检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
4 abcd!123”无法设置为用户密码。 说明: 配置特殊字符串转义规则的操作请参见“配置用户管理的特殊字符串转义规则”章节。 特殊字符串转义规则中的特殊字符串是指由危险字符、不可见字符或SQL注入字符等组成的字符串。 单击“应用”。 父主题: 用户策略管理
操作符说明(输入的英文字母区分大小写,“结尾是”除外): 包含:筛选出包含指定字符串的告警。 不包含:筛选出不包含指定字符串的告警。 开头是:筛选出以指定字符串开始的告警。 结尾是:筛选出以指定字符串结束的告警。 属于:筛选出与指定字符串完全相同的告警。例如:在“定位信息”选项中选择“操作符”为“
数据采集与分析 前提条件 已配置邮箱服务器,具体操作请参见调测邮箱通知功能。 操作步骤 选择“运维管理 > 数据采集与分析 > 数据采集与分析”。 根据需要选择相应的功能使用,详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志,以了解设备的状态以及运行情况。
prime256v1、secp384r1/P-384 默认密钥类型 使用证书模板申请证书时,若证书申请请求中未提供密钥,则按照默认密钥类型生成密钥。1个证书模板只能设置1个默认密钥类型。 缺省值:无 建议值:RSA-3072 使用者密钥识别符 证书使用者的唯一标识符。 缺省值:必须
可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。
单击工具栏中的,完成连接。 用于末端链路自动生成。 单击工具栏中的,弹出“末端链路生成”窗口。 选择主路或始端单元。 选择后会自动根据关系将后续的设备查询出来。 调整设备树上绑定的信号指标和告警。 单击“确定”,开始生成末端链路。 对已生成的链路图做适当调整并保存视图。 用于展示不同的能量流动效果。
短信网关设置”。 设置短消息服务器域名/IP地址、短消息服务器端口、发送短消息号码等信息。 选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“
告警管理 > 告警设置”。 在左侧的节点导航树中,单击“阈值告警”。 在设备树选择目标设备,选择“实时信号”、“统计信号”或“自定义信号”页签。 根据需要,在表1选择需要执行的操作。 表1 阈值规则相关操作 任务 操作 设置阈值规则 单击目标数据操作列的,进入阈值规则设置页面。 单击“新增”,输入阈值规则信息,单击保存。
建议值:无 发布目录 发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的C
书链的合法性。该配置方式需要上传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,
协议,需要配置证书和证书吊销列表,为确保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。
设备上架设计:根据设备上架需求,模拟设备上架过程,明确设备上架的可用位置、安装操作、容量变化等。 支持配置设备的上架位置、配电与网络连接关系。 根据设备上架结果,刷新机柜容量信息。 设备上架工单:根据设备上架设计结果,自动生成设备上架工单。 最佳机位查找 支持根据待上架的设备数量
间的电路) 按管理域、功能、设备类型,进行分组分类,一张图对应一组或一类。 根据需要,选择创建电气单线图系统的方式。 表1 新建电气单线图系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的电气单线图系统文件。 单击工具栏上的。 选择要导入的电气单线
在“条件”区域中,设置规则生效的告警级别、告警、告警源,设置高级条件可以根据告警参数来筛选规则生效的告警。 在“时间条件”区域中,设置规则生效的时间,用户可根据需要选择规则的生效时间和生效周期。 在“分析类型”区域中,用户可根据需要选择“闪断分析”和“振荡分析”。 在“闪断策略”和“振荡策略”区域中配置策略。
单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需
含的用户,单击“下一步”。 在“选择授权范围-管理对象”页面,根据授权规划设置区域管理员组可授权的管理对象。 支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。
取值范围为1~3600之间的整数,单位为秒。 缺省值:300 建议值:300 使用异步轮询方式 终端向CA发送申请证书的请求后,CA端异步生成证书。终端必须定期不间断地发送轮询消息,以确认CA是否已经颁发证书。 缺省值:否 建议值:否 轮询时间 设置终端轮询的周期。 取值范围为1~3600之间的整数,单位为秒。
符或者其中3种,并且不能超过2个连续相同字符。 只有申请成功的证书才可下载。 在“PKI管理 > 证书管理”页面,单击证书右侧的“下载”,根据实际需求选择并下载对应文件格式的证书。 文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。
符或者其中三种,并且不能超过两个连续相同字符。 只有申请成功的证书才可下载。 在“PKI管理 > 证书管理”页面,单击证书右侧的“下载”,根据实际需求选择并下载对应文件格式的证书。 文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
