检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
资产管理 操作流程全景图 管理资产台账 资产配置 变更资产 资产盘点 父主题: 运营管理
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 根CA直接签发终端实体证书
管理制造商 在录入资产前,需先创建设备的制造商信息,同时支持启用、停用和删除制造商信息。 前提条件 已具备“制造商”操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“型号管理 > 制造商”,根据需要执行以下步骤。 表1 管理制作商信息 操作名称
在左侧导航栏中,选择“通用设置”,按照实际场景执行以下操作。 表1 设置通用参数 操作名称 描述 操作步骤 设置资产价值单位 设置资产价值单位后,“资产台账”中所有设备的“设备详情”中的“资产价值”均以此单位进行显示。修改资产价值单位后,资产价值不会自动进行币值的换算。 单击“资产价值单位”后面的输入框,选择
用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。 根据用户岗位变更对用户所属的角色进行增加或删除。 员工离职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择
网点监控 在网点监控界面提供环境、能耗、关键设备、告警和安防监控。通过多网点集中监控,减小业务影响,降低运维成本。 环境监控:包括温度、湿度、水浸和烟感状态监测。 能耗监控:实时呈现网点的PUE和负载率。 关键设备监控:提供UPS、空调及相关配电设备的实时监控,包括能量流图及空调链路图等图形化显示。
告警远程通知的模板可通过在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。在左侧导航树中选择“通知内容模板”后,在右侧界面创建。 在“通知用户组”中选择告警的接收人,即包含运维人员A的通知用户组。 后续处理 完成以上所有设置后,当系统中发生紧急或重要告警时,系统将自动以短消息和邮件的方
操作集。 修改操作集信息 单击目标操作集名称。 单击“修改”,修改操作集所包含的权限信息。 说明: 当修改的操作集与用户相关联时,用户下次登录时权限变更生效。 不能修改缺省操作集和当前用户所属角色绑定的操作集包含的权限信息。 导入操作集 说明: 只有系统管理员可以执行此操作。 单击,选择“导入操作集”。
单击“确认”,替换当前身份证书,如果上传其他CA签发的身份证书,必须同步刷新设备配套的信任证书,否则会导致设备与CA服务建立TLS连接失败。 单击“取消”,不进行身份证书替换的操作。 配置完成后,单击“提交”。 选择TLS单向协议时,只需上传身份证书即可。选择TLS双向协议时,需要上传信任证书链和身份证书。 选择是否立即重启服务。
创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用
以管理员用户登录iClient客户端。 图3 登录iClient 在iClient客户端主界面选择“系统功能 > 设备管理 > 设备管理 > 微边缘”。 鼠标右键单击某个IVS1800设备,选择“摄像机接入”。 选择“自动批量接入”,单击“开始”。 设置IP地址段。 图4 设置IP地址段 I
绑定资产 资产录入资产库后,NetEco系统需要对基础设备类型与资产类型进行绑定,从而确定资产安装位置。 前提条件 已具备“资产绑定”的操作权限。 “组态配置”中的基础设施已同步至“资产台账”。具体操作请参见同步资产。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在
在“选择管理域”区域,选择需要配置电能指标的机柜。 单击“下一步”,进入“选择配电设备”页面。 在“选择管理域”和“选择配电设备”列,选择需要配置的设备。 说明: 在“选择配电设备”页面,用户可根据实际情况修改配电指标的“倍数”和“指标重命名”。具体操作为: 单击配电设备所在行的导出配电柜指标模板,用户可根据实际情况
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
安防 门禁管理 视频管理 父主题: 运维管理
门禁管理 管理门锁信息 管理事件记录 父主题: 安防
按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域 监控区域用户 父主题: 用户管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
