检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
离线安装运营商PKI根CA证书,安全网关等其他设备也需要安装运营商PKI根CA证书,才能相互认证通过。 该场景适用于运营商整网统一根CA,根CA与子CA隔离部署,并通过子CA区分子域的应用场景。 图3 NetEco CA与运营商PKI共组网,NetEco CA作为运营商CA的子CA场景
短消息协议参数说明 “CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
检查安全配置 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在“配置检查”页面,安全管理员可根据需要,启动单项检查或批量检查。 单项检查 单击目标检查项“操作”列的“检查”,对该项进行检查。 批量检查 单击“立即检查”,对所有检查项进行检查。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 > 系统设置
定义 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
告警管理 查看并处理当前告警 历史告警 被屏蔽告警 告警同步 告警设置 父主题: 设备管理
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
视图 管理视图 添加控件元素 配置监视视图 父主题: 设备视图
管理容量视图 用户可以根据实际需要切换不同的视图模式,以查看IT机柜的U空间、电力、制冷、功率、承重以及网络设备、通信设备的网络端口等使用情况。 前提条件 当管理域为房间、模块化或箱体时,若需设置在“容量规划”页面中显示网格,具体操作请参见设置容量开关。 已具备“容量规划”的操作权限。
为什么要开通租户? 因为使用边缘数据中心管理方案搭建无线Wi-Fi网络时,需要登录到NetEco系统配置相关的网络业务,而登录使用的帐号就是租户帐号,所以需要提前开通租户。
A相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。 该场景适用于不同的子域完全隔离的组网场景,子域越多,需要部署的根CA就越多,管理就越复杂。 图5 多PKI体系子CA签发证书 配置流程如下: 步骤 操作 准备 说明 1
设备视图 视图 电池管理 创建电气单线图 新建冷机群控系统 父主题: 设备管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
