检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NetEco会对上传的软件包进行校验,如果校验或上传失败,请根据界面上提示的原因进行分析处理后,再重新上传设备软件包。 上传的设备软件包需小于300M,校验文件需小于1M。 关闭“上传校验软件包”对话框。 上传成功的软件包信息将会显示在“设备软件包”界面的设备软件包列表中。 后续处理 对已经上传的设备软件包可以执行如下操作。
单PKI体系子CA签发证书 如图所示,在NetEco上启用CA服务后,既部署根CA,同时也部署子CA。根CA只能离线签发子CA,不能签发终端实体证书;最末级的子CA只能用来签发终端实体证书,不能再用来签发下级子CA。主要包含以下三种方式: 方式1:根CA签发多级子CA,只有最末级的子CA才能签发终端实
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
”、“(”、“)”组成,且不能以“.”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。
人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacer
设置参数: 存量局点: 选择“系统设置 > 系统参数”,在右侧区域选择“移动数据”,将移动数据控制由“禁止”改成“使能”。 如果按域名接入,则在右侧区域选择“监控IP”,输入DNS服务器地址。 选择“系统设置 > 网管应用”,选择“NetEco”页签,在“通信参数”区域中设置“地址类型”
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
请参见相应设备的升级指导书。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“升级任务”。 在“升级任务”界面中,单击“升级”。 在显示的界面中用户可以选择待升级的设备和目标版本,单击“预检”。根据检查结果,用户再次确认是否需要升级设备 系统一次最多可选择2000个设备进行升级。
始账号(租户管理员)。 手机号码 可用的手机号码,用于消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理 EDCM”页面。 手机号码会收到登录地址、初始密码、管理地址等信息。
文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式
子网中的设备和子网,以及该子网本身。 设备:当用户需要管理某个设备时,可按设备授权。 资源分组:角色的管理对象范围为通过资源分组功能按照资源类型配置的资源集合。 单击“下一步”。根据授权规划中对角色应用级操作权限和设备级操作权限的规划,在“应用级”页签,设置该角色的应用级操作权限
除系统管理员外,最多有49个用户可以查看“紧急维护通知”面板。 通知面板或提示图标仅在有匹配紧急维护通知模板且未清除的告警时显示。 操作步骤 当属于紧急维护通知的告警上报时,页面的右下角自动弹出“紧急维护通知”面板。若在面板中取消选中“有新通知时自动弹出”,则页面右下角显示提示图标,单击图标可展开紧急维护通知面板。
始账号(租户管理员)。 手机号码 可用的手机号码,用于消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理 EDCM”页面。 手机号码会收到登录地址、初始密码、管理地址等信息。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
标识告警对应的故障是否恢复。 当对接设备或系统自身发生故障时,产生告警;当故障排除后,产生清除告警,原告警被清除。如果网络出现故障导致系统没有接收到清除告警或告警不能自动清除,就需要用户手工清除告警。 用户对告警执行手工清除后,告警管理会下发清除告警命令,对接设备或系统自身会清除相应的告警。
如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要修改的用户,用户单击“取消”,重新选择需要修改的用户。 多选了用户,单击对应用户操作列的“删除”,删除用户。 在“修改项”界面根据实际需求设置用户属性,单击“修改”。 不支持修改当前用户信息。 一次最多能够修改100个用户的信息。
FAQs(Web客户端) 介绍NetEcoWeb客户端常见的故障,分析发生故障的可能原因及解决方法。 如何解决浏览器提示的证书错误或安全风险 如何处理网管与设备间闪断告警 如何安装视频子系统客户端 如何在视频子系统上添加摄像机 如何在视频子系统上设置视频播放参数 父主题: FAQs
默认跟华为云账号一致,支持修改。 手机号码 可用的手机号码,用于找回账号密码和消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理 EDCM”页面。 手机号码会收到登录地址、初始密码、管理地址等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
