检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备侧
可以设定对各参数项的条件限制。 比较方式 选择条件的比较方式。 值:表示用告警的某个属性与指定值做比较。 告警:表示比较两个告警某个属性的值。 其他 时间间隔 根源告警与衍生告警的发生间隔时间。当间隔时间小于或等于设定的值时,所选的根源告警与衍生告警才能构成根源与衍生的关系。 优先级
向多个CA申请证书,支持不同的运营商部署不同的CA,实现运营商之间的IPSec通道隔离。NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营
使用CMP请求的有效期 在申请证书时,选择是否使用CMP请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的CA名称/CRL文件
删除TLS证书: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“删除”,可删除该TLS证书。 导入CRL: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“导入CRL”,可上传信任证书链的CRL来校验对端服务器证书是否吊销。 上传的CRL文件必须是.crl或.pem格式,且文件大小小于2MB。
当外部客户需要租赁机房、机柜或分散的U空间时,可以通过预占或占用的方式为外部客户预留机房面积、机柜或U空间资源,防止多个租户之间的资源冲突。 前提条件 已具备“容量规划”和“客户管理”的操作权限。 已在“组态配置”中创建机柜。 已完成租赁客户的信息设置,具体操作请参见管理客户信息。
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
NetEco提供数据中心基础设施的系统解决方案,采用B/S结构。通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。
白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请
建议值:26805 使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书
端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。 只有26801、26802、26803端口可配置协议。 当协议为“HTTPS不认证对端”或“HTTPS认证对端”时,TLS版本缺省勾选TLSv1
方式3:根CA签发多个子CA,多个子CA分离部署在不同的NetEco上,只有最末级的子CA才能签发终端实体证书。安装不同子CA签发的证书的服务/设备等需要安装根CA证书,才能相互认证通过。适用于将NetEco及其服务/设备划分为一个子域的场景。 图4 单PKI体系子CA签发证书方式3 配置流程如下: 步骤 操作
资源出租 预占/占用资源 释放资源 父主题: 容量规划
可以删除不需要的流程任务。 SLA规则配置 创建SLA规则配置 用户可以通过创建SLA规则配置,以短信和邮件的方式获得流程配置类别列中已存在的类别任务的详细信息。 启用、停用SLA规则配置 可以设置SLA规则配置的启用和停用状态。 修改SLA规则配置 可以对已存在的SLA规则配置参数进行修改。
值。 完成配置后,单击“提交”。 单击“重置”,清空已设置的参数值。 相关任务 查看证书模板: 在“证书模板”页面单击模板的名称,可查看该模板的详细信息。 修改证书模板: 在“证书模板”页面单击证书模板右侧的“修改”,可修改该证书模板的配置信息。 修改证书模板配置信息时,名称不可变更。
能以及统计出租机柜的U位为已使用的功能。在“视图”、“容量规划”、“运营分析”中的“容量视图”、“大屏监控”中的“容量SPC变化”和“容量SPC使用率”等界面中根据开关设置展示不同维度的SPCN数据。 区分业务机柜或非业务 开启:仅统计所有业务管理域下业务机柜的数据。 关闭:统计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
