检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
设置“登录成功时显示警告信息”后,用户登录后可弹出一段警告信息,告知用户应该遵循相关的规则,它具有法律声明的作用。安全管理员可根据用户的管理规范来定义这段警告信息。 为了提高用户帐号的安全性,建议启用所有帐号策略。 单击“应用”。 父主题: 用户策略管理
缺省值:去勾选 建议值:去勾选 安全电子邮件 电子邮件保护,可能一致的关键用法位:数字签名,不可否认性(内容承诺),和/或密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的
用户的角色变化后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 本章节中操作,停用用户和删除用户会导致已登录用户强制注销,请谨慎操作。 岗位变动包括以下三种: 员工入职。 用户角色变化。 员工离职。 操作步骤 员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。
创建区域 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认
安装NetEco APP APP运行环境要求 终端设备:仅支持安卓手机,其他终端设备不支持。 操作系统要求:Android 8.0及以上版本,系统不能进行root操作,系统内存为1GB及以上。 支持网络浏览器,连接Internet,速率为500kB/s及以上。 有足够的空间安装新的应用。
修改FTP密码 本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码
系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Administrators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作: 分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
安防 门禁管理 视频管理 父主题: 运维管理
移动默认区域内用户到区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
