检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理
配置微信公众号用户 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户”。 在“公众号用户”页面中,单击“同步用户”。 父主题:
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
(可选)创建自定义操作集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有
创建区域时未勾选“自动创建区域管理员组”,需要手动创建区域管理员组。 创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击目标区域,并单击“角色”页签。 在“角色”页签下,选择“创建
新建区域管理流程 区域管理的流程如图1所示。 图1 区域管理流程图 父主题: 用户权限区域管理
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
配置微信公众号用户组 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户组”。 在“公众号用户组”页面中,单击“新增”。 在
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域,进入该区域用户管理页面。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
