如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本
设置用户的访问控制信息,单击“完成”。 如果当前访问控制信息不满足需求,用户可参考设置登录IP地址控制策略和设置登录时间控制策略,创建所需的访问控制信息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。
管理资产对接系统信息 对接客户的资产系统前,需要先配置资产对接系统信息;同时支持修改、删除资产对接系统信息。 前提条件 已具备“资产对接映射修改”的操作权限。 NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 Ne
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
自动发送通知 父主题: 发送通知
配置状态表示希望端口呈现的状态。显示为“开启”时,表示希望打开该端口;显示为“关闭”时,表示希望关闭该端口。重启服务后,会根据端口配置状态及TLS证书配置,开启或关闭CA服务器系统端口。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使端口配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 通过批量修改用户功能实现 选择“系统 > 系统管理 > 用户管理”。
用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。 操作步骤 选择“系统 > 系统管理 >
如何在视频子系统上添加摄像机 在NetEco上创建摄像机前,需要先在视频子系统上添加摄像机。 前提条件 视频子系统和摄像机已通过交换机连接,并且视频子系统和摄像机已上电运行。 视频子系统和摄像机的IP地址配置在同一网段。 已安装视频子系统客户端。具体操作请参见如何安装视频子系统客户端。
选择需要设计冷机群控系统的管理域。 此时工具栏变为可见状态。 单击工具栏上的。 此时,设计区域变为可编辑状态。 根据需要,选择创建冷机群控系统的方式。 表1 新建冷机群控系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的冷机群控系统文件。 单击工具栏上的。 选择
缺省值:否 建议值:否 使用CMP请求的有效期 在申请证书时,选择是否使用CMP请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证
已在设备侧更新NetEco服务器转换后的IP地址。 已通过浏览器成功登录NetEco客户端。具体操作请参见《软件安装调测指南》中的“登录NetEco客户端”章节。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航区选择“NAT转换适配”。 在“NAT转换适配”区域,配置NAT
要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航区选择“协议开关配置”。 根
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA
用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
资产配置 管理设备分类 管理型号 资产属性 管理客户信息 管理分类映射 绑定资产 设置通用参数 同步资产 管理资产对接系统信息 父主题: 资产管理
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发
高危操作使能 用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
