检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘数据中心管理服务到期时,会发生: NetEco会将设备置为离线状态,停止为该设备下发配置。 在NetEco上选择单设备配置界面后,不可以增删改任何配置,停止显示状态和统计数据。 NetEco界面仅可提供查看功能,保留站点及单设备的配置,停止收集和统计到期设备的日志、告警、性能和状态。
用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
手动创建区域管理员组。具体操作详见创建区域管理员组。 相关任务 由于业务变动,需要对区域进行修改或删除操作时,可单击目标区域右上角的或。 删除区域前,需要先删除区域内创建的用户、普通角色和操作集。 父主题: 用户权限区域管理
区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
不能移动“Administrators”、“安全管理员组”等缺省角色,以及当前用户绑定的角色。 查看列表中的角色是否与需要移动的角色一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。 单击“
单击“消耗冷量”、“输出冷量”或“冷机总电能”。 在弹出的对话框中,选择需要配置的设备和对应的指标,单击“确定”。 (可选)配置“消耗冷量”和“输出冷量”对应指标的类型。 必须确保其中一个指标的“类型”为“输入”,否则,操作不成功。 配置完成后,单击“保存”。 既配置电量指标又配置冷量指标时,PUE = (总能耗
已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中,输入已经注册好的手机号、验证码或密码。 单击“登录”。 登录NetEco APP成功后,当界面提示打开“推送通知”功能时,根据实际需
选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“
证书模板只能选择证书等级为终端实体的模板。 缺省值:无 建议值:无 单击“提交”。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。
当设备配置数据发生变化时,为了使NetEco网管上的数据与设备数据保持一致,可以使用NetEco的同步功能将数据同步到NetEco。 前提条件 设备已正常连接。 背景信息 设备创建后,网络连接正常情况下,NetEco会自动从设备同步配置数据。此时NetEco和设备上的配置数据是一致的。在后续的维护中,可能会需要
对于相同的U位,若现场机柜和容量机柜的设备标签不一致,则容量机柜视图的该U位显示。将鼠标放置于显示冲突的U位,提示该U位已被资产标签为XXX的设备占用。 解决U位信息冲突: 单击U位信息冲突的U位。 单击,选择“编辑”进入“设备详情”页面。 修改“U位资产标签”与现场设备的资产标签一致。 对于相同的U位,若
租户名称 默认跟华为云账号一致,用于标识您的机构名称,也是登录边缘数据中心管理系统的初始账号(租户管理员)。 手机号码 可用的手机号码,用于消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
