检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
前提条件 以区域管理员登录NetEco。 背景信息 当需要创建少量区域内用户时,可通过创建单个用户实现。 当需要创建多个区域内用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 创建单个用户 选择“系统
息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 告警标识为 维护态:用于标识因网元调测或者维修而产生的告警。
A协议时会弹出操作提示框: 单击“确认”,替换当前身份证书,如果上传其他CA签发的身份证书,必须同步刷新设备配套的信任证书,否则会导致设备与CA服务建立TLS连接失败。 单击“取消”,不进行身份证书替换的操作。 配置完成后,单击“提交”。 选择TLS单向协议时,只需上传身份证书即
的资源冲突。 绘制规则或不规则区域,根据实际需要执行以下步骤。 绘制规则区域: 单击。 在设计区域中,单击页面并拖动鼠标,再次单击页面,完成矩形区域的绘制。 绘制不规则区域 单击。 在设计区域中,用鼠标依次单击规划的不规则形状的顶点。 单击顶点完成后,双击鼠标,完成不规则区域的绘制。
启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。 该场景适用于不同的子域完全隔离的组网场景,子域越多,需要部署的根CA就越多,管理就越复杂。
RSA2048,RSA3072,RSA4096,ECsecp256r1,ECsecp384r1 RSA2048 END_ENTITY_PREDEFINED_RSA3072 RSA3072 RSA3072 END_ENTITY_PREDEFINED_ECDSA256 ECsecp256r1 ECsecp256r1
创建门禁设备成功后,可在“设备管理”页面中查看该门禁设备。 格式化门禁设备 注意: 此操作会格式化此门所属门禁设备下的所有门,请谨慎使用。 当存在以下场景时,为了确保设备侧与NetEco侧的信息一致,需要执行此操作,清除设备侧的用户权限信息和访问/事件记录。 新接入的门禁设备中存在历史数据。 在“门禁用户”页面中
联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是.cer、.crt或.pem格式,只能上传
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤
息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 屏蔽后的告警 显示在“被屏蔽告警”中:被屏蔽告警会在“业务监控
创建角色并授权 前提条件 以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
前提条件 以区域管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建区域单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。 本章节操作,会导致用户的权限发生变更,请谨慎操作。 操作步骤 创建区域单个普通角色 选择“系统
FAQs(Web客户端) 介绍NetEcoWeb客户端常见的故障,分析发生故障的可能原因及解决方法。 如何解决浏览器提示的证书错误或安全风险 如何处理网管与设备间闪断告警 如何安装视频子系统客户端 如何在视频子系统上添加摄像机 如何在视频子系统上设置视频播放参数 父主题: FAQs
事件记录:设备所有相关事件的记录,包括开关门记录、门未关告警记录等。 若需要导出访问记录或事件记录信息,可单击“导出”。 当NetEco侧的事件记录与设备侧不一致时,可单击“同步日志”,将设备侧的日志信息同步到NetEco上。 在门禁控制器上刷卡时,有效卡会记录卡号、用户名和用户ID,无效卡只记录卡号。
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
在“闪断策略”和“振荡策略”区域中配置策略。 闪断策略:设置闪断周期及动作。例如闪断周期为30秒且策略动作选择丢弃,表示当该告警的产生与清除时间间隔小于30秒,该告警会被丢弃。 闪断周期:当告警的产生与清除时间间隔小于闪断周期时,该告警符合闪断策略。 动作:选择将符合闪断策略的告警丢弃或显示在“被屏蔽告警”页面中。
才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间 用于校验证书申请请求中的时间是否与当前时间一致。 说明: 如果选择“是”,证书申请请求中必须包含该字段参数,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 如果选择“
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
