检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作集中未包含对新增设备的操作,新增设备后,用户不会自动拥有新增设备的权限,执行4。
如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增子网的操作,新增子网后,用户不会自动拥有新增子网的权限,执行4。
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置
用户的角色变化后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 本章节中操作,停用用户和删除用户会导致已登录用户强制注销,请谨慎操作。 岗位变动包括以下三种: 员工入职。 用户角色变化。 员工离职。 操作步骤 员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
在“NAT转换适配”区域,配置NAT IP地址。 在弹出的提示框中单击“确定”。 重启NetEco所有服务,使配置生效,具体操作请参见《管理员指南》中的“停止产品服务”和“启动产品服务”章节。 父主题: 系统配置
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco
若“配置证书和证书吊销列表”选择“是”,需要配置短消息服务器证书和证书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白
List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。 证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证
当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。
省TLS安全连接。当不选择SMTP服务器证书认证时,SMTP协议的缺省端口是25。为保证邮件发送成功,请确保邮箱服务器上的端口可用以及配置证书有效。 如果SMTP服务器要求身份验证,需要向SMTP服务器管理员获取用户名和密码。 该用户名必须与“发送通知的邮箱”的用户名相同,不建议使用私人用户。
在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动用户到不同区域时,用户与所属角色的绑定关系将被删
在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域,进入该区域用户管理页面。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 如果需要修改“用户列表”内的用户,可进行以下操作:
查看列表中的角色是否与需要移动的角色一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表。
证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。
证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。
设置容量开关 用户可选择是否开启资产自动上架功能、是否显示“容量规划”网格、是否开启区分业务机柜功能、是否开启设计供电功率功能以及是否开启相邻U位不可用功能。 前提条件 已具备“容量开关设置”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量配置”。 在左侧导航栏中,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
