正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置端口 背景信息 多租户部署场景中,配置端口的操作需要联系管理员用户进行操作。 端口说明请参见表1。 表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于H
相关任务 查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详
导致申请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,在搜索框内输入CA
全局配置 配置端口 配置TLS 父主题: CA服务
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
相关任务 查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。
查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。 修改请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击
短消息协议参数说明 “CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。
配置完成后单击“提交”。 相关任务 查找预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,在搜索框内输入预共享密码名称,单击,可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。 修改预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共
配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。
管理容量视图 用户可以根据实际需要切换不同的视图模式,以查看IT机柜的U空间、电力、制冷、功率、承重以及网络设备、通信设备的网络端口等使用情况。 前提条件 当管理域为房间、模块化或箱体时,若需设置在“容量规划”页面中显示网格,具体操作请参见设置容量开关。 已具备“容量规划”的操作权限。
选择LDAP协议且不使用TLS协议时,端口号缺省值为389。选择LDAP协议且使用TLS协议时,端口号缺省值为636。选择FTP协议时,端口号缺省值为21。 缺省值:636 建议值:636 须知: 鉴于LDAP协议比FTP协议有更多安全保证,建议选择LDAP协议。 登录名 登录关联服务器的名称。 登录名长
情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。 选择FTP协议时,端口号缺省值为21。 登录名 登录CRL发布服务器的名称。