检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
用户会话是指用户和系统之间的连接。会话在用户登录时开始,在用户注销或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树选择“在线用户”。 在列表中显示当前所有登录用户的信息。
~999。 如果用户的“高级设置”与“帐号策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。帐号策略的设置请参见设置帐号策略。 如果用户的“高级设置”与“密码策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。密码策略的设置请参见设置密码策略。 选择用户所属的角色,单击“下一步”。
用户也可设置查询条件,进行“搜索”操作。 访问记录:用户在设备侧的开关门访问记录。 事件记录:设备所有相关事件的记录,包括开关门记录、门未关告警记录等。 若需要导出访问记录或事件记录信息,可单击“导出”。 当NetEco侧的事件记录与设备侧不一致时,可单击“同步日志”,将设备侧的日志信息同步到NetEco上。
组网方式 NetEco主要针对中小型数据中心场景,支持接入多个中小型数据中心网点,组网方式如图1所示。 图1 组网方式
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的
设备的安装位置,防止设备上架后无法正常工作,避免人力与时间的浪费。 若用户需要将刀片服务器上架至机柜中,则需要先将刀片服务器插框上架至机柜后,将刀片服务器放置在刀片服务器插框中,才能完成刀片服务器的上架操作。 从“资产台账”上架设备 选择“运营管理 > 资产管理 > 资产台账”。
服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 如果未重启服务,会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证: 在“协议配置
如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护
此时工具栏变为可见状态。 单击工具栏上的。 此时,设计区域变为可编辑状态。 根据需要,选择创建冷机群控系统的方式。 表1 新建冷机群控系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的冷机群控系统文件。 单击工具栏上的。 选择要导入的冷机群控系统文件(xml格式),单击“确定”。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
表1和表2设置升级任务的执行方式和激活策略,然后单击“确定”。 表1 升级任务执行方式 执行方式 说明 操作 立即执行 NetEco立即执行升级任务。 选中“立即执行”前的单选框。 延时执行 NetEco根据您设定的时间执行升级任务。 选中“延时执行”前的单选框,并设置升级任务执行的时间。
同步资产 当初次接入基础设施或基础设施发生了较大变更时,用户可以通过手动方式将“组态配置”页面中创建的基础设施数据同步到“资产台账”页面中。 前提条件 已在“组态配置”页面创建基础设备。 已具备“资产同步”的操作权限。 已创建资产类型和基础设备类型的映射关系,具体操作请参见管理分类映射。
用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
SHA256withRSASSA-PSS 签名过程中的填充方式使用PKCS#1 v2.0方式进行填充,该签名算法比SHA256withRSA更安全。 SHA384withRSASSA-PSS 签名过程中的填充方式使用PKCS#1 v2.0方式进行填充,该签名算法比SHA384withRSA更安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
