根CA证书才能相互认证通过。在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
