检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
单击“继续前往xx.xx.xx.xx (不安全)”。 在Firefox浏览器中设置添加例外。 单击“我已充分了解可能的风险”,如图3所示。 图3 选择已了解风险 在所展开的区域单击“添加例外”,如图4所示。 图4 添加例外 单击“确定安全例外”,如图5所示。 图5 确认安全例外 父主题: FAQs(Web客户端)
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
定义 父主题: 应用安全介绍
Eco侧的信息下发到设备侧。 下发权限 修改门所属的权限组或NetEco与门禁设备之间的通信断连恢复后,为了保证设备侧与NetEco侧信息一致,可手动执行此操作,将NetEco侧的信息下发到设备侧。 说明: 若通过BIN4.0协议接入的门禁设备,NetEco门禁用户信息下发至ECC800-Pro。
查看角色信息 单击目标角色名称,查看角色信息。 删除角色 单击目标角色“操作”列的“删除”,或选择需要删除的角色,单击“删除”。 说明: 不能删除缺省角色和当前用户的所属角色。 删除角色,会导致用户失去该角色的授权,请谨慎操作。 导出角色信息 单击,选择“导出全部角色”,将角色信息导出。
在“操作结果”列表中可查看本次导入的用户及详细信息。 如果存在导入失败的记录,需根据提示信息修改导入失败的用户信息,重新导入即可。 单击“确定”。 导出用户信息 单击,选择“导出全部用户”,或选择多个需要导出的用户后单击“导出选中用户”,将用户信息导出。 说明: 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。
配置机柜信息 当机柜的容量信息需要调整时,可根据实际情况批量配置机柜的配电和承重等容量信息。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
创建根证书模板时,“证书等级”应选择“根CA”,“路径长度约束”应设置为0。其他参数根据实际情况填写。 2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、
在弹出的“创建”对话框中,设置客户信息,单击“确定”。 修改客户信息 当客户信息变更时,可对客户的信息进行修改。 单击“操作”列中的。 删除客户信息 当客户信息调整时,不再需要某些客户信息,可执行此操作。删除前,需确保该用户信息已没有被使用。 方法一:勾选一个或多个客户信息,单击“删除”。 方法二:单击“操作”列中的。
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默
批量修改区域内用户信息 前提条件 以区域管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域 监控区域用户 父主题: 用户管理
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
