检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“
图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新状态”页签,说明该服务不需要使用该功能,属于正常现象。 后续处理 部分服务的证书导入后需要重启才会生效,具体请参考《管理员指南》中“通过证书管理功能上传并更新证书”。
当删除的操作集与用户相关联时,删除操作集会使关联用户失去该操作集包含的所有权限。 不能删除缺省操作集和当前用户所属角色绑定的操作集。 修改操作集信息 单击目标操作集名称。 单击“修改”,修改操作集所包含的权限信息。 说明: 当修改的操作集与用户相关联时,用户下次登录时权限变更生效。
能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表
创建区域 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。
按照规划创建区域内操作集 前提条件 以区域管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有操作集“操作”列的“复制”,可以将已有操作
移动默认区域内角色到区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 背景信息 本章节操作,会导致角色与用户、管理对象和操作权限的绑定关系被删除,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 选
告警同步 用户可以在NetEco系统上手工创建告警同步任务,使NetEco上的告警与设备告警一致,便于更迅速地发现自己关注的告警。当设备与NetEco断连且二次连接后建议手工同步设备告警。 前提条件 已具备“同步设备告警”操作权限。 操作步骤 选择“设备管理 > 告警管理 > 告警同步”。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。 对于网络中的设备移动,请根据以下步骤处理。
前提条件 以安全管理员登录NetEco。 背景信息 创建区域时未勾选“自动创建区域管理员组”,需要手动创建区域管理员组。 创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私
在阈值规则设置页面,单击操作列,修改阈值规则信息。 删除阈值规则 可以通过以下两种方法删除阈值规则: 单击需要删除的阈值规则操作列。 在当前页面,勾选需要删除的阈值规则,单击界面上方的“删除”。 在弹出的对话框,单击“是”。 启用或停用阈值规则 可以通过以下两种方法启用或停用阈值规则: 单击阈值规则操作列的或,启用或停用阈值规则。
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
