检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备也需要安装运营商PKI根CA证书,才能相互认证通过。 该场景适用于运营商整网统一根CA,根CA与子CA隔离部署,并通过子CA区分子域的应用场景。 图3 NetEco CA与运营商PKI共组网,NetEco
页面单击“导入规则”将规则文件导入。 参数说明 事件规则的参数和告警规则的参数相似,参数说明以告警规则为例。 表1 创建告警汇聚规则参数说明 参数项 参数名称 说明 汇聚参数 汇聚范围 网元内:表示汇聚同一告警源上符合条件的告警。 关键参数 设置定位信息精准匹配条件,当上报的告警的定位信息符合该条件时,进行汇聚判定。
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
”中”。 其他参数保持缺省设置。 单击“确定”。 操作结果 设备A在20XX年4月的每周一凌晨1~3点产生的告警在“当前告警”、“告警日志”、“历史告警”中均不可见。在“被屏蔽告警”页面可查看到这些被屏蔽的告警。 参数说明 事件规则的参数和告警规则的参数相似,参数说明以告警规则为例。
配置机柜信息 当机柜的容量信息需要调整时,可根据实际情况批量配置机柜的配电和承重等容量信息。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“EK信任证书配置”页签中单击“新增”,配置EK信任证书所需的各项参数。 参数说明请参见表1。 表1 EK信任证书参数说明表 参数 说明 取值建议 名称 用户可自定义EK信任证书名称,用于区分不同的证书文件。
在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。 参数说明请参见表1。 表1 预共享密码参数说明表 参数 说明 取值建议 名称 用户可自定义预共享密码的名称,用于区分不同密码。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“协议配置”页签中单击CA右侧的“修改”,进入编辑页面配置各项参数。 参数说明请参见表1。 表1 隐私CA协议参数说明表 参数 说明 取值建议 CA CA的名称。 CA名称不可修改。 缺省值:无
在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CA管理”。 单击“新增”,配置CA所需的各项参数。 参数说明请参见表1 CA参数说明表。 表1 CA参数说明表 参数 说明 取值建议 基本信息 名称 CA的名称。 请输入1~45位字符,字符类型可以是数字、大小写
远程通知提供默认的短信网关设置,也支持对短信网关各参数进行重新设置,以保证系统与短信网关对接成功。 短信猫 设置短信猫后,短信网关设置将不生效。使用短信猫设备发送短消息效率低于短消息服务器,建议优先使用短消息服务器发送短消息。 邮件 邮箱服务器 第三方的邮件发送服务器,由用户网络运维人员维护。 远程
配置自动确认规则 前提条件 已具备“设置自动确认规则”的操作权限。 背景信息 自动确认规则只对未确认已清除的告警生效,启用立即确认前已清除的告警不受影响。 最多可存在1000条自动确认规则,系统已存在4条预置规则,用户最多可创建996条。 告警同时满足确认方式为立即确认和延时确认
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
在“通知规则”页面中,单击“新增”。 在“新建通知规则”页面中,设置通知规则参数,单击“测试”。 若通知用户接收到微信测试通知,则表示测试成功。 若测试异常,请检查配置参数是否正确,网络连接是否正常。若配置与网络均正常,但仍测试失败,请联系技术支持工程师。 单击“确定”。 父主题:
技术原理 父主题: CA代理服务介绍
描述:选填。描述长度必须为0~128个字符,由数字,大小写字母,中文、空格或标点符号(,.!:;?)组成。 单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。
价值描述 父主题: CA代理服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
