检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启100个设备远程登录功能。 操作步骤 访问设备接入服务,单击“管理控制台”,进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“监控运维 > 远程登录”。 图1 远程登录-远程登录页面 单击“选择设备”,具体选择需要进行远程登录的设备,输入SSH登录的用户名和密码。
设备远程配置 概述 物联网平台为用户提供远程配置功能,用户可以在不中断设备运行的情况下,远程更新设备的系统参数、运行参数等配置信息。 例如:Windows的收银台机器,需要通过远程配置修改一些系统参数;车联网中的T-BOX,需要通过远程配置修改设备侧的一些数据上报频率等。 业务流程
远程配置 平台下发配置通知 设备上报配置响应 父主题: 设备侧MQTT/MQTTS接口参考
WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务设备远程登录),进行设备的更新配置、排查诊断、运维变更等操作。
关闭设备隧道 功能介绍 应用服务器可通过该接口关闭某个设备隧道。关闭后可以再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/tunnels/{tunnel_id}
功能介绍 用户可通过该接口查询某项目下的所有设备隧道,以实现对设备管理。应用服务器可通过此接口向平台查询设备隧道建立的情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/tunnels
用户可通过该接口查询某项目中的某个设备隧道,查看该设备隧道的信息与连接情况。应用服务器可调用此接口向平台查询设备隧道建立情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET /v5/iot/{p
物联网平台采用HTTPS协议向应用服务器进行消息推送时,物联网平台需要校验应用服务器的真实性,需要在物联网平台上加载CA证书,该证书由应用服务器侧提供(调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险)。 推送机制:物联网平台向应用服务器推送消息后,如果应用服务器接收消息成功,会向物联网平台返回200
设备上报配置响应 功能介绍 设备上报配置结果响应。创建远程配置任务时,可以配置超时时间(1-30天,不配置默认30天)。在超时时间内,平台每24小时向设备下发一次配置,直到设备上报配置响应。如果设备在超时时间内一直没有上报配置响应,则平台显示该设备配置任务超时失败。 Topic 上行:
设备的产品模型中定义了平台可向设备设置的属性,平台/应用服务器可通过属性设置的方式修改指定设备的属性值。 平台查询设备属性 平台/应用服务器通过属性查询的方式,实时查询指定设备的属性数据。 平台命令下发 平台/应用服务器按产品模型中定义的命令格式下发控制命令给设备。 平台事件下发 平台/应用服务器按产品模型中定义的事件格式下发事件给设备。
物联网平台向设备侧下发配置通知。物联网平台为用户提供远程配置功能,用户可以在不中断设备运行的情况下,远程更新设备的系统参数、运行参数等配置信息。例如:Windows的收银台机器,需要通过远程配置修改一些系统参数;车联网中的T-BOX,需要通过远程配置修改设备侧的一些数据上报频率等。 Topic
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048
参考Topic定义,deviceID需要替换为实际设备ID,{request_id}用于唯一标识这次请求。设备侧发起的消息带该参数时,需要保证设备侧该参数值的唯一性,可以用递增的数字或者UUID来实现。设备侧收到的消息带该参数时,响应消息需要将该参数值返回给平台。 payload_len:下发命令的长度,不包含\;
type=2,表示设备私钥证书,证书在para1中,密码在para2中。 para1用于存放证书,当为空时表示清除证书。 para2用于存放私钥证书的密码,只有当设置私钥证书时有效,并且证书以字符串格式传输PEM。 自定义 +HMPKS OK when success +HMPKS ERR
名密码信息。一种简单的用户名密码校验机制,在SASL_PLAINTEXT场景下,不建议使用。 SCRAM-SHA-512:SASL/SCRAM-SHA-512模式。需要填写对应的用户名密码信息。采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。
crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“
应用集成相关问题 应用服务器调用平台接口如何进行认证鉴权 客户应用服务器调用平台接口可以通过调用IAM接口获取X-Auth-Token或者集成SDK使用AKSK方式认证鉴权。华为云账号可能需要定期更新密码,生产系统建议集成IoTDA的应用侧SDK,使用AKSK鉴权。 应用集成IoTDA应用侧SDK报错Missing
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
