检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册华为云 登录华为云:https://www.huaweicloud.com。 单击主页右上角的“注册”。 图1 注册 按照页面提示填写正确的信息,单击“注册”。 请确保手机号未在华为云注册使用过。 图2 华为账号注册
性。 当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次密码输入错误后,第4次需要输入验证码。连续5次密码输入错误后,该用户或IP地址将被锁定10分钟。 父主题: 登录与退出NetEco
全性。当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次密码输入错误后,第4次需要输入验证码。连续5次密码输入错误后,该用户或IP地址将被锁定10分钟。 父主题: 登录与退出NetEco
”。 解锁后如果用户未被停用可正常登录NetEco。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。 区域管理员只可导出本区域用户的信息。 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。
单击“确定”。 导出用户信息 单击,选择“导出全部用户”,或选择多个需要导出的用户后单击“导出选中用户”,将用户信息导出。 说明: 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。
设置的告警上报时,系统将发送邮件或短消息通知给指定用户组中的用户。创建远程通知规则的参数说明请参见表1。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 单击“确定”。 相关任务
的内网IP。 图1 设置起始IP地址和终止IP地址 搜索并验证摄像机。 单击“搜索”。 系统显示搜索到的摄像机IP地址。 在“验证”区域中,输入摄像机的用户名和密码,单击“验证”。 验证通过后图标会变为绿色。 图2 验证摄像机用户名和密码 已经添加到VCN中的摄像机不会在搜索界面中显示。
NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需
用户可通过自动申请方式向根CA申请证书,自动申请证书包括使用CMP协议和使用隐私CA协议两种方式。 使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置
选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否
选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包
Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。
建议值:去勾选 增强型密钥用法 TLS Web服务器身份验证 TLS WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 TLS Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选
TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform Mod
NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat 证书列表”中。导入微信证书,具体操作请参见管理服务证书。 NetEco与微信公众号平台(api.weixin.qq
参数设置完后,可检查是否拨号成功。选择“首页>移动数据信息”,检查是否拨号成功以及信号强度。 全新局点: 登录ECC的Web界面显示开机密码,验证通过后显示云服务接入页面。 选择4G云接入,进入向导,向导第二步隐藏NetEco通信参数,检查移动数据状态为“使能”和网关地址类型为“域名”。
单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单:
K证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名